Perustelut
Porin Vesi kehittää kyberturvallisuuden tasoaan EU:n kyberturvallisuusdirektiivin (NIS2) ja häiriösietokyvyn parantamista koskevan direktiivin (CER) vaatimuksiin vastaamiseksi. Laitos on mukana kahdeksan Suomen suurimpiin kuuluvan vesihuoltolaitoksen yhteisessä VESKY- Vesihuollon toimintavarmuuden ja kyberturvallisuuden parantamisen yhteishankkeessa.
Porin Vesi on laatinut konsultin (Second Nature Security Oy) kanssa neljä turvallisuuspolitiikkaa kyberturvallisuuden johtamisen pohjaksi ja tueksi. Kyberturvallisuuspolitiikat tullaan jalkauttamaan osaksi liikelaitoksen toimintaa.
Laaditut politiikka-asiakirjat ovat:
Turvallisuuspolitiikka
- Ylätason turvallisuuspolitiikka, jossa määritetään hierarkisesti jokaisen organisaation tahon vastuut ja toimet koskien turvallisuutta.
Tietoturvapolitiikka
- Tietoturvapolitiikassa määritetään tietoturvan tavoitteet, vastuut sekä kuvaus siitä, kuinka tietoturvaa toteutetaan organisaatiossa.
Tietoturvariskienhallinnan politiikka
- Tietoturvariskienhallintapolitiikassa määritetään toimintamallit riskienkartoitukseen, arviointiin ja hallintaan.
Arkkitehtuuripolitiikka
- Arkkitehtuuripolitiikka on IT- ja OT- toimintaympäristöjen omaisuudenhallinnan ja elinkaarisuunnittelun hallintamalli. Politiikka sisältää IT:n ja OT:n fyysisen ja digitaalisen omaisuudenhallinnan määritteet, luokittelun ja vastuut sekä dokumentaatiota koskevat periaatteet ja vaatimukset.
Edellä kuvatut politiikka-asiakirjat ovat liitteinä.
Kuntalain 10.4.2015 67 §:n mukaan johtokunta vastaa liikelaitoksen hallinnon ja toiminnan sekä sisäisen valvonnan ja riskienhallinnan asianmukaisesta järjestämisestä.
Ehdotus
Esittelijä
-
Ismo Lindfors, johtaja, ismo.lindfors@pori.fi
Johtokunta hyväksyy liitteenä olevat turvallisuuspolitiikan, tietoturvapolitiikan, tietoturvariskienhallintapolitiikan ja arkkitehtuuripolitiikan otettavaksi käyttöön Porin Vesi, liikelaitoksen toiminnassa 1.1.2025 alkaen.
Päätös
Päätösehdotus hyväksyttiin.