Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...

735.3. Vaihe 3. Tietoturvallisuuden nykytilan kartoitusTietoturvallisuuden nykytilanne arvioidaan käyttämällä VAHTI-julkaisunTietoturvallisuuden arviointi valtionhallinnossa tarkistuslistoja, jotka kattavattietoturvallisuuden eri osa-alueet. Muissa alan julkaisussa olevat kysymyslistatovat sisällöltään hyvin samankaltaiset VAHTIn tarkistuslistojen kanssa, jotenVAHTIn lista riittää yksin kartoitusvälineeksi. Nykytilanteen kartoitukseenotetaan mukaan henkilöt, jotka vastaavat kulloinkin kartoituksessa mukanaolevasta osa-alueesta. Isoon osaan kysymyksistä saadaan vastaustietohallinnolta, mutta on osa-alueita, joissa myös muiden asiantuntemustatarvitaan (esim. henkilöturvallisuus/henkilöstöjohtaja).Tarkistuslistoista karsitaan osa kysymyksistä pois, mikäli katsotaan että neovat hyödyttömiä organisaation nykytilanteessa. Esimerkiksi, jos etätyö eikartoitushetkellä ollut organisaatiossa mahdollista, tehdään etätyötä koskevaanalyysi vasta siinä vaiheessa, kun etätyön teko mahdollistetaan työntekijöille.VAHTIn tarkistuslistoissa on kysymyksiä yhteensä 730 kappaletta.Vaatimusten keräämiseen kuuluvat myös fyysisten tilojen tarkastaminen jaolemassa olevan dokumentaation läpikäynti.Nykytilanne dokumentoidaan. Dokumentaatioon kirjataan nykytilannesanallisesti, arvioidaan kehittämistarve ja kirjataan lopuksikehittämisehdotukset, jotka kootaan projektin loppuvaiheessakehittämissuunnitelmaan.Kuva 15. Vaihe 3: Tietoturvallisuuden nykytilan kartoitus.