Taisto-övningen är en möjlighet att testa och utveckla er organisations digitala säkerhet
Myndigheten för digitalisering och befolkningsdata kommer att ordna Taisto, Finlands största övning i digital säkerhet, för femte gången i november. Taisto är öppen och avgiftsfri för alla organisationer inom den offentliga sektorn samt deras intressentgrupper. Taisto erbjuder en trygg möjlighet att öva, testa och utveckla er organisations egna verksamhetsmodeller för digital säkerhet genom fiktiva störningssituationer. Övningen fokuserar särskilt på hantering, ledning och kommunikation i störningssituationer.
Taisto är en lågtröskelövning som är lätt att komma med i – oavsett om er organisation är en nybörjare eller längre hunnen inom övningarna. Under övningsdagen får ni delta i en färdig övning i digital säkerhet, vars bakgrundshistoria, händelser och uppgifter förmedlas till er via övningsplattformen. Under övningen samlar ni in observationer och lärdomar för ert eget bruk och era uppgifter delas inte med andra.
Året 2021 övade sammanlagt 315 organisationer i Taisto. Bland annat deltog övningsteam från statsförvaltningen, kommuner av olika storlek, högskolor och aktörer inom social- och hälsovården. Övningen fick positiv respons i synnerhet på hur aktuell och realistisk den var. Även i år byggs Taisto med tanke på de nuvarande hoten.
Genom att öva blir er organisation mer förberedd på olika störningssituationer och hanteringen av dem.
Taisto-övningen är en möjlighet för er att:
- testa hur verksamhetsmodellerna, processerna och planerna fungerar i störningssituationer
- identifiera faktorer och beroenden som påverkar er verksamhet
- komma till insikter som kan förebygga risker
- utveckla förmågan att hantera och leda störningssituationer
- utveckla personalens kompetens
- utveckla störnings- och kriskommunikationen
- förbereda er på att agera i störningssituationer
Målen med Taisto-övningen är att:
- utveckla hantering, ledning och kommunikation av digital säkerhet i störningssituationer
- utveckla verksamhetsmodeller, processer och anvisningar för verksamhetens kontinuitet och beredskap
- utveckla de processer som behövs vid kränkningar av datasäkerheten, såsom förmågan att bedöma den uppkomna risken samt göra nödvändiga anmälningar till myndigheter, intressentgrupper och registrerade
Er uppgift är att välja övningsdag och övningens längd, utse en kontaktperson, samla övningsteamet och anmäla er. Under övningsdagen kan ni genomföra Taisto-övningen antingen i era lokaler, på distans eller som hybrid. Ni kan välja att öva antingen en halv dag (kl. 9–12) eller en hel dag (kl. 9–15).
Kontaktpersonen
Er kontaktperson kan till exempel vara den som ansvarar för organisationens informationssäkerhet. I fråga om Taisto-övningen är kontaktpersonens centrala uppgifter följande:
- att sammanställa ett övningsteam,
- göra anmälan till övningen, och
- se till de praktiska arrangemangen för övningen i er organisation.
Vi skickar dessutom anvisningar och annat material som stöder er organisation i förberedelser inför övningen till kontaktpersonen. Kontaktpersoner inom organisationer har tidigare använt cirka 2 dagsverken till Taisto.
Övningsteamet
Syftet med Taisto är att erbjuda personer som arbetar med olika uppgifter i er organisation möjligheter att öva. Som deltagare i övningsteamet är det bra att ha personer vars befattningsbeskrivning innehåller ansvar för hantering av störnings- och undantagssituationer och tryggande av kontinuiteten, till exempel:
- ledningens representanter,
- datasäkerhetsansvariga,
- dataskyddsombud,
- kommunikationsexperter, samt
- ICT-experter.
Ni kan fritt bestämma sammansättningen av ert övningsteam, men det lönar sig att endast ha en roll per person under övningen. I de tidigare Taisto-övningarna har teamens storlek varierat mellan 2 och 15 personer. Till en del av övningsteamets medlemmar ges rättigheter till övningens plattform och med hjälp av dem framskrider hela Taisto-övningen. Vi ber att få kontaktuppgifter till dessa personer på anmälningsblanketten.
Vi rekommenderar att organisationen har en observatör under övningen som dokumenterar dagens händelser och observationer. Övningen kräver inte att externa serviceproducenter deltar.
