Vastuullisuusraportti

Tietoturvallisia ratkaisuja

Poliisin arvion mukaan Suomessa tehtävien tietoverkkorikoksien määrä on kasvussa ja yrityksiä kohtaan kohdennetut verkkohyökkäykset jatkuvat. On myös mahdollista, että valtionhallintoon ja kansainvälisesti toimiviin yrityksiin kohdistuu jatkossa nykyistä enemmän erilaisia tietoturvauhkia.

Valtionhallinnon tietoturvallisuuden kehittämistä käsittelevän periaatepäätöksen mukaan tietoturvallisuuden huomioiminen on tärkeä osa johtamista, osaamista, riskienhallintaa sekä hallinnon kehittämistä. Lähtökohta on, että jokainen organisaatio vastaa oman toimintansa tietoturvallisuudesta.

Valtionhallinnon tasolla vastuu tietoturvallisuuden ohjauksesta ja kehittämisestä on valtiovarainministeriöllä. Hanselin puitejärjestelyissä huomioidaan valtionhallinnon tietoturvaa koskevat linjaukset ja määräykset.

Lisäksi Hansel osallistuu muun muassa valtion tietoturvan kehittämishankkeisiin ja luo malleja tietoturvallisuuden huomioimiseksi puitekilpailutuksissa. Puitejärjestelyissä asiakkaille annetaan mahdollisuus tarkentaa asiakaskohtaisia tietoturvavaatimuksia asiakaskohtaisessa sopimuksessa.

Tietoturvallisuuteen liittyvät näkökohdat huomioidaan Hanselin toiminnassa ja hankintaratkaisuissa. Tietoturva huomioidaan muun muassa järjestelmissä, työvälineissä ja toimintatavoissa. Se ilmentää Hanselin liiketoiminnassa laadukasta tapaa toimia, ja on tärkeä osa riskienhallintaa.

Tietoturvapolitiikan perusteet

Hanselin tietoturvapolitiikka määrittelee ja ilmaisee johdon näkökulmasta yrityksen liiketoiminnan kannalta keskeiset periaatteet ja vaatimukset tietoturvallisuuden osalta. Tietoturvallisuusvelvoitteet koskevat kaikkia Hanselin työntekijöitä. Yhtiön tietoturvapäällikkö vastaa tietoturvallisuuteen liittyvästä koulutuksesta, ohjeistuksesta ja sisäisestä tiedottamisesta.

Hanselissa tietoturvallisuudella tarkoitetaan tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistamista. Tietoturvallisuus ilmentää liiketoiminnassa laadukasta toimintatapaa ja on osa yrityksen riskienhallintaa.

Hanselin liiketoiminnan kannalta tarkoituksenmukaisen ja riittävän tietoturvatason ylläpitäminen mahdollistaa nykyaikaisten ja tehokkaiden liiketoimintaprosessien ja -menetelmien jatkuvan käyttämisen.

Hansel on sitoutunut noudattamaan omassa toiminnassaan valtionhallinnon tietoturvatasojen perustasoa. Vuonna 2012 suoritettu auditointi osoitti, että Hansel täyttää valtiohallinnon tietoturvan perustason vaatimukset.

Kilpailutuksissa edellytetään tarpeen mukaan VAHTI-ohjeiden mukaista perus-, korotettua tai korkeaa tasoa. Lisäksi yhtiön asiakkailla on mahdollisuus vaikuttaa tuotettavien palveluiden tietoturvatasoon.