Tietoturva ja riskienhallinta sekä niiden kehittäminen ovat entistä korostuneemmassa asemassa organisaatioissa. Julkinen sektori on muutosprosessissa ja uudentyyppisten tietoturvahaasteiden edessä. Palveluja ostetaan yhä enemmän ulkopuolelta, ja monituottajaorganisaatiot alihankkijoineen ovat rantautuneet useiden kuntien toimintamalliksi. Lisäksi kunnissa on huomioitava muun muassa juuri hyväksytyn tietohallintolain ja uuden terveydenhuoltolain aiheuttamat muutokset tietojen käsittelyyn.
Tietoturvaa toteuttamassa on kattava tietopaketti tietoturvan ja osittain myös riskienhallinnan keskeisistä kysymyksistä. Kirjassa käsitellään muun muassa seuraavia asiakokonaisuuksia:
- tietoturvan ja riskienhallinnan periaatteet- tietoturvan ja tietosuojan hallinta ja organisointi- fyysiset ja laitteistoihin liittyvät tietoturvanäkökulmat- tietojärjestelmien hankinta ja ylläpito- ostopalvelu ja siihen liittyvät toimeksiantosopimukset- IT-projektien riskikartoitukset- sosiaalisen median hyödyt ja haitat- sähköpostin turvaaminen- sosiaali- ja terveyspalvelujen sähköiset asiointipalvelut- julkishallinnon verkossa tunnistamisen ja maksamisen konseptit
Kirjaan on koottu käytännön esimerkkejä ja toimintamalleja tietoturvan hallinnoinnista. Sitä varten on haastateltu tietoturvan ja tietohallinnon pitkän linjan ammattilaisia, joilla on kokemusta tietoturvan toteuttamisen käytännön haasteista.
Tämä ajankohtainen kirja on tarkoitettu kaikille tietohallinnon ja tietoturvan parissa työskenteleville. Erityisen hyvin se soveltuu organisaatioiden tietohallintoyksiköille, hankintayksiköille, tietoturva- ja tietosuojavastaaville, lakimiehille sekä tieto- ja viestintäteknologiaprojekteissa työskenteleville. Kirja on pääosin hyödynnettävissä yrityksissä, vaikka osa asioista käydään läpi vain julkishallinnon näkökulmasta. Kirja on hyödyllistä luettavaa myös tietoturva-alaa opiskeleville sekä muille asiasta kiinnostuneille.