Perustelut
Johtokunta hyväksyi 19.11.2024 § 61 Porin Vesi, liikelaitoksen toiminnassa otettavaksi käyttöön turvallisuuspolitiikan, tietoturvapolitiikan, tietoturvariskienhallintapolitiikan ja arkkitehtuuripolitiikan 1.1.2025 alkaen.
Porin Vesi on kehittänyt kyberturvallisuuden tasoaan EU:n kyberturvallisuusdirektiivin (NIS2) ja häiriösietokyvyn parantamista koskevan direktiivin (CER) vaatimuksiin vastaamiseksi. Laitos on mukana kahdeksan Suomen suurimpiin kuuluvan vesihuoltolaitoksen yhteisessä VESKY - Vesihuollon toimintavarmuuden ja kyberturvallisuuden parantamisen yhteishankkeessa.
Vesihuoltolaitoksen kyberturvallisuusriskit on arvioitu tietoturvariskienhallintapolitiikan mukaisesti. Johtokunta saa kokouksessa suullisen katsauksien kyberturvallisuusriskien kartoituksesta ja sen perusteella syntyneestä kyberturvallisuusriskiprofiilista. Asian yksityiskohtainen sisältö ja siihen liittyvät asiakirjat ovat lain viranomaisen toiminnasta 24 § 7 mom. mukaan salassapidettävää tietoa.