Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...

77tietoturvallisuuden ja tietosuojan asiantuntijat, atk-pääkäyttäjät ja kiinteistöistävastaava henkilö. Näin varmistetaan tiedonkulku tietoturvaryhmältähenkilöstölle.Seuranta on toimenpiteiden toteutumisen, niiden vaikutusten jatoteutuneiden riskien seurantaa. Seurantaa tulee tehdä palveluyksiköissä jaseurannasta vastaavat palveluesimiehet. Heidän vastuullaan on myösraportoida säännöllisesti tietoturvasta vastaavalle henkilölle tuloksista.Raportointiin on hyvä kehittää formaalit käytännöt, jotta se tulee toteutettuaasianmukaisesti. Henkilöstölle voidaan luoda esimerkiksi intranetiin lomake,jolla voi raportoida tietoturvarikkomuksista. Tietoturvallisuudesta vastaavalaatii raporteista ja saadusta palautteesta johdolle esitettävät koosteetesimerkiksi puolivuosittain. Raportoinnin käytännöt voidaan kirjataesimerkiksi tietoturvapolitiikkaan.Seurantaan laaditaan mittareita, joiden avulla seuranta helpottuu. Mittareitavoivat olla esimerkiksi toteutuneet tietoturvapoikkeamat, havaittujen virustenmäärä jne.Tietoturvallisuuden hallinnan tulee olla jatkossa osa organisaationnormaalia arkitoimintaa. Organisaatiossa tehtävien muutosten ja uudistustenyhteydessä tulee tehdä tietoturvakartoitus kyseisetä kokonaisuudesta ja laatiasuunnitelma uuden tai uudistetun palvelun tietoturvallisuudentoteuttamisesta. Esimerkiksi otettaessa käyttöön sähköisen asioinnin ratkaisuja,tehdään kartoitus kyseisestä kokonaisuudesta ja toteutetaan suojamekanismitennen ratkaisun käyttöönottoa.Kuva 17. Vaihe 5. Toteutus ja seuranta.