Taisto-övningen är en möjlighet att testa och utveckla er organisations digitala säkerhet
Myndigheten för digitalisering och befolkningsdata kommer att ordna Taisto, Finlands största övning i digital säkerhet, för femte gången i november. Taisto är öppen och avgiftsfri för alla organisationer inom den offentliga sektorn samt deras intressentgrupper. Taisto erbjuder en trygg möjlighet att öva, testa och utveckla er organisations egna verksamhetsmodeller för digital säkerhet genom fiktiva störningssituationer. Övningen fokuserar särskilt på hantering, ledning och kommunikation i störningssituationer.
På den här sidan hittar ni instruktioner och tips för att delta i övningen – och anmälningslänken från och med 25.8.2022. Välkomna att träna!
Året 2021 övade sammanlagt 315 organisationer i Taisto. Bland annat deltog övningsteam från statsförvaltningen, kommuner av olika storlek, högskolor och aktörer inom social- och hälsovården. Övningen fick positiv respons i synnerhet på hur aktuell och realistisk den var. Även i år byggs Taisto med tanke på de nuvarande hoten.
Hur kommer ni med i Taisto?
Taisto är en lågtröskelövning som är lätt att komma med i – oavsett om er organisation är en nybörjare eller längre hunnen inom övningarna. Under övningsdagen får ni delta i en färdig övning i digital säkerhet, vars bakgrundshistoria, händelser och uppgifter förmedlas till er via övningsplattformen.
Er uppgift är att sammanställa ett övningsteam, reservera en övningslokal i er organisation eller komma överens om distanspraxis samt anmäla er.
Genom att öva blir er organisation mer förberedd på olika störningssituationer och hanteringen av dem.
Taisto-övningen är en möjlighet för er att:
- testa hur verksamhetsmodellerna, processerna och planerna fungerar i störningssituationer
- identifiera faktorer och beroenden som påverkar er verksamhet
- komma till insikter som kan förebygga risker
- utveckla förmågan att hantera och leda störningssituationer
- utveckla personalens kompetens
- utveckla störnings- och kriskommunikationen
- förbereda er på att agera i störningssituationer
Målen med Taisto-övningen är att:
- utveckla hantering, ledning och kommunikation av digital säkerhet i störningssituationer
- utveckla verksamhetsmodeller, processer och anvisningar för verksamhetens kontinuitet och beredskap
- utveckla de processer som behövs vid kränkningar av datasäkerheten, såsom förmågan att bedöma den uppkomna risken samt göra nödvändiga anmälningar till myndigheter, intressentgrupper och registrerade
Varje organisation som deltar i Taisto utser en kontaktperson för övningen. Den här personen kan till exempel vara den som ansvarar för datasäkerheten.
Kontaktpersonen
- samlar ihop organisationens övningsteam
- anmäler organisationen till övningen
- bokar rum för övningsteamet eller skapar ett virtuellt möte för övningsdagen
- reserverar lämpliga kommunikationsmedel för övningsdagen (Skype eller Teams)
- ser till att övningsteamet kan delta i övningsdagen
- ser till att övningen inleds och avslutas på övningsdagen
- tar emot kommunikationsmaterial om övningen från oss
Det lönar sig att ha personer med olika roller i övningsteamet. Ni bestämmer själva om ni samlar i organisationens lokaler i övningsdagen eller genomför övningen helt virtuellt.
Ni bestämmer själva vem som deltar i ert övningsteam. I de tidigare Taisto-övningarna har teamens storlek varierat mellan 2 och 15 personer. Storleken på teamen har i genomsnitt varit 9 personer.
Tanken med Taisto är att personer med olika roller ska få öva. Det är värt att inkludera personer vars arbetsuppgifter omfattar störnings-, avvikelse- eller kontinuitetshantering. Dessa roller är bl.a. ledningens representant(er), datasäkerhetsansvarig(a), dataskyddsombud, kommunikationsexpert(er) samt ICT-expert(er).
Dessutom rekommenderar vi att organisationen har en observatör under övningen som dokumenterar dagens händelser och observationer. Observatören kan komma inifrån eller utifrån organisationen. Observatören antecknar objektivt observationerna av övningsteamets verksamhet. Efter övningen kan ni använda anteckningarna för att utveckla era egna verksamhetsmodeller.
Anmälan till Taisto-övningen är möjlig att göra endast via sidans anmälningslänk från och med 25.8.2022.
Välj i samband med anmälan:
- Övningsdag: Taisto ordnas med samma innehåll fyra gånger i november. Välj den övningsdag som passar er bäst: den 3, 10, 17 eller 24 november 2022.
- Övningens längd: Ni kan välja mellan två alternativ. Ni kan delta i en halvdagsövning (kl. 9–12) eller en heldagsövning (kl. 9–15). På förmiddagen är innehållet detsamma för alla. Om ni deltar i heldagen, kommer det under dagens lopp flera händelser, inmatningar och uppgifter som ökar övningens intensitet.
- Övningens språk: Ni kan delta i övningen på finska eller svenska. Under den första övningsdagen, den 3 november, kan endast en finskspråkig övning väljas.
På anmälningsblanketten frågas dessutom:
- uppgifter till er organisations kontaktperson
- mottagare av användarrättigheter till övningsplattformen
Kontaktpersonen får en anmälningsbekräftelse via e-post. Det är viktigt att spara bekräftelsemeddelandet. Via det kan kontaktpersonen uppdatera anmälningsinformationen ända fram till en vecka före den valda övningsdagen.
Vi hoppas att ni berättar om deltagandet i övningen inom er organisation och även i den externa kommunikationen. Efter att ni anmält er skickar vi Taisto-kommunikationsmaterialet åt er som stöd för kommunikationen.
Taisto-övningsdagarna i november 2022
3.11.2022 (övningen på finska)
10.11.2022 (övningen på finska och svenska)
17.11.2022 (övningen på finska och svenska)
24.11.2022 (övningen på finska och svenska)
Taisto-övningen genomförs av Myndigheten för digitalisering och befolkningsdata. Övningens ledare är Hanna Heikkinen och övningens koordinator är Laura Penttilä. Övningen är planerad i samarbete med Centralkriminalpolisen, Kommunförbundet, Cybersäkerhetscentret, dataombudsmannens byrå, Valtori och Säkerhetskommittén.
Material från tidigare Taisto-övningar
- Övningshandbok (pdf)
- Övningsdagbok (xlsx)
- Observatörens iakttagelser (docx)
- Anvisningar till övningsplattform Trasim (pdf)
- Bruksanvisning till övningsplattform (pdf)
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Livsförändringar utomlands
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Val och rösträtt
- Förmyndarskap
- Intressebevakningsfullmakt
- Enklare alternativ till intressebevakning
- Förordnande av intressebevakare
- Intressebevakarens person och uppgifter
- Intressebevakning för en minderårig
- Vem kan vara intressebevakare?
- Rättshandlingar som kräver tillstånd
- Förordnade av ställföreträdande intressebevakare
- Intressebevakningens upphörande
- Att avstå från uppdraget som intressebevakare
- Bevakning av en frånvarande persons eller en blivande egendomsägares intressen
- Övervakning av intressebevakarens verksamhet
- Begränsning av handlingsbehörigheten och omyndigförklaring
- Utdrag registret över förmynderskapsärenden
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Uppdatering av kundregister
- Urvalstjänster
- Befolkningsdatasystemets söktjänster
- Magistratregistrens söktjänster
- Registerutdrag
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Om myndigheten