Taisto-övningen är en möjlighet att testa och utveckla er organisations digitala säkerhet

Genom att öva blir er organisation mer förberedd på olika störningssituationer och hanteringen av dem.

Taisto-övningen är en möjlighet för er att:

• testa hur verksamhetsmodellerna, processerna och planerna fungerar i störningssituationer
• identifiera faktorer och beroenden som påverkar er verksamhet
• komma till insikter som kan förebygga risker
• utveckla förmågan att hantera och leda störningssituationer
• utveckla personalens kompetens
• utveckla störnings- och kriskommunikationen
• förbereda er på att agera i störningssituationer

Målen med Taisto-övningen är att:

• utveckla hantering, ledning och kommunikation av digital säkerhet i störningssituationer
• utveckla verksamhetsmodeller, processer och anvisningar för verksamhetens kontinuitet och beredskap
• utveckla de processer som behövs vid kränkningar av datasäkerheten, såsom förmågan att bedöma den uppkomna risken samt göra nödvändiga anmälningar till myndigheter, intressentgrupper och registrerade

Er uppgift är att välja övningsdag och övningens längd, utse en kontaktperson, samla övningsteamet och anmäla er. Under övningsdagen kan ni genomföra Taisto-övningen antingen i era lokaler, på distans eller som hybrid. Ni kan välja att öva antingen en halv dag (kl. 9–12) eller en hel dag (kl. 9–15).

Kontaktpersonen

Er kontaktperson kan till exempel vara den som ansvarar för organisationens informationssäkerhet. I fråga om Taisto-övningen är kontaktpersonens centrala uppgifter följande:

• att sammanställa ett övningsteam,
• göra anmälan till övningen, och
• se till de praktiska arrangemangen för övningen i er organisation.

Vi skickar dessutom anvisningar och annat material som stöder er organisation i förberedelser inför övningen till kontaktpersonen. Kontaktpersoner inom organisationer har tidigare använt cirka 2 dagsverken till Taisto. 

Övningsteamet

Syftet med Taisto är att erbjuda personer som arbetar med olika uppgifter i er organisation möjligheter att öva. Som deltagare i övningsteamet är det bra att ha personer vars befattningsbeskrivning innehåller ansvar för hantering av störnings- och undantagssituationer och tryggande av kontinuiteten, till exempel: 

• ledningens representanter,
• datasäkerhetsansvariga,
• dataskyddsombud,
• kommunikationsexperter, samt
• ICT-experter. 

Ni kan fritt bestämma sammansättningen av ert övningsteam, men det lönar sig att endast ha en roll per person under övningen.  I de tidigare Taisto-övningarna har teamens storlek varierat mellan 2 och 15 personer. Till en del av övningsteamets medlemmar ges rättigheter till övningens plattform och med hjälp av dem framskrider hela Taisto-övningen. Vi ber att få kontaktuppgifter till dessa personer på anmälningsblanketten.

Vi rekommenderar att organisationen har en observatör under övningen som dokumenterar dagens händelser och observationer. Övningen kräver inte att externa serviceproducenter deltar.

Övningsplattformen

Händelserna och meddelandena i Taisto-övningen förmedlas till er via övningsplattformen. För användningen av övningsplattformen ger vi ert övningsteam 1–5 användarnamn.  Användarnamn behövs för de medlemmar i övningsteamet som ni utser till följande roller: 

• Skärmansvarig:
  Den skärmansvariga har till uppgift att dela övningsplattformens vy och de meddelanden som publiceras i den med hela övningsteamet. Ert övningsteam bör ha en skärmansvarig och eventuellt en person som reserv.
• Person som gör myndighetsanmälningar:
  Att göra myndighetsanmälningar till Centralkriminalpolisen, dataombudsmannens byrå och Cybersäkerhetscentret ingår i Taisto-övningen. Anmälningarna görs via övningsplattformen. Det bör finnas en person som gör myndighetsanmälningar under övningen och eventuellt en person som reserv.
• Kommunikationsansvarig:
  Den kommunikationsansvariga har som uppgift att fungera som kommunikationsexpert under övningen och simulera störnings- och kriskommunikation. Vi rekommenderar att ert övningsteam har en kommunikationsansvarig som publicerar meddelanden från er organisation på övningsplattformen. 

Personerna som utsetts till rollerna får användarnamn och inloggningsanvisningar per e-post cirka en vecka före den valda övningsdagen.

Er kontaktperson kan göra anmälan till Taisto-övningen från och med den 30 augusti 2023. I år ordnas Taisto med samma innehåll fem gånger i november. Välj den övningsdag som passar er bäst: den 2, 9, 16, 23 eller 30 november 2023. Varje övningsdag har en egen anmälningslänk.

På anmälningsblanketten ber vi om följande uppgifter:

• övningens längd:
  Ni kan välja mellan två alternativ. Ni kan delta i en halvdagsövning (kl. 9–12) eller en heldagsövning (kl. 9–15). På förmiddagen är innehållet detsamma för alla. Om ni deltar i heldagen, kommer det under dagens lopp flera händelser, inmatningar och uppgifter som ökar övningens intensitet.
• övningens språk:
  Ni kan delta i övningen på finska eller svenska. Under den första övningsdagen, den 2 november, kan endast en finskspråkig övning väljas.
• kontaktuppgifter till er organisation, er kontaktperson och de personer som kommer att använda övningsplattformen

Kontaktpersonen får en anmälningsbekräftelse via e-post. Det är viktigt att spara bekräftelsemeddelandet. Via det kan kontaktpersonen uppdatera anmälningsinformationen ända fram till en vecka före den valda övningsdagen.

Vi hoppas att ni berättar om deltagandet i Taisto-övningen inom er organisation och även i den externa kommunikationen. Efter att ni anmält er skickar vi Taisto-kommunikationsmaterialet åt er som stöd för kommunikationen.

Övrigt material som hjälper er organisation att förbereda sig inför övningen har samlats i avsnittet ”Taisto-materialet 2023".

Ladda ner materialet för Taisto-övningen 2023:

• Anvisningar till organisationer som förbereder sig för övningen
• Övningsdagbok
• Observationsblankett för observatören

Materialet för Taisto-övningen 2023 kommer att uppdateras under hösten.

• Taisto-manuskript 2022
• Förhandsuppgift
• Anvisningar till organisationer som förbereder sig för övningen
• Bruksanvisning för övningsplattformen
• Instruktion till den skärmansvariga
• Instruktion till den som gör myndighetsanmälningar
• Instruktion till den kommunikationsansvariga
• Instruktioner för publicering för den kommunikationsansvariga
• Övningsdagbok
• Observationsblankett för observatören
• Kommunikationsobservatörens checklista för halva dagens övning
• Kommunikationsobservatörens checklista för hela dagens övning

• Anvisningar till övningen Taisto
• Taisto-övningsdagbok
• Taisto-manuskript 2021
• Bruksanvisning för övningsplattformen
• Publikationsanvisning för kommunikationsvariga

Material till observatören

• Taisto - Observatörens iakttagelser

• Taisto - Minneslista för observatören

• Övningshandbok (pdf)
• Övningsdagbok (xlsx)
• Observatörens iakttagelser (docx)