TAISTO-harjoitus

Digitaalinen toimintaympäristö on jatkuvassa muutoksessa. Luottamuksen säilyttäminen digitaalisiin palveluihin on tärkeämpää kuin koskaan. Turvallisuus ja luottamus kulkevat tiiviisti yhdessä, eikä toista ole ilman toista. Luottamuksen säilyttäminen perustuu siihen, että palveluiden turvallisuus voidaan taata eikä tietojen eheys, luottamuksellisuus tai saatavuus vaarannu. Erilaisiin häiriötilanteisiin varautumisen merkitys kasvaa digitalisaation myötä. TAISTO-harjoituksessa harjoitellaankin organisaation toimintakykyä erilaisissa tietoturva- ja tietosuojaloukkaustilanteissa.

 

Ilmoittautuminen TAISTO20-harjoitukseen

Harjoituksen ilmoittautuminen on auki 10.8.-21.9.2020 välisenä aikana. Ilmoittautumislinkki toimitetaan tälle sivustolle, kun ilmoittautuminen aukeaa. Ilmoittautumisen yhteydessä organisaatio valitsee sopivimman harjoituspäivän sekä harjoituksen keston.

Tänä vuonna harjoituksessa on mahdollista valita joko puolen päivän tai koko päivän harjoitus. Harjoitus on rakennettu niin, että puolen päivän ja koko päivän harjoitus tukevat toisiaan.

TAISTO20-harjoituspäivät

29.10.2020

12.11.2020

19.11.2020

 

Mitä TAISTO-harjoituksella tavoitellaan?

TAISTO20-harjoituksen päätavoitteet ovat:

  • tunnistaa eri viranomaisten tehtävät erilaisissa tilanteissa.   
  • kehittää tietoturvallisuuden hallintaa, johtamista ja viestintää häiriötilanteissa.
  • kehittää henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, kuten kykyä arvioida syntynyttä riskiä, tehdä tarvittavat ilmoitukset viranomaisille, sidosryhmille ja rekisteröidyille.
  • kehittää toiminnan jatkuvuuteen, varautumiseen ja häiriötilanneviestintään liit-tyvää ohjeistusta ja toimintaprosesseja.

Digi- ja väestötietoviraston Digiturvapalvelut toteuttaa vuosittain TAISTO-harjoituksen. TAISTO-harjoituksia on järjestetty kaksi kertaa vuosina 2018 ja 2019. Harjoitukset ovat avoimia ja maksuttomia kaikille julkisen hallinnon organisaatioille ja niiden sidosryhmille.

 

Ohjeita TAISTO20-harjoitukseen

Digi- ja väestötietovirasto toteuttaa loka-marraskuussa TAISTO20-harjoituksen. Julkishallinnolle suunnatussa tietosuoja- ja tietoturvaloukkauksien hallinnan harjoituksessa organisaatiot harjoittelevat toimintamalleja ja prosesseja erilaisten häiriötilanteiden varalle. Harjoituksen avulla reagointi tietoturva- tai tietosuojaloukkaukseen voidaan hoitaa tositilanteessa hallitummin, jolloin toipuminen on nopeampaa.

Digi- ja väestötietovirasto vastaa TAISTO-harjoituksen toteuttamisesta. Harjoituksen suunnittelu tehdään yhteistyössä muun muassa Kyberturvallisuuskeskuksen ja Turvallisuuskomitean kanssa. Digi- ja väestötietovirasto ohjaa harjoituksen kulkua. Harjoitus toteutetaan Trasim-harjoitusalustalla. Harjoituspäivä rakentuu taustatarinalle, jonka ympärille suunnitellaan ajastettuja syötteitä. Syötteet julkaistaan Trasimiin ja ovat yksittäisiä viestejä, jotka kuvaavat päivän etenemistä ja niihin sisältyy tehtäviä. Valmistautumisohjeet organisaatioille on kuvattu alempana.

Tänä vuonna TAISTO-harjoituksessa on mahdollista valita joko puolen päivän tai koko päivän harjoitus. Harjoitus on rakennettu niin, että puolen päivän ja koko päivän harjoitus tukevat toisiaan.

 

Miten harjoitukseen voi valmistautua?

  • Ilmoittautumislinkki harjoitukseen päivitetään tälle sivulle, kun ilmoittautuminen aukeaa. Varmistakaa, että organisaationne ilmoittautuu harjoitukseen linkin kautta. Ilmoittautumisen yhteydessä valitaan harjoituspäivä ja harjoituksen kesto. 
  • Varmistakaa, että harjoitus on varattu siihen osallistuvien henkilöiden kalentereihin. Harjoitukseen tulee osallistua henkilöitä rooleista, joilla on vastuita häiriö- ja poikkeamatilanteiden hallinnassa ja jatkuvuuden turvaamisessa. Näitä rooleja ovat mm. johdon edustaja(t), tietoturvallisuuden vastuuhenkilö(t), tietosuojavastaava(t), viestinnän asiantuntija(t) sekä ICT-asiantuntija(t). Lisäksi on hyvä, jos organisaatio pystyy ottamaan harjoitukseen tarkkailijan, joka dokumentoi päivän tapahtumat ja havainnot.
  • Varmistakaa, että käytössänne ovat harjoituspäivään sopivat viestintävälineet ja tarvittaessa tilat.  Organisaatiot huolehtivat itse kokoontuvatko harjoituspäivänä esim. oman organisaation neuvotteluhuoneessa vai järjestävätkö virtuaalikokouksen. Harjoituksen pystyy suorittamaan myös täysin virtuaalisesti. Tällöin harjoittelijat toimivat organisaation sisäisessä verkkokokouksessa.
  • Harjoitus toteutetaan Trasim-harjoitusalustalla. Organisaatiot saavat sivulle kirjautumista varten kahdet käyttäjätunnukset. Miettikää etukäteen, kenelle tunnukset organisaatiossanne annetaan. Nämä henkilöt vastaavat sivulle kirjautumisesta, harjoituksen syötteiden jakamisesta harjoitusryhmälle sekä harjoituksen edellyttämästä raportoinnista. Henkilöiden tulee osallistua myös harjoituspäivään. Yhteystiedot kysytään ilmoittautumisen yhteydessä.  
  • Toimitamme tunnukset ja linkin Trasimiin syyskuun loppupuolella. Kokeilkaa ennen harjoituspäivää, että pääsette kirjautumaan sivustolle.
  • Suosittelemme tutustumaan koulutukseen Turvaa digitaalinen toiminta häiriötilanteissa. Koulutus auttaa organisaatiota valmistautumaan harjoitukseen.

 

Lisätietoa TAISTO-harjoituksesta

 
 
 
Sisältö päivittyy kesän aikana. Päivitetty 30.6.2020.