SaaSec-hanke | Digiturvalliset SaaS-mallin pilvipalvelut

Kuinka kunnan tulee toimia, jotta SaaS-mallin pilvipalvelun digitaalinen turvallisuus voidaan varmistaa palvelun elinkaaren kaikissa vaiheissa?
SaaSec-hankkeen tuotoksena valmistuu SaaS-palvelun hankinta- ja digiturvaopas, joka sisältää ohjeita ja työkaluja palvelun määrittelyvaiheen, hankintavaiheen ja päättämisvaiheen lisäksi palvelun käytön aikaisen valvonnan sekä auditoinnin järjestämisen tueksi.

Tutustu SaaS-palvelun hankinta- ja digiturvaoppaaseen tästä

Taustaa

Digitalisaatio etenee ja vaatimukset kunnille kasvavat koko ajan sekä asiakasrajapinnasta että lainsäädännöllisesti. Tarjolla on yhä enemmän pilvipalveluita myös kuntasektorille. Samaan aikaan digitaalisen turvallisuuden (jäljempänä digiturva) uhat kasvavat päivä päivältä ja digiturvan ylläpitäminen vaatii panostuksia. Kuntien kehittämisresurssit ovat vähäiset ja yhä enemmän joudutaan luottamaan toimittajien sopimuksiin ja teknisiin ratkaisuihin. Vastuu digiturvasta on kuitenkin kunnilla ja toimintamallien pitäisi olla selkeitä. Sen sijaan, että jokainen kunta erikseen tekisi toimintakonseptin SaaS-palveluiden digiturvan varmistamisesta, SaaSec-hanke tekee sen kaikkien käyttöön usean Kuuma-kunnan yhteistyönä.

Hyödyt

  • Kunnat voivat jatkossa hyödyntää omassa toiminnassaan konseptia, joka ohjaa toimintaa SaaS-palveluiden digiturvan hallinnassa palvelun elinkaaren kaikissa vaiheissa.
  • Riski tietoturvaloukkauksiin pienenee, kun ennaltaehkäisyä tehostetaan.
  • Aikaa säästyy, kun toiminta muuttuu vakiomalliseksi ja riskit pienenevät.
  • Kuntien yhteinen malli tehostaa toimittajahallintaa ja hankintoja.
  • Kuntien yhteinen malli sitouttaa toimittajia digiturvalliseen toimintaan ja aktivoi heitä parantamaan omaa dokumentaatiotaan ja sopimusmallejaan.

 

Sidosryhmät

Hankkeen toiminta-aikana järjestetään koulutusta ja yhteiskehittämisen työpajoja kuntien sisäisille sidosryhmille, joita ovat:

  • Pilvipalvelun hankinnasta vastaavat
  • ICT / Tekniset asiantuntijat
  • Hankinta-asiantuntijat
  • Tietoturvasta ja tietosuojasta vastaavat asiantuntijat
  • Johto, esihenkilöt
  • Henkilöstö / Pääkäyttäjät ja peruskäyttäjät

Palveluntoimittajien kanssa käydään vuoropuhelua hankintaprosessin sujuvoittamiseksi ja hankinta-asiakirjojen yhdenmukaistamiseksi myös digitaalisen turvallisuuden näkökulmasta.

Hankkeeseen osallistuvat kunnat: Hyvinkää, Kirkkonummi, Nurmijärvi, Sipoo, Tuusula ja Vihti
Hankkeen toiminta-aika: 1.10.2021 – 30.9.2023
Kokonaisbudjetti: 250 000 €, josta VM:n myöntämä tuki 85 % ja kuntien rahoitusosuus 15 %

Lisätietoa hankkeesta:

Päivi Jaakola
projektipäällikkö
etunimi.sukunimi@sipoo.fi
040 838 2236

Tietoa kuntien digikannustinavustuksista (VM)