Yhteiskunnan turvallisuus
Maailmassa on monenlaisia riskejä ja uhkia ilmastonmuutoksesta kyberrikollisuuteen ja aseellisiin konflikteihin. Organisaatioilta vaaditaan kokonaisvaltaista varautumista. Kriisinkestävyys ja jatkuvuudenhallinta ovat niiden olemassaolon kannalta keskeisiä toimintoja – ja yhteiskunnan turvallisuuden perusta. Varautumiseen ja toiminnan jatkuvuuden turvaamiseen kannattaa käyttää standardeja. Standardit ovat myös tehokkaita tiedon jakamisen ja yhteistyön välineitä, joilla rakennetaan kestävämpiä organisaatioita ja yhteiskuntia.
Tämän sivun sisältö:
Standardit riskienhallinnan ja turvallisuusjohtamisen tukena 26.11.
Meillä on ilo tarjota maksuton seminaari marraskuussa kaikille riskienhallinnasta ja turvallisuusjohtamisesta kiinnostuneille. Tervetuloa Helsingin Ritarihuoneelle kuulemaan katsaus aihepiiriä koskevista lakikokonaisuuksista (CER- ja NIS2-direktiivit) sekä aihetta käsittelevistä kansainvälisistä standardeista, jotka tarjoavat neuvoa ja apua turvallisuusalan ammattilaisille.
Maailmassa on käynnissä useita pitkän aikavälin rakenteellisia muutoksia. Muutoksiin liittyy mahdollisia uhkia, joihin kaikkiin ei kuitenkaan ole osattu varautua, todetaan Maailman talousfoorumin (WEF) vuoden 2025 globaalissa riskiraportissa. Riskiraportin mukaan maailmaa uhkaavat muun muassa aseelliset konfliktit, äärimmäiset sääilmiöt, luonnon monimuotoisuuden heikkeneminen, luonnonvarojen ehtyminen, kyberuhat, tekoälyn hallitsemattomat vaikutukset, disinformaatio, taloudellinen epävakaus ja yhteiskunnallinen polarisaatio.
Lue myös: Globaalien haasteiden ratkaiseminen vaatii yhteisen kielen
Organisaatioilta edellytetään entistä enemmän kriisinkestävyyttä, riskienhallintaa ja jatkuvuuden turvaamista. Näiden tueksi ja käytännön toteuttamisen avuksi on onneksi olemassa standardeja. Standardit ovat tehokkaita yhteistyön, tiedon jakamisen ja koordinoinnin välineitä, joita tarvitaan kestävämpien yhteiskuntien rakentamiseen monimutkaistuvassa, globaalissa turvallisuusympäristössä.
Varautumista, kriisinkestävyyttä ja jatkuvuudenhallintaa
Standardit ovat asiantuntijoiden yhteistyöllä laatimia parhaita toimintatapoja ja ratkaisuja tiettyihin asioihin. Yhteiskunnan turvallisuuden standardit muun muassa
- parantavat organisaatioiden ja yhteisöjen varautumista
- lisäävät kriisinkestävyyttä ja häiriönsietokykyä
- vahvistavat muutosjoustavuutta
- kehittävät toiminnan jatkuvuudenhallintaa
- ohjeistavat riskien- ja hätätilanteiden johtamisessa.
Vaikuttava ja kokonaisvaltainen eri skenaarioihin perustuva varautuminen sekä riskien ja jatkuvuudenhallinta ovat organisaatioiden olemassaolon kannalta keskeisiä toimintoja. Niiden avulla häiriötilanteista on mahdollista toipua nopeammin, pienemmillä vahingoilla ja kustannuksilla.
Standardit on suunnattu ensisijaisesti organisaatioille turvallisuusjohtamisen kehittämiseen. Lisäksi viranomaiset eli ministeriöt ja virastot voivat hyödyntää standardeja viittaamalla niihin ohjeissaan, määräyksissään tai jopa laissa. Tämä lisää turvallisuuden vahvistumista koko yhteiskunnan tasolla.
