Taisto-övningen är en möjlighet att testa och utveckla er organisations digitala säkerhet
Myndigheten för digitalisering och befolkningsdata kommer att ordna Taisto, Finlands största övning i digital säkerhet, för sjunde gången i november. Taisto är en öppen och avgiftsfri övning som riktar sig särskilt till den offentliga sektorn, men även andra aktörer är välkomna med. Taisto erbjuder en trygg möjlighet att öva, testa och utveckla organisationens egna verksamhetsmodeller för digital säkerhet genom fiktiva störningssituationer. Övningen fokuserar särskilt på hantering, ledning och kommunikation i störningssituationer. Händelserna i Taisto återspeglar aktuella hot.
På den här sidan hittar ni instruktioner och tips för att delta i övningen – och anmälningslänkarna från och med 27.8.2024. Välkomna att träna!
Taisto-övningsdagarna i november 2024
to 7.11.2024 (övningen på finska)
Anmäl er till den första övningsdagen! (DL 30.10. kl. 16.15)
to 14.11.2024 (övningen på finska och svenska)
Anmäl er till den andra övningsdagen! (DL 6.11. kl. 16.15)
to 21.11.2024 (övningen på finska och svenska)
Anmäl er till den tredje övningsdagen! (DL 13.11. kl. 16.15)
to 28.11.2024 (övningen på finska och svenska)
Anmäl er till den sista övningsdagen! (DL 20.11. kl. 16.15)
Ni kan välja den av fyra övningsdagarna som passar er bäst.
Taisto är en lågtröskelövning som är lätt att komma med i – oavsett om er organisation är en nybörjare eller längre hunnen inom övningarna. Under övningsdagen får ni delta i en färdig övning i digital säkerhet, vars bakgrundshistoria, händelser och uppgifter förmedlas till er via övningsplattformen. Under övningen samlar ni in observationer och lärdomar för ert eget bruk och era uppgifter delas inte med andra.
Året 2023 övade sammanlagt 438 organisationer i Taisto. Bland annat deltog övningsteam från statsförvaltningen, kommuner av olika storlek, högskolor och aktörer inom social- och hälsovården. Övningen fick positiv respons i synnerhet på hur aktuell och realistisk den var. Även i år byggs Taisto med tanke på de nuvarande hoten.
Genom att öva blir er organisation mer förberedd på olika störningssituationer och hanteringen av dem.
Taisto-övningen är en möjlighet för er att:
- testa hur verksamhetsmodellerna, processerna och planerna fungerar i störningssituationer
- identifiera faktorer och beroenden som påverkar er verksamhet
- komma till insikter som kan förebygga risker
- utveckla förmågan att hantera och leda störningssituationer
- utveckla personalens kompetens
- utveckla störnings- och kriskommunikationen
- förbereda er på att agera i störningssituationer
Målen med Taisto-övningen är att:
- utveckla hantering, ledning och kommunikation av digital säkerhet i störningssituationer
- utveckla verksamhetsmodeller, processer och anvisningar för verksamhetens kontinuitet och beredskap
- utveckla de processer som behövs vid kränkningar av datasäkerheten, såsom förmågan att bedöma den uppkomna risken samt göra nödvändiga anmälningar till myndigheter, intressentgrupper och registrerade
Er uppgift är att välja övningsdag och övningens längd, utse en kontaktperson, samla övningsteamet och anmäla er. Under övningsdagen kan ni genomföra Taisto-övningen antingen i era lokaler, på distans eller som hybrid. Ni kan välja att öva antingen en halv dag (kl. 9–12) eller en hel dag (kl. 9–15).
Kontaktpersonen
Er kontaktperson kan till exempel vara den som ansvarar för organisationens informationssäkerhet. I fråga om Taisto-övningen är kontaktpersonens centrala uppgifter följande:
- att sammanställa ett övningsteam,
- göra anmälan till övningen, och
- se till de praktiska arrangemangen för övningen i er organisation.
Vi skickar dessutom anvisningar och annat material som stöder er organisation i förberedelser inför övningen till kontaktpersonen. Kontaktpersoner inom organisationer har tidigare använt cirka 2 dagsverken till Taisto.