Övningsplattformen
Händelserna och meddelandena i Taisto-övningen förmedlas till er via övningsplattformen. För användningen av övningsplattformen ger vi ert övningsteam 1–5 användarnamn. Användarnamn behövs för de medlemmar i övningsteamet som ni utser till följande roller:
- Skärmansvarig:
Den skärmansvariga har till uppgift att dela övningsplattformens vy och de meddelanden som publiceras i den med hela övningsteamet. Ert övningsteam bör ha en skärmansvarig och eventuellt en person som reserv. - Person som gör myndighetsanmälningar:
Att göra myndighetsanmälningar till Centralkriminalpolisen, dataombudsmannens byrå och Cybersäkerhetscentret ingår i Taisto-övningen. Anmälningarna görs via övningsplattformen. Det bör finnas en person som gör myndighetsanmälningar under övningen och eventuellt en person som reserv. - Kommunikationsansvarig:
Den kommunikationsansvariga har som uppgift att fungera som kommunikationsexpert under övningen och simulera störnings- och kriskommunikation. Vi rekommenderar att ert övningsteam har en kommunikationsansvarig som publicerar meddelanden från er organisation på övningsplattformen.
Personerna som utsetts till rollerna får användarnamn och inloggningsanvisningar per e-post på övningsveckans måndag.
Er kontaktperson kan göra anmälan till Taisto-övningen från och med den 25 augusti 2022. I år ordnas Taisto med samma innehåll fyra gånger i november. Välj den övningsdag som passar er bäst: den 3, 10, 17 eller 24 november 2022. Varje övningsdag har en egen anmälningslänk.
På anmälningsblanketten ber vi om följande uppgifter:
- övningens längd:
Ni kan välja mellan två alternativ. Ni kan delta i en halvdagsövning (kl. 9–12) eller en heldagsövning (kl. 9–15). På förmiddagen är innehållet detsamma för alla. Om ni deltar i heldagen, kommer det under dagens lopp flera händelser, inmatningar och uppgifter som ökar övningens intensitet. - övningens språk:
Ni kan delta i övningen på finska eller svenska. Under den första övningsdagen, den 3 november, kan endast en finskspråkig övning väljas. - kontaktuppgifter till er organisation, er kontaktperson och de personer som kommer att använda övningsplattformen
Kontaktpersonen får en anmälningsbekräftelse via e-post. Det är viktigt att spara bekräftelsemeddelandet. Via det kan kontaktpersonen uppdatera anmälningsinformationen ända fram till en vecka före den valda övningsdagen.
Vi hoppas att ni berättar om deltagandet i Taisto-övningen inom er organisation och även i den externa kommunikationen. Vi har tagit fram färdigt material för att hjälpa er med kommunikationen. Zip-arkivet innehåller bilder och texter på finska och svenska.
Taisto-övningen genomförs av Myndigheten för digitalisering och befolkningsdata. Övningens ledare är Hanna Heikkinen. Övningen är planerad i samarbete med Centralkriminalpolisen, Kommunförbundet, Cybersäkerhetscentret och dataombudsmannens byrå.
Material för Taisto-övningar
- Taisto-manuskript 2022
- Förhandsuppgift
- Anvisningar till organisationer som förbereder sig för övningen
- Bruksanvisning för övningsplattformen
- Instruktion till den skärmansvariga
- Instruktion till den som gör myndighetsanmälningar
- Instruktion till den kommunikationsansvariga
- Instruktioner för publicering för den kommunikationsansvariga
- Övningsdagbok
- Observationsblankett för observatören
- Kommunikationsobservatörens checklista för halva dagens övning
- Kommunikationsobservatörens checklista för hela dagens övning
- Övningshandbok (pdf)
- Övningsdagbok (xlsx)
- Observatörens iakttagelser (docx)
- Anvisningar till övningsplattform Trasim (pdf)
- Bruksanvisning till övningsplattform (pdf)
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Förmyndarskap
- Livsförändringar utomlands
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Val och rösträtt
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Uppdatering av kundregister
- Urvalstjänster
- Befolkningsdatasystemets söktjänster
- Magistratregistrens söktjänster
- Registerutdrag
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Förnyelse av den digitala identiteten
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Anvisningar för välfärdsområdena
- Om myndigheten