Tässä ohjeessa esitetään kokemuksiin perustuvia suositeltavia käytäntöjä sähköisten palvelujen tietoturvallisuudesta. Tietoturvallisuuden hyvä taso on välttämätön edellytys sähköisten palvelujen hoitamiselle, laadulle ja tietotekniikan hyödyntämiselle.
Ohjeen keskeisiä kohderyhmiä ovat sähköisiä palveluja tarjoavien yksiköiden johto ja sähköisten palveluiden kehittämisestä ja ylläpidosta vastaavat henkilöt sekä tietohallinnosta ja tietoturvallisuudesta vastaavat henkilöt.
Perusjärjestelmien tietoturvallisuus, toimiva tietoturvallisuustyö ja henkilöstön ammattitaito ovat edellytyksiä sähköisten palveluiden tietoturvallisuuden toteuttamiselle. Tietoturvallisuusriskeihin varautuminen on suhteutettava palvelutyyppiin. Sähköisissä palveluissa on kiinnitettävä erityistä huomiota tietoteknisten komponenttien tietoturvallisuusominaisuuksiin. Teknisen tietoturvallisuuden keskeisiä osatekijöitä ovat reaaliaikainen valvonta ja teknisten komponenttien ajantasaisuus. Toteutettaessa sähköisiä palveluja tietotekniikkayritysten avulla, tulee sopia kirjallisesti tietoturvallisuudesta sekä käyttää tietoturvallisuusosaamista keskeisenä yhteistyökumppanin valintakriteerinä. (20.10.2011)