VTV on antanut Digi- ja väestövirastolle lausunnon julkisen hallinnon digitaalisen turvallisuuden arkkitehtuurin viitekehyksestä.
1. Kommentit dokumentaation ja verkkosivun rakenteesta ja käytettävyydestä
Valtiontalouden tarkastusvirasto näkee viitekehyksen positiivisena ja käytettävyydeltään lupaavana digitaalisen turvallisuuden työkaluna. Haasteena on saada eri organisaatiot käymään läpi koko viitekehys. Onnistumisen kannalta ydinkysymys on, miten saada myös digitaalisessa turvallisuudessa jälkijunassa tulevat organisaatiot sitoutumaan viitekehyksen käyttöön.
2. Kommentit viitekehyksessä kuvatuista toiminnoista (tunnistaminen, suojautuminen, havainnointi, reagointi ja palautuminen)
Toiminnot vaikuttavat loogisilta. Toimintoja olisi hyvä pystyä muokkaamaan vielä käyttäjien kokemuksen perusteella.
3. Kommentit sisällöstä ja toimeenpano-ohjeista
Reagointi-toiminnon alatasolla on erikseen mainittu, että tiedonvaihto ulkopuolisten sidosryhmien kanssa on organisaatiolle vapaaehtoista. VTV:n näkemyksen mukaan vahvempi suositus tiedonvaihtoon olisi toivottavaa. Kyberloukkauksista ilmoittaminen Kyberturvallisuuskeskukselle parantaa kyberturvallisuuden kansallisen tilannekuvan laatua. Aihetta on käsitelty VTV:n tuloksellisuustarkastuksessa kybersuojauksen järjestämisestä (16/2017). Erityisen hyvää viitekehyksessä on digitaalisen turvallisuuden roolien ja vastuiden määrittelyyn kiinnitetty huomio. VTV on aiemmin suositellut valtionhallinnon ICT-palveluiden operatiivisten toiminnan vastuiden määrittelyä laajavaikutteisissa, useampaan eri hallinnonalaan kohdistuvissa kyberloukkauksissa.
4. Muut kommentit ja kehittämisehdotukset
–