Senaatin vuosi 2016 | Yhteiskuntavastuuraportti


Turvallisuus ja tietoturvallisuus

Turvallisuuden johtaminen, kehittäminen ja varmistaminen on Senaatti-kiinteistöissä jatkuva prosessi. Senaatti-kiinteistöissä on turvallisuuden johtoryhmä, jonka tehtävänä on johtaa turvallisuustoimintaa, ohjata turvallisuuteen liittyviä projekteja, ylläpitää tilannekuvaa turvallisuustilanteesta ja -tasosta sekä tehdä aloitteita ja koordinoida toimenpiteitä turvallisuuden kehittämiseksi.

Turvallisuuden johtoryhmä suorittaa myös turvallisuuteen kohdistuvia arviointeja, tarkastuksia ja auditointeja.

Ryhmä seuraa sidosryhmiin liittyvien turvallisuusmenettelyjen ja -prosessien toimivuutta, valvoo uusien toimitilojen turvaratkaisuja, vastaa jatkuvuussuunnittelusta sekä antaa ohjeita toiminnan kehittämiseen.

Vuoden 2016 keskeiset toimenpiteet:

  1. Tietoteknisten toimintaympäristöjen kyberturvallisuuden kehittäminen
  2. Turvallisuuden johtamisen periaatteiden päivitys
  3. Henkilöstön ja toimittajien turvallisuuskoulutuksen kehittämien
  4. Toimittajaverkostojen turvallisuuden hallinnan ja valvonnan kehittäminen uusimalla turvallisuussopimuksia

Tietoturvallisuus

Kyberturvallisuus ja turvallisuuden johtaminen

Tietoturvallisuuteen liittyvät näkökohdat ovat nousseet viime vuosina merkittävään asemaan muun muassa toimintojen digitalisoitumisen myötä. Vuoden 2016 aikana toteutettiin Senaatti-kiinteistöjen kyberturvallisuuden varautumissuunnitelman mukaisesti Senaatti-kiinteistöjen tietoverkkoon kohdistuneita kyberturvallisuuden kehittämistoimenpiteitä.

Kertomusvuonna päivitettiin Senaatti-kiinteistöjen turvallisuuden johtamisen periaatteita, hyväksyttiin tietoturvaperiaatteet ja henkilöturvallisuusperiaatteet sekä nimettiin Senaatti-kiinteistöjen tietosuojavastaava.

Turvallisuuskoulutusta uudella tavalla

Vuoden 2016 aikana järjestettiin Senaatin henkilöstölle turvallisuus- ja tietoturvallisuuskoulutusta teemalla ”Turvallisuuden roadshow”. Normaalin koulutuksen lisäksi marraskuussa toteutettiin Senaatin tietoturvakampanja, jossa pyrittiin parantamaan henkilöstön tietoturvatietoutta normaalista poikkeavin lähestymistavoin. Kampanjaan kuului mm. toimitiloihin asetettua kampanjamateriaalia (tarrat) sekä sähköinen lähestymistapa (intra, infonäytöt, näytönsäästäjä). Lisäksi kampanjaan liittyen pidettiin henkilöstölle aamukahvitilaisuus.

Senaatti-kiinteistöjen henkilöstön kouluttamisen lisäksi keskityttiin ulkopuolisten toimijoiden kouluttamiseen julkaisemalla palveluntoimittajan sähköinen turvallisuus- ja tietoturvakoulutus.

Turvallisuussopimusten kehittäminen

Vuoden aikana solmittiin useita uusia turvallisuussopimuksia sekä näiden lisäksi päivitettiin vanhoja turvallisuussopimuksia. Tämän lisäksi Senaatti-kiinteistöjen hankintojen turvallisuussopimusmallin päivitystyö käynnistettiin vuonna 2016.

Turvallisuuspalvelustrategia vahvistettiin kertomusvuonna

Senaatti-kiinteistöjen turvallisuuspalveluiden strategiassa täsmennetään Senaatti-kiinteistöjen turvallisuuspalveluiden visio, strategiset tavoitteet ja keskeiset toimenpiteet strategian toteuttamiseksi.

Turvallisuuspalvelustrategia vahvistettiin kuluneen vuoden aikana ja sen jalkauttamiseen liittyvät toimenpiteet käynnistettiin.

Senaatti-kiinteistöjen turvallisuuspalveluvisiona on toimia valtion kiinteistöjen ja toimitilojen turvallisuuspalveluiden palveluintegraattorina. Turvallisuuspalveluintegraattorin palvelukokonaisuudet koostuvat varautumispalveluista, toimitilaturvallisuuden, rakenteellisen turvallisuuden, pelastusturvallisuuden ja henkilöstön turvallisuuden palvelualueista.

Vuoden 2017 painopistetavoitteiksi turvallisuudelle on asetettu:

  • Senaatti-kiinteistöjen uusien turvallisuuspalveluiden tuotteistamisen viimeistely ja toiminnan käynnistäminen.
  • Kyberturvallisuuden tilannekuva: nykyisten valvontajärjestelmien hyödyntäminen ja raportoinnin kehittäminen.
  • EU tietosuoja-asetuksen muutosten suunnittelu ja toteuttaminen.
  • Henkilöiden hyväksyttämisrekisterin käynnistäminen, toimii myös turvallisuuspalveluiden tukena.