Tämä on blogisarjamme kolmas ja viimeinen osa: KEHITÄ – Kehittäminen ja johtaminen. Ensimmäinen osa oli NÄE – Tilannekuva ja toinen osa VAHVISTA – Perustaso kuntoon.
Kun tilannekuva on selkeä ja tietoturvan perustaso toimii arjessa, tullaan ydinkysymykseen: kuka tätä kokonaisuutta oikeasti johtaa?
Toimintaympäristö muuttuu, uhkat kehittyvät ja organisaatiot elävät. Ilman selkeää johtamista tietoturva jää helposti reagoivaksi ja asioihin tartutaan vasta, kun ongelma on jo näkyvissä.
Jos kunnassasi tapahtuisi merkittävä tietoturvapoikkeama huomenna, kuinka nopeasti se tunnistettaisiin ja kuka kokoaisi kokonaiskuvan johdolle ja kauanko sen kokoaminen ottaisi aikaa?
Monessa kunnassa tietoturvaan liittyvät vastuut jakautuvat usealle taholle:
- IT vastaa teknisestä toteutuksesta
- hallinto ohjeista ja linjauksista
- toimialat arjen käytännöistä
Kun yhteistä johtamismallia ei ole, kokonaisuus pirstaloituu. Johto kantaa vastuun riskeistä, mutta ei aina saa ajantasaista ja ymmärrettävää tilannekuvaa päätöksenteon tueksi.
Tietoturvan johtaminen ei tarkoita raskasta hallintoa tai uusia byrokratiakerroksia. Se tarkoittaa ennen kaikkea:
- selkeitä sääntöjä, rooleja ja vastuita
- säännöllistä, johdolle sopivaa tilannekuvaa
- kykyä ennakoida, ei vain reagoida
Kun tietoturva kytkeytyy osaksi normaalia johtamista ja riskienhallintaa, siitä tulee hallittava kokonaisuus.
Kehittyvä ja johdettu tietoturva tukee:
- toiminnan jatkuvuutta
- päätöksenteon varmuutta
- luottamuksen syntymistä omassa toiminnassa ja sidosryhmien osalta
Samalla asiat saavat omistajat ja yhteinen tilannekuva on tiedossa. Tällöin tietoturva ei jää muiden asioiden varjoon ja käsiteltäväksi vain häiriötilanteissa.
Tietoturvan johtaminen ei ole vain suojaamista. Se on kykyä tehdä perusteltuja valintoja, asettaa painopisteitä ja varmistaa, että kunnan arki toimii myös häiriötilanteissa. Rivenan ja sen kumppaneiden palveluilla varmistat, että johto ymmärtää mitä tietoturvan johtaminen on, pidät politiikat ja tilannekuvan ajan tasalla muuttuvassa maailmassa.
Kun tietoturvaa nähdään, vahvistetaan ja kehitetään systemaattisesti, se tukee sujuvaa arkea.
Blogin kirjoittaja Sami Kallio toimii Rivenan ICT-Palveluissa tuotepäällikkönä.