Turvallisuus
Senaatin turvallisuuspalvelut liittyvät kiinteästi nykyisiin työympäristöihin ja toimitiloihin sekä niiden hallintaan. Tavoitteena on turvallisuuspalveluiden tuottaminen palveluna (Security as a Service), jolloin on mahdollista johtaa työympäristön turvallisuutta nykyistä huomattavasti tehokkaammin, laadukkaammin ja kattavammin.
Senaatin rooli valtion työympäristöjohtamisen asiantuntija mahdollistaa turvallisuuden integroimisen, tilojen omistajuuden, vuokrasopimusten hallinnan ja tilojen elinkaaren hallinnan yhtenä kokonaisuutena. Senaatin etuna ovat myös pitkät luottamukselliset asiakassuhteet sekä suuruuden ekonomian hyödyntäminen ulkoisten palveluiden ja kumppanuuksien hallinnassa. Keskitetty hankinta ja sopimustenhallinta tuovat pitemmällä aikajänteellä volyymietuja turvallisuusinvestoinneissa valtiolle.
Palkittua toimintaa
Turvallisuusjohtamisen laadukkuutta ja onnistumista kuvaa, että Senaatin turvallisuuspäällikkö Tuomas Lehmusmetsä valittiin vuoden 2017 turvallisuuspäälliköksi Finnish Security Awards 2017-palkintotilaisuudessa. Palkinto jaetaan ansioituneelle turvallisuuspäällikölle, joka on määrätietoisesti ja menestyksellisesti turvannut työnantajansa toimintaa. Lehmusmetsä on ansiokkaasti nostanut turvallisuuden kiinteäksi osaksi Senaatin vuokraus- ylläpito ja toimitilapalvelutoimintaa.
Vuoden 2017 keskeiset toimenpiteet
1. Senaatin uusien turvallisuuspalveluiden tuotteistamisen viimeistely ja toiminnan käynnistäminen.
Senaatin turvallisuuspalveluita ovat muun muassa turvallisuusasiantuntijapalvelut, kuten konsultointi, analyysit, kartoitukset, suunnittelu ja tarkastukset, pääkäyttäjäpalvelut, tilavalvontapalvelut, valvomo- ja hälytyskeskuspalvelut, turvatekniikan hankinta-, toteutus-, huolto- ja ylläpitopalvelut.
Turvallisuuspalveluiden pilotit valituille asiakkaille toteutettiin onnistuneesti sekä samalla luotiin palvelumallit. Lisäksi toimintavuodenaikana käynnistettiin teknisen turvapalveluiden ekosysteemin rakentaminen.
2. Kyberturvallisuuden tilannekuva: Nykyisten valvontajärjestelmien hyödyntäminen ja raportoinnin kehittäminen.
Vuoden 2017 aikana toteutettiin pilotti, jossa ulkopuolinen toimija analysoi ja seurasi Senaatin lähiverkon tietoturvatapahtumia. Pilotin todettiin parantaneen merkittävästi Senaatin oman verkon tapahtumista ylläpitämää tilannekuvaa ja toimintaa päätettiin jatkaa vuoden 2018 alusta lähtien jatkuvana.
3. EU tietosuoja-asetuksen muutosten suunnittelu ja toteuttaminen.
Turvallisuuden johtoryhmä aloitti varautumisen EU-tietosuoja-asetuksen tuomiin vaatimuksiin keväällä 2017, jolloin tehtiin CRM:n hallinnollisen tietosuojan auditointi, jossa tunnistettiin kehittämiskohteet tietosuojan parantamiseksi. Lisäksi muun muassa tietosuojavelvoitteet sisällytettiin kaupallisiin sopimuksiin palveluntuottajien kanssa, ja henkilöstöä koulutettiin tietosuojan vaatimuksiin. Tehdyistä toimenpiteistä kerrotaan tarkemmin tietosuojatilinpäätöksessä, joka julkaistaan vuoden 2018 alussa.
4. Henkilöiden hyväksyttämisrekisterin käynnistäminen
Keväällä 2017 kilpailutettiin Senaatin käyttöön tuleva hyväksyttämisrekisteri ja kesällä käynnistettiin ”Senaatin luparekisteri”-projekti, jonka tavoitteena on saada luparekisteri käyttöön huhtikuussa 2018.