Övningsteamet
Syftet med Taisto är att erbjuda personer som arbetar med olika uppgifter i er organisation möjligheter att öva. Som deltagare i övningsteamet är det bra att ha personer vars befattningsbeskrivning innehåller ansvar för hantering av störnings- och undantagssituationer och tryggande av kontinuiteten, till exempel:
- ledningens representanter,
- datasäkerhetsansvariga,
- dataskyddsombud,
- kommunikationsexperter, samt
- ICT-experter.
Ni kan fritt bestämma sammansättningen av ert övningsteam, men det lönar sig att endast ha en roll per person under övningen. I de tidigare Taisto-övningarna har teamens storlek varierat mellan 2 och 15 personer. Till en del av övningsteamets medlemmar ges rättigheter till övningens plattform och med hjälp av dem framskrider hela Taisto-övningen. Vi ber att få kontaktuppgifter till dessa personer på anmälningsblanketten.
Vi rekommenderar att organisationen har en observatör under övningen som dokumenterar dagens händelser och observationer. Övningen kräver inte att externa serviceproducenter deltar.
Övningsplattformen
Händelserna och meddelandena i Taisto-övningen förmedlas till er via övningsplattformen. För användningen av övningsplattformen ger vi ert övningsteam 1–5 användarnamn. Användarnamn behövs för de medlemmar i övningsteamet som ni utser till följande roller:
- Skärmansvarig:
Den skärmansvariga har till uppgift att dela övningsplattformens vy och de meddelanden som publiceras i den med hela övningsteamet. Ert övningsteam bör ha en skärmansvarig och eventuellt en person som reserv. - Person som gör myndighetsanmälningar:
Att göra myndighetsanmälningar till polisen, dataombudsmannens byrå och Cybersäkerhetscentret ingår i Taisto-övningen. Anmälningarna görs via övningsplattformen. Det bör finnas en person som gör myndighetsanmälningar under övningen och eventuellt en person som reserv. - Kommunikationsansvarig:
Den kommunikationsansvariga har som uppgift att fungera som kommunikationsexpert under övningen och simulera störnings- och kriskommunikation. Vi rekommenderar att ert övningsteam har en kommunikationsansvarig som publicerar meddelanden från er organisation på övningsplattformen.
Personerna som utsetts till rollerna får användarnamn och inloggningsanvisningar per e-post cirka en vecka före den valda övningsdagen.
Er kontaktperson kan göra anmälan till Taisto-övningen från och med den 27 augusti 2024. I år ordnas Taisto med samma innehåll fem gånger i november. Välj den övningsdag som passar er bäst: den 7, 14, 21, eller 28 november 2024. Varje övningsdag har en egen anmälningslänk.
På anmälningsblanketten ber vi om följande uppgifter:
- övningens längd:
Ni kan välja mellan två alternativ. Ni kan delta i en halvdagsövning (kl. 9–12) eller en heldagsövning (kl. 9–15). På förmiddagen är innehållet detsamma för alla. Om ni deltar i heldagen, kommer det under dagens lopp flera händelser, inmatningar och uppgifter som ökar övningens intensitet. - övningens språk:
Ni kan delta i övningen på finska eller svenska. Under den första övningsdagen, den 7 november, kan endast en finskspråkig övning väljas. - kontaktuppgifter till er organisation, er kontaktperson och de personer som kommer att använda övningsplattformen.
Kontaktpersonen får en anmälningsbekräftelse via e-post. Det är viktigt att spara bekräftelsemeddelandet. Via det kan kontaktpersonen uppdatera anmälningsinformationen ända fram till en vecka före den valda övningsdagen.
Vi hoppas att ni berättar om deltagandet i Taisto-övningen inom er organisation och även i den externa kommunikationen. Efter att ni anmält er skickar vi Taisto-kommunikationsmaterialet åt er som stöd för kommunikationen.
Vi har sammanställt kommunikationsmaterial som ni kan använda för att informera om deltagandet i Taisto-övningen. Zip-paketet innehåller bland annat en nyhet i intranätet samt bilder och text för användning i sociala medier. Material är på finska och svenska.
Övrigt material som hjälper er organisation att förbereda sig inför övningen har samlats i avsnittet ”Taisto-materialet 2024" längst ner på denna sida.
Taisto-övningen genomförs av Myndigheten för digitalisering och befolkningsdata. Övningens ledare är Hanna Heikkinen. Övningen är planerad i samarbete med Centralkriminalpolisen, Kommunförbundet, Cybersäkerhetscentret, dataombudsmannens byrå och Säkerhetskommittén.
