Valtiovarainministeriön tehtävänä on julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon tietoturvallisuuden ohjaus. Osana tätä kehittämistä ja ohjaustyötä valtiovarainministeriö kerää julkisen hallinnon organisaatioilta tietoa niin organisaatioiden turvallisuuden toteutumisesta kuin havaituista tai toteutuneista uhkista. Hallinnollisen tiedon ohella kerätään tietoa henkilöstön ja johdon ohjeistuksesta, koulutuksesta, osaamisesta ja asenteista. Tätä kokonaiskuvaa täydennetään organisaatioiden kriittisten palveluiden toimintaa ja turvallisuuden toteutumista mittaavilla tiedoilla. Tällä ohjauksella edistetään julkisen hallinnon tietoturvallisuutta, jonka avulla pyritään mahdollistamaan turvalliset, luotettavat palvelut.

Tämän tietopohjan, toimintaympäristössä havaittujen muutosten, ennustettavan uhkatilanteiden muutoksen sekä viimeisten vuosien aikana julkaistujen muiden raporttien ja ohjausasiakirjojen perusteella sekä ennakoiden tulevia lainsäädäntömuutoksia, valtiovarainministeriö on tunnistanut tarpeen julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmalle. Kehittämisohjelman tavoitteena on varmistaa, että julkishallinnon digitaaliset palvelut toimivat ja että niihin luotetaan. Kehittämisohjelmaan on valittu tavoitteen mahdollistamiseksi kolme painoaluetta, jotka ovat 1) Digiturvallisuuden johtamisen ja riskienhallinnan kehittäminen, 2) Osaava henkilöstö sekä 3) Uuden teknologian hyödyntäminen palveluiden ja turvallisuuden toteuttamisessa. Nämä edellä olevat osa-alueet tulee ottaa huomioon myös tietoturvallisuuteen liittyvää arkkitehtuurityötä kehitettäessä ja sitä hyödynnettäessä. Näiden avulla luodaan ja kehitetään digiturvallista asennetta sekä mahdollistetaan uutta teknologiaa hyödyntäviä palveluita hallinnossa.

Kolmen valitun painoalueen kehittämiseksi valtiovarainministeriö toteuttaa julkisen hallinnon digitaalisen turvallisuuden toimenpideohjelman vuosille 2018-2021. Toimenpideohjelma koostuu viidestä toimenpiteestä, joiden avulla varmistetaan painoalueiden kehittyminen ja kehittämisohjelman tavoitteiden saavuttaminen. Valtiovarainministeriö voi tarjota organisaatioille uusia toimenpiteitä vuosittaisen kehittämisohjelman arvioinnin yhteydessä. Kehittämis- ja toimenpideohjelman laatimisesta ja ohjaamisesta vastaa valtiovarainministeriö. Väestörekisterikeskus vastaa kehittämisohjelman toimenpiteiden operatiivisesta tuottamisesta julkisen hallinnon käyttöön sekä niiden toteutumisen raportoinnista valtiovarainministeriöön ja VAHTIlle. Julkisen hallinnon organisaatiot vastaavat omalta osaltaan toimenpiteiden toteuttamisesta omassa toiminnassaan. Kehittämisohjelman avulla tuetaan myös Suomen Kyberturvallisuusstrategian ja sen toimeenpano-ohjelman toteutumista osana valtiovarainministeriön vastuulla olevia toimenpiteitä. Yhdessä näillä toimenpiteillä kehitetään myös julkisen hallinnon kyberturvallisuutta.