Taisto-harjoitus on mahdollisuus testata ja kehittää organisaationne digiturvaa
Digi- ja väestötietovirasto järjestää marraskuussa kuudetta kertaa Taisto-harjoituksen, joka on Suomen suurin digitaalisen turvallisuuden harjoitus. Taisto on avoin ja maksuton kaikille julkisen sektorin organisaatioille ja niiden sidosryhmille. Taisto tarjoaa turvallisen tilaisuuden harjoitella, testata ja kehittää organisaationne omia digiturvan toimintamalleja kuvitteellisten häiriötilanteiden kautta. Harjoitus keskittyy erityisesti häiriötilanteiden hallintaan, johtamiseen ja viestintään.
Tältä sivulta löydätte ohjeet ja vinkit harjoitukseen osallistumiseen – samoin ilmoittautumislinkit 30.8.2023 alkaen. Tervetuloa treenaamaan!
Taisto on matalan kynnyksen harjoitus, johon on helppo osallistua – olipa organisaationne digiturvan harjoittelussa vasta-alkaja tai jo pidemmälläkin. Harjoituspäivänä pääsette mukaan valmiiseen harjoitukseen, jonka taustatarina, tapahtumat ja tehtävät välittyvät teille harjoitusalustan kautta. Harjoituksessa keräätte havaintoja ja oppeja omaan käyttöönne, eikä tietojanne jaeta muille.
Vuonna 2022 Taistossa harjoitteli yhteensä 375 organisaatiota. Mukana oli harjoitustiimejä muun muassa valtionhallinnosta, eri kokoisista kunnista, korkeakouluista ja sote-toimijoista. Myönteistä palautetta harjoitus sai etenkin ajankohtaisuudesta ja realistisuudesta. Tänäkin vuonna Taisto rakennetaan juuri tämän hetken uhkia tarkkaillen.
Harjoittelemalla organisaationne on varautuneempi erilaisiin häiriötilanteisiin ja niiden hallintaan.
Taisto-harjoitus on teille mahdollisuus
- testata toimintamallienne, prosessienne sekä suunnitelmienne toimivuutta häiriötilanteissa
- tunnistaa toimintaanne vaikuttavia tekijöitä ja riippuvuuksia
- tehdä oivalluksia, joilla ennaltaehkäistä syntyviä riskejä
- kehittää kykyänne hallita ja johtaa häiriötilanteita
- kehittää henkilöstönne osaamista
- kehittää häiriö- ja kriisiviestintäänne
- varautua toimimaan häiriötilanteissa.
Taisto-harjoituksen tavoitteet ovat
- kehittää digitaalisen turvallisuuden häiriötilanteiden hallintaa, johtamista ja viestintää
- kehittää toiminnan jatkuvuuteen ja varautumiseen liittyviä toimintamalleja, prosesseja ja ohjeita
- kehittää henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, kuten kykyä arvioida syntynyttä riskiä sekä tehdä tarvittavat ilmoitukset viranomaisille, sidosryhmille ja rekisteröidyille.
Teidän tehtävänne on valita harjoituspäivä ja harjoituksen kesto, nimetä yhteyshenkilö, koota harjoitustiimi ja ilmoittautua mukaan. Harjoituspäivänä voitte toteuttaa Taisto-harjoituksen joko toimitiloissanne, etänä tai hybridinä. Valittavissanne on puolen päivän (klo 9–12) tai koko päivän (klo 9–15) harjoitus.
Yhteyshenkilö
Yhteyshenkilönne voi olla esimerkiksi organisaation tietoturvasta vastaava henkilö. Taisto-harjoituksen osalta yhteyshenkilön keskeiset tehtävät ovat seuraavat:
- harjoitustiimin kokoaminen
- harjoitukseen ilmoittautuminen
- harjoituksen käytännönjärjestelyt organisaatiossanne
Lisäksi lähetämme yhteyshenkilölle ohjeita ja muuta materiaalia, jotka tukevat organisaationne valmistautumista harjoitukseen. Aikaisempina vuosina organisaatioiden yhteyshenkilöt ovat käyttäneet Taistoon noin 2 htp:tä työaikaansa.
