”Digitaalisen turvallisuuden politiikkaan onnistuttiin yhdistämään käytännön toiminnassa tärkeät asiat ymmärrettävästi esitettynä”, kiteyttää PHHYKY:n tietoturvapäällikkö Antti-Olli Taipale.
Päijät-Hämeen hyvinvointiyhtymä (PHHYKY) tavoittelee tuottavuuden ja asiakaspalvelun parantamista digitaalisten palveluiden avulla. Ratkaisujen turvallisuus on välttämätön edellytys ja tärkeä mahdollistaja laajamittaiselle digitaalisten palveluiden hyödyntämiselle.
”Tuottavuutta lisäävien digitaalisten ratkaisujen kehittämistä ei voi tehdä ottamatta huomioon kolikon toista puolta eli ratkaisujen ja niiden käytön turvallisuutta”, toteaa PHHYKY:n tietoturvapäällikkö Antti-Olli Taipale.
Digitaalisen turvallisuuden ohjaamiseksi tarvittiin aiempaa tietoturvapolitiikkaa laajempi näkökulma, joka kokoaa aiemmin erilliset tietoturvaan, tietosuojaan ja kyberturvallisuuteen liittyvät asiat yhtenäiseksi kokonaisuudeksi.
Politiikan laatimiseksi haastateltiin iso joukko Päijät-Hämeen hyvinvointiyhtymän avainhenkilöitä. Näin saatiin kattava kuva turvallisuusratkaisujen kehittämisessä huomioon otettavista asioista. Politiikan käytettävyys ja ymmärrettävyys varmistettiin laatimalla politiikka tiiviissä yhteistyössä turvallisuuskonsulttien ja asiakkaan vastuuhenkilöiden kanssa.
”Digitaalisen turvallisuuden politiikkaan onnistuttiin yhdistämään käytännön toiminnassa tärkeät asiat ymmärrettävästi esitettynä”, kiteyttää Taipale.
Politiikkaan koottiin tärkeimmät digitaalisen turvallisuuden hallintaa ja kehittämistä ohjaavat linjaukset, kuten turvallisuuden huomioon ottaminen heti suunnitteluprosessin alkuvaiheessa, turvallisuuden johtaminen riskilähtöisesti sekä systemaattinen varautuminen häiriö- ja poikkeustilanteisiin.
Päijät-Hämeen hyvinvointiyhtymän Digitaalisen turvallisuuden politiikka on luettavissa täältä.