TAISTO-övningen

Den digitala verksamhetsmiljön förändras ständigt. Det är viktigare än någonsin att bevara förtroendet för digitala tjänster. Säkerhet och förtroende går hand i hand, och den ena kan inte finnas utan den andra. Bevarandet av förtroendet grundar sig på att tjänsternas säkerhet kan garanteras och att uppgifternas integritet, konfidentialitet och tillgänglighet inte äventyras. Betydelsen av beredskap för olika störningssituationer ökar i och med digitaliseringen. I TAISTO-övningen övar man på organisationens funktionsförmåga då datasäkerheten och dataskyddet kränks på olika sätt.

 

Anmälan till övningen TAISTO20

Anmälan till övningen öppnas 10.8 kl. 8 och är öppen fram till 21.9 kl. 23:59. Anmälningslänken uppdateras på denna sidan när anmälningen öppnas. Vanligen se till att din organisation anmälas till övningen genom länken. Det är inte möjligt att anmäla sig på något annat sätt, till exempel via e-post. 

I år är det möjligt att välja antingen en halvdagsövning eller en heldagsövning i TAISTO-övningen. I sambas med anmälningen väljer man övningsdatum och övningstid. Övningen är byggt upp så att halvdags- och heldagsövningarna stöder varandra.

De huvudsakliga målen med övningen TAISTO20 är att:

• identifiera myndighetens olika uppgifter i olika situationer.   
• utveckla hanteringen av datasäkerheten, ledningen och kommunikationen i störningssituationer.
• utveckla processer som behövs vid säkerhetsöverträdelse som gäller personuppgifter, bland annat kompetens att värdera risker och göra nödvändiga anmälningar till myndigheter, intressentgrupper och de registrerad.
• utveckla anvisningar och handlingsprocesser för kontinuitet i verksamhet, beredskap och kommunikation i störningssituationer.

Myndigheten för digitalisering och befolkningsdata genomförs TAISTO-övningen varje år. TAISTO-övningar har tidigare ordnas två gånger, i 2018 och 2019. Övningar är avgiftsfria och öppen för alla den offentliga förvaltningens organisationer och deras intressentgrupper.

 

Hur kan man förbereda sig för övningen?

• Se till att övningen är inbokad i de deltagande personernas kalendrar. I övningen ska personer delta i roller som har ansvar för att hantera störningar och avvikelser och trygga kontinuiteten. Dessa roller är bl.a. ledningens representant(er), datasäkerhetsansvarig(s), dataskyddsombud, kommunikationsexpert(er) samt ICT-expert(er). Dessutom är det bra om organisationen kan ta med en observatör i övningen som dokumenterar dagens händelser och observationer.

• Se till att du har kommunikationsmedel och lokaler som lämpar sig för övningsdagen. Organisationer bestämmer själv om man samlar i organisations egna konferensrum i övningsdagen eller organiserar ett virtuellt möte. Det är möjligt att genomföra övningen helt virtuellt, då övar man på organisationens interna virtuella möte.

• Övningen genomförs på Trasim-övningsplattformen, dit organisationerna får två användarnamn. Fundera på förhand på vem som får användarnamn i er organisation. Dessa personer ansvarar för att logga in på sidan, dela övningens meddelanden till övningsgruppen samt den rapportering som övningen förutsätter. Personerna ska också delta i övningsdagen. I samband med anmälan efterfrågas kontaktuppgifterna.  
• Personer som är nämnt till Trasim får en e-post från  [email protected]. På e-posten visas hur man gör ett lösenord och logga in på Trasim. Försoka att ni kan logga in på övningsplatformen långt innan övningsdagen. Vid problem, kontakta [email protected]. 

• Vi rekommenderar att ni bekanta dig med utbildning Turvaa digitaalinen toiminta häiriötilanteissa (på finska). Utbildningen hjälper organisationer att förbereda sig till övningen.