Harjoitustiimi
Taiston tarkoituksena on tarjota harjoittelumahdollisuuksia organisaationne eri tehtävissä toimiville henkilöille. Mukana harjoitustiimissä kannattaakin olla henkilöitä, joiden toimenkuvaan sisältyy vastuita häiriö- ja poikkeamatilanteiden hallinnassa ja jatkuvuuden turvaamisessa, esimerkiksi:
- johdon edustaja(t),
- tietoturvallisuuden vastuuhenkilö(t),
- tietosuojavastaava(t),
- ICT-asiantuntija(t).
- viestinnän asiantuntija(t)
Voitte vapaasti päättää harjoitustiiminne kokoonpanon, mutta yhdellä henkilöllä kannattaa olla vain yksi rooli harjoituksessa. Aikaisemmissa Taisto-harjoituksissa harjoitustiimien koko on ollut 2–15 henkilöä. Osalle harjoitustiiminne jäsenistä annetaan myös käyttöoikeudet harjoitusalustalle, jonka avulla Taisto-harjoitus etenee. Näiden henkilöiden yhteystiedot pyydämme ilmoittautumislomakkeella.
Lisäksi suosittelemme, että otatte harjoitukseen mukaan tarkkailijan, joka dokumentoi päivän tapahtumat ja havainnot. Harjoituksessa ei vaadita ulkoisten palveluntuottajien mukanaoloa.
Harjoitusalusta
Taisto-harjoituksen tapahtumat ja syötteet välitetään teille harjoitusalustan kautta. Harjoitusalustan käyttöä varten annamme harjoitustiimillenne 1–5 käyttäjätunnusta. Käyttäjätunnuksia tarvitsevat ne harjoitustiiminne jäsenet, jotka nimeätte seuraaviin rooleihin:
- Näyttövastaava:
Näyttövastaavan tehtävänä on jakaa harjoitusalustan näkymä ja siinä julkaistavat syötteet koko harjoitustiimille. Harjoitustiimissänne tulisi olla 1 näyttövastaavaa ja mahdollinen varahenkilö. - Viranomaisilmoituksia tekevä henkilö:
Taisto-harjoitukseen sisältyy Keskusrikospoliisin, tietosuojavaltuutetun toimiston ja Kyberturvallisuuskeskuksen viranomaisilmoituksia, jotka laaditaan harjoitusalustan kautta. Harjoitustiimissänne tulisi olla 1 henkilö viranomaisilmoitusten tekemiseen ja mahdollinen varahenkilö. - Viestintävastaava:
Viestintävastaavan tehtävä on toimia harjoituksessa viestintäasiantuntijana ja simuloida häiriö- ja kriisiviestintää. Suosittelemme, että harjoitustiimissänne olisi 1 viestintävastaava, joka julkaisee organisaationne tiedotteet harjoitusalustalla.
Rooleihin nimetyt henkilöt saavat käyttäjätunnukset ja kirjautumisohjeet sähköpostitse noin viikkoa ennen valittua harjoituspäivää.
Yhteyshenkilönne voi tehdä ilmoittautumisen Taisto-harjoitukseen 30.8.2023 alkaen. Tänä vuonna Taisto järjestetään viitenä samansisältöisenä toteutuksena, joista voitte valita organisaatiollenne sopivimman: 2.11., 9.11., 16.11., 23.11. tai 30.11.2023. Jokaiselle harjoituspäivälle on oma ilmoittautumislinkkinsä.
Ilmoittautumislomakkeella pyydämme seuraavat tiedot:
- harjoituksen kesto:
Taistosta on valittavissa kaksi laajuutta. Voitte osallistua joko puolen päivän harjoitukseen (klo 9–12) tai koko päivän harjoitukseen (klo 9–15). Koko päivän harjoitukseen tulee enemmän tapahtumia, syötteitä ja niihin liittyviä tehtäviä, jolloin myös harjoituksen intensiteetti kasvaa. - harjoituksen kieli:
Taistossa voitte harjoitella suomeksi tai ruotsiksi. Poikkeuksena on ensimmäisenä harjoituspäivänä (2.11.), jolloin valittavissa on vain suomenkielinen harjoitus. - organisaationne, yhteyshenkilönne ja harjoitusalustan käyttäjienne yhteystiedot
Yhteyshenkilönne saa ilmoittautumisen jälkeen vahvistusviestin sähköpostiinsa. Viesti on tärkeää säilyttää, koska sen kautta yhteyshenkilö voi muokata antamiaan tietoja vielä viikkoa ennen harjoituspäivää.
