Tietoturvan hallintamalli (ISO27001), Kymenlaakson HVA (RRP, P4, I4)

Hallintajärjestelmä luodaan kansainvälisen ja toimialariippumattoman ISO 27001 - standardin sisältämien vaatimusten mukaisesti.

Toimintamallin nimi
Tietoturvan hallintamalli (ISO27001), Kymenlaakson HVA (RRP, P4, I4)
Toimintamallin lyhyt kuvaus

Hallintajärjestelmä luodaan kansainvälisen ja toimialariippumattoman ISO 27001 - standardin sisältämien vaatimusten mukaisesti.

Toteutuspaikka
Kymenlaakson hyvinvointialue
Paikkakunta, maakunta tai hyvinvointialue
Kymenlaakson hyvinvointialue
Toimintamallin rahoittaja
Muu EU-rahoitus
Sosiaali- ja terveysministeriö (STM)

Tekijä

Tuula Joronen

Luotu

04.04.2023

Viimeksi muokattu

04.07.2024
Ratkaisun perusidea

Tietoturvallisuuden hallintajärjestelmä perustuu ISO 27001 standardiin. Organisaation malli sisältää standardin vaatimukset. 

Toimintaympäristö

Kymenlaakson korkea palvelutarve ja haastava taloustilanne yhdistettynä koronaviruspandemian kasvattamaan sosiaali- ja terveydenhuollon hoito-, kuntoutus- ja palveluvelkaan luovat tarpeen sosiaali- ja terveydenhuollon palvelujen saatavuuden vahvistamiselle ja kustannusvaikuttavuuden lisäämiselle. Kymenlaakso on sosiaali- ja terveyspalvelujen järjestämisen näkökulmasta haastava, sillä alueen väestön palvelutarve on suuri, syntyvyys vähäistä ja ikääntyneiden osuus väestöstä on maan suurimpia.

Hyvinvointialue on julkisten palvelujen organisaatio, joka järjestää alueensa sosiaali- ja terveydenhuollon sekä pelastustoimen palvelut. Suomessa on 21 hyvinvointialuetta, jotka muodostuvat pääosin maakuntajaon pohjalta. Valtio rahoittaa hyvinvointialueiden toiminnan.

Hyvinvointialueuudistus tarvitaan yhdenvertaisten palvelujen varmistamiseksi, kaventamaan hyvinvointi- ja terveyseroja sekä hillitsemään kustannusten kasvua. Tavoitteena on siirtää sosiaali- ja terveydenhuollon painopistettä peruspalveluihin ja ennalta ehkäiseviin toimenpiteisiin sekä parantaa hoitoon pääsyä. Pelastustoimen osalta tavoitteena on parantaa turvallisuutta, ja varmistaa valtakunnallisesti yhtenäinen ja häiriötön pelastustoimen järjestelmä.

Kohderyhmä ja asiakasymmärrys

Tässä ei ole asiakkaita osallistettu, koska kyseessä on organisaation sisäinen prosessi.

Toimivuuden ja käyttöönoton ehdot

Tietohallinto järjestää koulutukset ja viestintäsuunnitelman aiheesta.

Arvioinnin tulokset tiivistettynä

Yhdessä EKHVA:n kanssa kehitetty toimintamallia, kuitenkin niin, että molemmat suunnittelevat organisaation omiin tarpeisiin sopivan mallin.

Vinkit toimintamallin soveltajille

Vaatii panostusta koulutuksiin ja viestintään.

Kansikuva
Tekoälyn luoma kuva

Kehittämisen vaihe

Valmis

Kohderyhmä