Material för Taisto-övningar
Ni kan förbereda er inför övningsdagen i november med hjälp av materialet nedan:
- Anvisningar till organisationer som förbereder sig för övningen (pdf, 10/2024)
- Förhandsuppgift (pdf, 10/2024)
- Observationsblankett för observatören (pdf, 10/2024)
- Bruksanvisning för övningsplattformen (pdf, 08/2024)
- Instruktion till den skärmansvariga (pdf, 08/2024)
- Instruktion till den kommunikationsansvariga (pdf, 08/2024)
- Instruktioner för publicering för den kommunikationsansvariga (pdf, 08/2024)
- Instruktion till den som gör myndighetsanmälningar (pdf, 08/2024)
- Övningsdagbok (xlsx, 08/2024)
- Observationsblankett för observatören (docx, 11/24)
Ladda ner materialet för Taisto-övningen 2023:
- Taisto-manuskript (pdf, 12/23)
- Förhandsuppgift (pdf, 10/23)
- Uppdaterade anvisningar till organisationer som förbereder sig för övningen (pdf, 10/23)
- Övningsdagbok (xlsx, 8/23)
- Bruksanvisning för övningsplattformen (pdf, 10/23)
- Instruktion till den kommunikationsansvariga (pdf, 10/23)
- Instruktioner för publicering för den kommunikationsansvariga (pdf, 10/23)
- Instruktion till den skärmansvariga (pdf, 10/23)
- Instruktion till den som gör myndighetsanmälningar (pdf, 10/23)
- Observationsblankett för observatören (docx, 8/23)
- Kommunikationsobservatörens checklista för halva dagens övning (docx, 10/23)
- Kommunikationsobservatörens checklista för hela dagens övning (docx, 10/23)
- Taisto-manuskript 2022
- Förhandsuppgift
- Anvisningar till organisationer som förbereder sig för övningen
- Bruksanvisning för övningsplattformen
- Instruktion till den skärmansvariga
- Instruktion till den som gör myndighetsanmälningar
- Instruktion till den kommunikationsansvariga
- Instruktioner för publicering för den kommunikationsansvariga
- Övningsdagbok
- Observationsblankett för observatören
- Kommunikationsobservatörens checklista för halva dagens övning
- Kommunikationsobservatörens checklista för hela dagens övning
- Övningshandbok (pdf)
- Övningsdagbok (xlsx)
- Observatörens iakttagelser (docx)
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Förmyndarskap
- Livsförändringar utomlands
- Flyttning i utlandet
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Registrering av utlänningar
- Registrering av utländska studerande
- Hemkommun
- Anvisningar till dig som kommer till Finland från Ukraina
- Guiden för arbetstagare
- Expressfil för specialsakkunniga och tillväxtföretagare
- Legaliseringsanvisning
- Inlämnande av utländska dokument
- Utlänningars flytt till Finland, inom Finland och från Finland
- Val och rösträtt
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Personbeteckning
- Utlämning av uppgifter ur befolkningsdatasystemet
- Spärrmarkering
- Övervakning och loggföring av användningen av informationen i befolkningsdatasystemet
- Fastställande av annan könstillhörighet
- Utträde ur och inträde i ett religionssamfund
- Förbud mot utlämning av personuppgifter
- Ändring av ett registrerat partnerskap till äktenskap
- Utlämning av uppgifter ur befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Befolkningsdatatjänster för organisationer
- Den offentliga förvaltningens urvals- och uppdateringstjänst
- Informationstjänster inom den privata sektorn
- BDS-ändringsgränssnittet
- Ändringsdatatjänsten
- BDSförfrågan-gränssnittet
- Webbapplikationen för BDSförfrågan
- BDSförfrågans urvalstjänster
- Revidering av personbeteckningen
- Förutsättningar för att använda befolkningsuppgifter
- Magistratregistrens söktjänster
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Europeiska digitala identitetsplånboken
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Anvisningar för välfärdsområdena
- Registerutdrag
- Om myndigheten
- Myndigheten för digitalisering och befolkningsdata
- Jobba med oss
- Kommunicera elektroniskt med oss
- Kontakt
- Aktuellt
- Automatiskt avgörandeförfarande
- Kvalitetspolicy
- Likabehandlingsplan för kunder
- Dataskydd
- Befolkningsdatasystemet
- Till medier
- Broschyrer och publikationer
- Projekten
- Förutseende och forskningssamarbete