Miksi standardeista on niin paljon hyötyä AccessPointille?
Turvallisuuspalvelualan erikoisosaajayritys AccessPointille standardeista on paljon hyötyä liiketoiminnassa. Vaikka lainsäädäntö ja elinkeinolupa määräävät turvallisuusalan yrityksiä, monelle asiakkaalle standardit tuovat lisää turvaa ja luottamusta palvelujen tarjoajaan.
Videolla projektijohtaja Aarno Ukskoski ja palvelujohtaja Tino Casagrande kertovat, miksi ja miten AccessPoint hyötyy standardeista. Lue myös case-artikkelimme aiheesta.
Tietoturva tukee toiminnan jatkuvuutta
Kesäkuussa 2021 valtioneuvosto vahvisti periaatepäätöksen, jonka mukaan kriittisten toimialojen suurimpien ja yhteiskunnan keskeisten toimintojen kannalta merkittävimpien toimijoiden tulee osoittaa käyttävänsä tietoturvallisuuden hallintajärjestelmää ISO/IEC 27001-sertifioinnilla tai sitä vastaavalla yleiseen tietoturvastandardiin perustuvalla sertifioinnilla vuoden 2025 loppuun mennessä.
Organisaatioille tietoturva on tärkeää toiminnan jatkuvuuden näkökulmasta. Vastuuta tietoturvasta ei voi ulkoistaa, vaan sen hallinnan pitää olla organisaation omissa käsissä. Kyse on toimintamalleista – organisaation jokapäiväisestä tekemisestä tietoturvan varmistamiseksi.
Tietoturvan vahvistamiseksi kannattaa hyödyntää ISO/IEC 27000 -sarjan tietoturvastandardeja.
SFS:n Mitä ihmettä? -podcastissa SFS:n standardointijohtaja Elina Huttunen ja erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta keskustelevat Harri Moision johdolla siitä, millaisin keinoin verkkorikollisia ja muita tietoturvauhkia vastaan voi suojautua, ja miten paljon tietoturvastandardit ja sertifikaatit lisäävät kansalaisten ja yritysten turvallisuutta.
Yhteiskunnan kriittiset toiminnot suojattava
Kriittisen infrastruktuurin muodostavat ne järjestelmät ja palvelut, jotka ovat välttämättömiä yhteiskunnan toiminnalle ja joiden häiriöt voivat aiheuttaa vakavia seurauksia taloudelle, turvallisuudelle tai kansanterveydelle. Kriittisiä infrastruktuureja ovat esimerkiksi energiantuotanto, vesihuolto, tietoliikenne, liikenne, terveydenhuolto ja rahoitusjärjestelmät.
Kriittisen infrastruktuurin suojelu on erityisen tärkeä osa-alue kunnille. Kunnat ylläpitävät osaltaan yhteiskunnan kokonaisturvallisuutta, sillä niiden vastuulla on monia yhteiskunnan toiminnalle olennaisia toimintoja.
Yhteiskunnan toiminnalle välttämättömiä järjestelmiä ja palveluita tarjoavien organisaatioiden kyky kestää ja toipua sellaisista häiriöistä kuten luonnonkatastrofit, tekniset viat, kyberhyökkäykset tai terrori-iskut, on äärimmäisen tärkeää. Tehokas riskienhallinta ja turvallisuusjohtaminen auttavat minimoimaan vahinkoja, ylläpitämään palveluiden jatkuvuutta ja turvaamaan yhteiskunnan toiminnan myös poikkeuksellisissa tilanteissa.
