250 organisaatiota osallistuu henkilötietojen tietoturvaloukkausta simuloivaan TAISTO20-harjoitukseen 

18.11.2020 14.13
Tiedote

Digi- ja väestötietovirasto järjestää kolmatta kertaa TAISTO-harjoituksen, joka simuloi henkilötietojen tietoturvan loukkaustilannetta. Valtakunnalliseen harjoitukseen osallistuu yhteensä 250 julkisen hallinnon organisaatiota ja niiden sidosryhmää. Mukana on monenlaisia toimijoita valtionhallinnon organisaatioista oppilaitoksiin ja eri kokoisiin kuntiin. Tämän syksyn kolmas ja samalla viimeinen harjoituspäivä on 19.11.2020.  

Harjoitus auttaa kehittämään tietoturvallisuuden hallintaa, johtamista ja viestintää 

TAISTO-harjoituksen avulla organisaatiot voivat kehittää tietoturvallisuuden hallintaa, johtamista ja viestintää kriisitilanteessa. Harjoitus auttaa varmistamaan, että tietoturva- ja tietosuojaloukkaustilanteiden hallitsemiseen tarvittavat prosessit, ohjeet ja osaaminen ovat kunnossa. Näin reagointi tositilanteessa voidaan hoitaa hallitummin.  

Harjoitus on suunnattu erityisesti organisaatioiden johdolle, tietoturvallisuuden vastuuhenkilöille, tietosuojavastaaville, viestinnän asiantuntijoille sekä ICT-asiantuntijoille. 

Harjoiteltava uhkatilanne on poikkeuksellisen ajankohtainen  

Virtuaalisessa harjoitusympäristössä käsikirjoitettuja tapahtumia kuljettavat eteenpäin muun muassa sosiaalisen median julkaisut, joukkotiedotusvälineiden uutiset sekä sähköpostiyhteydenotot.  

”Kun laadimme TAISTO-harjoituksen käsikirjoitusta keväällä, emme vielä tienneet, miten ajankohtainen harjoituksesta tulisi nyt syksyllä”, kertoo tietoturva-asiantuntija Hanna Heikkinen Digi- ja väestötietovirastosta. ”Harjoiteltavassa tilanteessa on jonkin verran samankaltaisuutta viime viikkoina julkisuudessa olleen tietomurto- ja kiristystapauksen kanssa.” 

Tämä ei ole aivan pelkkää sattumaa, vaikka harjoituksen käsikirjoitus on laadittu jo kuukausia sitten. Heikkinen kertoo, että harjoitukseen on tarkoituksella poimittu sellaisia riskejä ja uhkia, jotka ovat maailmalla yleistymään päin ja joita organisaatiot voisivat kohdata myös todellisessa elämässä. ”Halusimme rakentaa mahdollisimman todentuntuisen harjoituksen, jossa on myös riittävästi haastetta”, Heikkinen toteaa. 

Lisätiedot: 

Digi- ja väestötietovirasto vastaa TAISTO-harjoituksen toteuttamisesta ja ohjaamisesta. Harjoitus on valmisteltu yhteistyössä Keskusrikospoliisin, Kyberturvallisuuskeskuksen, tietosuojavaltuutetun toimiston, Valtorin ja Turvallisuuskomitean kanssa. 

Linkit: https://dvv.fi/taisto 
 
Tunniste: #TAISTO20 

Yhteystiedot:  Hanna Heikkinen, tietoturva-asiantuntija, Digi- ja väestötietovirasto, [email protected], puh. 0295 535 121 

Tiedote - Organisaatioasiakkaat