TAISTO-övningen

Den digitala verksamhetsmiljön förändras ständigt. Det är viktigare än någonsin att bevara förtroendet för digitala tjänster. Säkerhet och förtroende går hand i hand, och den ena kan inte finnas utan den andra. Bevarandet av förtroendet grundar sig på att tjänsternas säkerhet kan garanteras och att uppgifternas integritet, konfidentialitet och tillgänglighet inte äventyras. Betydelsen av beredskap för olika störningssituationer ökar i och med digitaliseringen. I TAISTO-övningen övar man på organisationens funktionsförmåga då datasäkerheten och dataskyddet kränks på olika sätt.

Övningsdatum TAISTO21

11.11.2021

18.11.2021

25.11.2021

Anmälan till övningen TAISTO21 öppnas 25.8.2021.

De huvudsakliga målen med övningen TAISTO20 är att:

identifiera myndighetens olika uppgifter i olika situationer.
utveckla hanteringen av datasäkerheten, ledningen och kommunikationen i störningssituationer.
utveckla processer som behövs vid säkerhetsöverträdelse som gäller personuppgifter, bland annat kompetens att värdera risker och göra nödvändiga anmälningar till myndigheter, intressentgrupper och de registrerad.
utveckla anvisningar och handlingsprocesser för kontinuitet i verksamhet, beredskap och kommunikation i störningssituationer.

Myndigheten för digitalisering och befolkningsdata genomförs TAISTO-övningen varje år. TAISTO-övningar har tidigare ordnas två gånger, i 2018 och 2019. Övningar är avgiftsfria och öppen för alla den offentliga förvaltningens organisationer och deras intressentgrupper.

Hur kan man förbereda sig för övningen?

Se till att övningen är inbokad i de deltagande personernas kalendrar. I övningen ska personer delta i roller som har ansvar för att hantera störningar och avvikelser och trygga kontinuiteten. Dessa roller är bl.a. ledningens representant(er), datasäkerhetsansvarig(s), dataskyddsombud, kommunikationsexpert(er) samt ICT-expert(er). Dessutom är det bra om organisationen kan ta med en observatör i övningen som dokumenterar dagens händelser och observationer.
Se till att du har kommunikationsmedel och lokaler som lämpar sig för övningsdagen. Organisationer bestämmer själv om man samlar i organisations egna konferensrum i övningsdagen eller organiserar ett virtuellt möte. Det är möjligt att genomföra övningen helt virtuellt, då övar man på organisationens interna virtuella möte.
Övningen genomförs på Trasim-övningsplattformen, dit organisationerna får två användarnamn. Fundera på förhand på vem som får användarnamn i er organisation. Dessa personer ansvarar för att logga in på sidan, dela övningens meddelanden till övningsgruppen samt den rapportering som övningen förutsätter. Personerna ska också delta i övningsdagen. I samband med anmälan efterfrågas kontaktuppgifterna.
Personer som är nämnt till Trasim får en e-post från [email protected]. På e-posten visas hur man gör ett lösenord och logga in på Trasim. Försoka att ni kan logga in på övningsplatformen långt innan övningsdagen. Vid problem, kontakta [email protected].
Vi rekommenderar att ni bekanta dig med utbildning Turvaa digitaalinen toiminta häiriötilanteissa (på finska). Utbildningen hjälper organisationer att förbereda sig till övningen.

Anvisningar till övningen TAISTO20

TAISTO20-övningshandbok

TAISTO20-övningsdagbok

TAISTO20 Observatörens iakttagelser

Anvisningar till övningsplattform Trasim

Bruksanvisning till övningsplattform

Mer information om TAISTO-övningen

Be om mer information om TAISTO-övningen per e-post

Uppderat 24.2.2021