Toivomme, että viestitte harjoitukseen osallistumisesta henkilöstöllenne ja organisaationne ulkopuolelle. Saatte meiltä sisäisen ja ulkoisen viestintänne tueksi erilliset materiaalit ilmoittautumisen jälkeen.
Taisto-harjoituksen toteuttamisesta vastaa Digi- ja väestötietovirasto, ja harjoituksen johtajana toimii erityisasiantuntija Hanna Heikkinen. Harjoitus on suunniteltu yhteistyössä Keskusrikospoliisin, Kuntaliiton, Kyberturvallisuuskeskuksen ja tietosuojavaltuutetun toimiston kanssa.
Taisto-harjoitusten materiaalit
Lataa vuoden 2022 Taisto-harjoituksen materiaalit:
- Taisto-harjoituksen loppuraportti
- Taisto-harjoituksen käsikirjoitus
- Ennakkotehtävä
- Ohje harjoitukseen valmistautuvalle organisaatiolle
- Harjoitusalustan käyttöohje
- Näyttövastaavan ohje
- Viranomaisilmoituksia tekevän ohje
- Viestintävastaavan ohje
- Viestintävastaavan julkaisuohje
- Harjoituspäiväkirja
- Tarkkailijan havaintolomake
- Viestinnän tarkkailijan muistilista puolenpäivän harjoitukseen
- Viestinnän tarkkailijan muistilista koko päivän harjoitukseen
Lataa vuoden 2021 Taisto-harjoituksen materiaalit:
Lataa vuoden 2020 Taisto-harjoituksen materiaalit:
- Harjoituksen käsikirja (pdf)
- Harjoituspäiväkirja (xlsx)
- Tarkkailijan havaintolomake (docx)
- Harjoitusalustan käyttöohje (pdf)
- Harjoitusalustan ohje näyttövastaaville (pdf)
- Loppuraportti (pdf)
- Harjoituksen käsikirjoitus (pdf)
Lataa vuoden 2019 Taisto-harjoituksen materiaalit:
Taistomaatilla voitte harjoitella missä ja milloin vain
Taistomaatin avulla organisaatiot voivat harjoitella aikaisempien vuosien Taisto-harjoituksia ajasta ja paikasta riippumatta. Taistomaatti pohjautuu vuosien 2018–2019 Taisto-harjoituksiin. Taistomaatin löydät eOppivasta.
- Palvelut henkilöasiakkaille
- Henkilöasiakkaiden käsittelyajat
- Avioliitto ja parisuhde
- Lapsen saaminen ja adoptio
- Nimiasiat
- Muutto
- Edunvalvonta ja toisen asioiden hoitaminen
- Ulkomailla tapahtuneet elämänmuutokset
- Ilmoitus muutosta ulkomailla
- Ulkomailla syntynyt lapsi
- Ulkomailla solmittu avioliitto
- Ulkomailla rekisteröity parisuhde
- Ulkomailla myönnetty avioero
- Ulkomailla muuttunut nimi
- Ulkomailla vahvistettu sukupuoli
- Ulkomailla tapahtunut kuolema
- Kansalaisuuden rekisteröiminen
- Suomen kansalaisuuden säilyttäminen
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Ulkomaalaisena Suomessa
- Tarkasta omat henkilötietosi
- Todistukset väestötietojärjestelmästä
- Henkilötiedot väestötietojärjestelmässä
- Kuolema ja perunkirjoitus
- Vaalit ja äänioikeus
- Kansalaisaloite
- Lahjailmoituksen rekisteröinti
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Digituki kansalaisille
- Suomi.fi-verkkopalvelu
- Kaikki lomakkeet
- Avoin data
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Väestötietopalvelut
- Julkishallinnon poiminta- ja päivityspalvelu
- Päivityspalvelut yrityksille ja yhteisöille
- VTJ-muutosrajapinta
- Muutostietopalvelu
- VTJkysely-rajapinta
- VTJkysely-selainsovellus
- Asukasluettelopoiminnat isännöinti- ja huoltoyrityksille
- Henkilön perustiedot -poiminta kunnille
- Henkilötunnuksen uudistaminen
- Väestötietojen käytön edellytykset
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Digitaalisen henkilöllisyyden uudistus
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta