TAISTO-harjoitus

Digitaalinen toimintaympäristö on jatkuvassa muutoksessa. Luottamuksen säilyttäminen digitaalisiin palveluihin on tärkeämpää kuin koskaan. Turvallisuus ja luottamus kulkevat tiiviisti yhdessä, eikä toista ole ilman toista. Luottamuksen säilyttäminen perustuu siihen, että palveluiden turvallisuus voidaan taata eikä tietojen eheys, luottamuksellisuus tai saatavuus vaarannu. Erilaisiin häiriötilanteisiin varautumisen merkitys kasvaa digitalisaation myötä. TAISTO-harjoituksessa harjoitellaankin organisaation toimintakykyä erilaisissa tietoturva- ja tietosuojaloukkaustilanteissa.

TAISTO20-harjoituspäivät

29.10.2020

12.11.2020

19.11.2020

Ilmoittautuminen TAISTO20-harjoitukseen

Harjoitukseen voi vielä ilmoittautua. Harjoitukseen ilmoittaudutaan ainoastaan ilmoittautumislinkin kautta. Harjoitukseen ei voi ilmoittautua muuta kautta, esimerkiksi sähköpostilla.

Tänä vuonna harjoituksessa on mahdollista valita joko puolen päivän tai koko päivän harjoitus. Ilmoittautumisen yhteydessä organisaatio valitsee itselleen sopivimman harjoituspäivän sekä harjoituksen keston.

Harjoituksen ilmoittautuminen:

 

TAISTO20-harjoituksen tavoitteet ovat

  • tunnistaa eri viranomaisten tehtävät erilaisissa tilanteissa.   
  • kehittää tietoturvallisuuden hallintaa, johtamista ja viestintää häiriötilanteissa.
  • kehittää henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, kuten kykyä arvioida syntynyttä riskiä, tehdä tarvittavat ilmoitukset viranomaisille, sidosryhmille ja rekisteröidyille.
  • kehittää toiminnan jatkuvuuteen, varautumiseen ja häiriötilanneviestintään liittyvää ohjeistusta ja toimintaprosesseja.

Digi- ja väestötietovirasto toteuttaa vuosittain TAISTO-harjoituksen. TAISTO-harjoituksia on järjestetty kaksi kertaa vuosina 2018 ja 2019. Harjoitukset ovat avoimia ja maksuttomia kaikille julkisen hallinnon organisaatioille ja niiden sidosryhmille.

 

Yleistä TAISTO20-harjoituksesta

TAISTO20-harjoituksen toteutetaan loka-marraskuussa. Julkishallinnolle suunnatussa tietosuoja- ja tietoturvaloukkauksien hallinnan harjoituksessa organisaatiot harjoittelevat toimintamalleja ja prosesseja erilaisten häiriötilanteiden varalle. Harjoituksen avulla reagointi tietoturva- tai tietosuojaloukkaukseen voidaan hoitaa tositilanteessa hallitummin, jolloin toipuminen on nopeampaa.

Digi- ja väestötietovirasto vastaa TAISTO-harjoituksen toteuttamisesta ja ohjaamisesta. Harjoituksen suunnittelu tehdään yhteistyössä muun muassa Keskusrikospoliisin, Kyberturvallisuuskeskuksen, tietosuojavaltuutetun toimiston, Valtorin ja Turvallisuuskomitean kanssa. Tänä vuonna harjoituksessa käytettään Trasim-harjoitusalustaa harjoituksen tapahtumien ja maailmankuvaa vastaavan mediatilannekuvan välittämiseksi. Harjoituspäivä rakentuu tapahtumista ja niihin liittyvistä syötteistä. Valmistautumisohjeet organisaatioille on kuvattu alempana.

 

Miten harjoitukseen voi valmistautua?

  • Varmistakaa, että harjoitus on varattu siihen osallistuvien henkilöiden kalentereihin. Harjoitukseen tulee osallistua henkilöitä rooleista, joilla on vastuita häiriö- ja poikkeamatilanteiden hallinnassa ja jatkuvuuden turvaamisessa. Näitä rooleja ovat mm. johdon edustaja(t), tietoturvallisuuden vastuuhenkilö(t), tietosuojavastaava(t), viestinnän asiantuntija(t) sekä ICT-asiantuntija(t). Lisäksi on hyvä, jos organisaatio pystyy ottamaan harjoitukseen tarkkailijan, joka dokumentoi päivän tapahtumat ja havainnot.
  • Varmistakaa, että käytössänne ovat harjoituspäivään sopivat viestintävälineet ja tilat. Organisaatiot päättävät itse kokoontuvatko harjoituspäivänä yhteen esim. oman organisaation neuvotteluhuoneessa vai järjestävätkö harjoitusta varten oman virtuaalikokouksen. Harjoituksen pystyy suorittamaan myös täysin virtuaalisesti.
  • Harjoitus toteutetaan Trasim-harjoitusalustalla. Jokainen organisaatio saa harjoitusalustalle kirjautumista varten kahdet käyttäjätunnukset. Miettikää etukäteen, kenelle harjoitusryhmän jäsenelle tunnukset annetaan. Nämä henkilöt jakavat Trasim-näkymän muille saman organisaation harjoitukseen osallistuville henkilöille. Henkilöiden yhteystiedot kysytään ilmoittautumisen yhteydessä.  
  • Nimetyt henkilöt saavat Trasimista sähköpostin osoitteesta [email protected], jossa neuvotaan oman salasanan luominen ja Trasimiin kirjautuminen. Ennakkotehtävänä on kokeilla hyvissä ajoin ennen harjoituspäivää, että tunnukset toimivat. Ongelmatilanteissa ota yhteyttä [email protected].
  • Varmistakaa, että organisaatiolla on tarvittavat henkilötietojen tietoturvaloukkauksiin liittyvät prosessit ja ohjeet.
  • Varmistakaa, että organisaatiolla on jatkuvuuden ja varautumisen suunnitelmat ja ohjeet, joiden mukaan toimitaan siihen kohdistuvissa häiriöissä, poikkeamissa ja loukkaustilanteissa.
  • Suosittelemme tutustumaan koulutukseen Turvaa digitaalinen toiminta häiriötilanteissa. Koulutus auttaa organisaatiota valmistautumaan harjoitukseen.

 

TAISTO20-harjoituksen palaute ja raportointi

TAISTO20-harjoituspäivänä organisaation yhteyshenkilö saa sähköpostilla Digi- ja väestötietoviraston lähettämän viestin, joka sisältää linkin palaute- ja raportointikyselyyn. Kyselyn tarkoitus on mitata harjoituksen onnistumista ja vaikuttavuutta sekä selkeyttää tulevien vuosien TAISTO-harjoituksia vastaamaan organisaatioiden tarpeita ja odotuksia. Yhteyshenkilö voi välittää sähköpostin vastattavaksi. Yhteyshenkilö voi välittää sähköpostin organisaatiossa erikseen nimetylle henkilölle, kuka vastaa palautteen antamisesta. Kysely toteutetaan turvaviestipalvelulla, jossa vastaukset välittyvät salattuna ja niitä käsitellään TL IV-tasolla suojatuissa ympäristöissä.

Jos TAISTO20-harjoituksen yhteyshenkilö ei saa sähköpostilla palaute- ja raportointikyselyä harjoituspäivänä, pyydämme ottamaan yhteyttä [email protected]

 

Ohjeita TAISTO20-harjoitukseen

 
 
 
 
 
 

Lisätietoa TAISTO-harjoituksesta

 
 
Päivitetty 28.10.2020.