CER- ja NIS2-direktiivit
Tammikuussa 2023 voimaan tullut CER-direktiivi (Critical Entities Resilience) kriittisten toimijoiden häiriönsietokyvystä yhdenmukaistaa EU-maiden tapoja tunnistaa ja määritellä yhteiskuntien toimintakyvyn kannalta kriittiset toimijat sekä parantaa maiden kriisinsietokykyä. Tämä koskee myös laaja-alaista vaikuttamista, kuten hybridiuhkia. CER-direktiivin tarkoitus on hallita turvallisuusympäristön muutosten vaikutuksia ja parantaa EU:n sisämarkkinoiden toimintavarmuutta.
Direktiivi on velvoittanut jäsenvaltiot tunnistamaan ja luokittelemaan kriittiset infrastruktuurit, arvioimaan niiden riskejä ja kehittämään kansallisia strategioita häiriöiden varalle. Se nostaa kriittisen infrastruktuurin valmiutta ja häiriönsietokykyä Euroopan unionin alueella, mikä on olennaista yhteiskunnan vakauden ja turvallisuuden varmistamiseksi.
Direktiivin soveltamisala koskee 11 sektoria, jotka ovat liikenne, energia, pankit, finanssimarkkinat, terveys, ruoka, vesi- ja jätevesihuolto, digitaalinen infrastruktuuri, julkishallinto ja avaruus.
Direktiiviä koskeva kansallinen lainsäädäntö tuli voimaan kesällä 2025 aikana tiiviissä yhteistyössä EU:n NIS2- kyberturvallisuusdirektiivin kansallisen täytäntöönpanon eli kansallisten lakien kanssa. NIS2 keskittyy kyberympäristön kriisin- ja häiriönsietokyvyn vahvistamiseen.
Direktiiveissä tunnistetaan standardien merkitys. CER-direktiivin artikla 16 ohjaa EU:n jäsenmaita hyödyntämään direktiivin toimeenpanotyössä turvallisuuden ja häiriönsietokyvyn kannalta olennaisia standardeja.
Standardit kriisin- ja häiriönsietokyvyn vahvistamisen välineenä
Yhteiskunnan turvallisuuden standardit auttavat turvallisuusjohtamisen kehittämisessä. Ne tunnistavat ja yksilöivät aihepiirin ilmiöitä ja haasteita, esittävät tarkistuslistoja huomioitavista asioista ja antavat hallintaohjeita ja -keinoja niiden varalle.
Standardeissa määritetään yhteinen terminologia ja periaatteet siitä, mistä kriisinsietokyvyssä ja sen vahvistamisessa on kyse. Ne antavat myös ohjeita ja vaatimuksia muun muassa jatkuvuudenhallintaan, vaikutusten arviointiin sekä kriisin- ja riskienhallintaan.
Tutustu yhteiskunnan turvallisuuden kannalta keskeisimpiin standardeihin
- SFS-ISO 28000 Turvallisuus ja kriisinkestävyys. Turvallisuuden hallintajärjestelmät. Vaatimukset
- SFS-EN ISO 22301 Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset
- SFS-EN ISO 22313 Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Ohjeistusta standardin ISO 22301 käyttöön
- ISO/TS 22317 Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Ohjeita liiketoiminnan vaikutusanalyysiin
Tule mukaan vaikuttamaan yhteiskunnan turvallisuuden standardeihin
Jos haluat päästä vaikuttamaan yhteiskunnan turvallisuuden kannalta merkittäviin standardeihin ja olla mukana kehittämässä turvallisuusalaa, liity seuraaviin SFS:n standardointiryhmiin:
Ryhmien työ on vaikuttavaa. Tästä esimerkkinä mainittakoon SFS/SR 211 Yhteiskunnan turvallisuus -standardointiryhmän marraskuussa 2024 saama turvallisuuspalkinto Finnish Security Awards -gaalassa. Palkinto myönnettiin turvallisuusyhteistyön edistämisestä.
Jos haluat keskustella sinun organisaatiollesi sopivista standardeista, asiakaspalvelumme auttaa valitsemaan oikeat. Voit myös jättää yhteydenottopyynnön, jolloin asiantuntijamme palaa sinulle aiheesta.
Kysy lisää
