Taisto-harjoitus on mahdollisuus testata ja kehittää organisaationne digiturvaa
Digi- ja väestötietovirasto järjestää marraskuussa kuudetta kertaa Taisto-harjoituksen, joka on Suomen suurin digitaalisen turvallisuuden harjoitus. Avoin ja maksuton Taisto on suunniteltu erityisesti julkiselle sektorille, mutta mukaan ovat tervetulleita muutkin toimijat. Taisto tarjoaa turvallisen tilaisuuden harjoitella, testata ja kehittää organisaation digiturvan toimintamalleja kuvitteellisten häiriötilanteiden kautta. Taisto keskittyy erityisesti häiriötilanteiden hallintaan, johtamiseen ja viestintään, ja sen tapahtumat peilaavat ajankohtaisia uhkia.
Tältä sivulta löydätte ohjeet ja vinkit harjoitukseen osallistumiseen sekä linkin ilmoittautumiseen. Tervetuloa treenaamaan!
Katso videolta Taisto-harjoituksen johtajan Hanna Heikkisen terveiset. Jos upotettu video ei avaudu, voit katsella sen videoportaalissamme. Esimerkiksi evästeasetukset voivat vaikuttaa videon näkyvyyteen.
Taisto-harjoituspäivät marraskuussa 2023
to 2.11.2023 (vain suomenkielinen harjoitus) | ilmoittaudu 2.11. harjoituspäivään (DL 25.10. klo 16.15)
to 9.11.2023 (suomen- ja ruotsinkielinen harjoitus) | ilmoittaudu 9.11. harjoituspäivään (DL 1.11. klo 16.15)
to 16.11.2023 (suomen- ja ruotsinkielinen harjoitus) | ilmoittaudu 16.11. harjoituspäivään (DL 8.11. klo 16.15)
to 23.11.2023 (suomen- ja ruotsinkielinen harjoitus) | ilmoittaudu 23.11. harjoituspäivään (DL 15.11. klo 16.15)
to 30.11.2023 (suomen- ja ruotsinkielinen harjoitus) | ilmoittaudu 30.11. harjoituspäivään (DL 22.11. klo 16.15)
Taisto on matalan kynnyksen harjoitus, johon on helppo osallistua – olipa organisaationne digiturvan harjoittelussa vasta-alkaja tai jo pidemmälläkin. Harjoituspäivänä pääsette mukaan valmiiseen harjoitukseen, jonka taustatarina, tapahtumat ja tehtävät välittyvät teille harjoitusalustan kautta. Harjoituksessa keräätte havaintoja ja oppeja omaan käyttöönne, eikä tietojanne jaeta muille.
Vuonna 2022 Taistossa harjoitteli yhteensä 375 organisaatiota. Mukana oli harjoitustiimejä muun muassa valtionhallinnosta, eri kokoisista kunnista, korkeakouluista ja sote-toimijoista. Myönteistä palautetta harjoitus sai etenkin ajankohtaisuudesta ja realistisuudesta. Tänäkin vuonna Taisto rakennetaan juuri tämän hetken uhkia tarkkaillen.
Harjoittelemalla organisaationne on varautuneempi erilaisiin häiriötilanteisiin ja niiden hallintaan.
Taisto-harjoitus on teille mahdollisuus
- testata toimintamallienne, prosessienne sekä suunnitelmienne toimivuutta häiriötilanteissa
- tunnistaa toimintaanne vaikuttavia tekijöitä ja riippuvuuksia
- tehdä oivalluksia, joilla ennaltaehkäistä syntyviä riskejä
- kehittää kykyänne hallita ja johtaa häiriötilanteita
- kehittää henkilöstönne osaamista
- kehittää häiriö- ja kriisiviestintäänne
- varautua toimimaan häiriötilanteissa.
Taisto-harjoituksen tavoitteet ovat
- kehittää digitaalisen turvallisuuden häiriötilanteiden hallintaa, johtamista ja viestintää
- kehittää toiminnan jatkuvuuteen ja varautumiseen liittyviä toimintamalleja, prosesseja ja ohjeita
- kehittää henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, kuten kykyä arvioida syntynyttä riskiä sekä tehdä tarvittavat ilmoitukset viranomaisille, sidosryhmille ja rekisteröidyille.
Teidän tehtävänne on valita harjoituspäivä ja harjoituksen kesto, nimetä yhteyshenkilö, koota harjoitustiimi ja ilmoittautua mukaan. Harjoituspäivänä voitte toteuttaa Taisto-harjoituksen joko toimitiloissanne, etänä tai hybridinä. Valittavissanne on puolen päivän (klo 9–12) tai koko päivän (klo 9–15) harjoitus.
Yhteyshenkilö
Yhteyshenkilönne voi olla esimerkiksi organisaation tietoturvasta vastaava henkilö. Taisto-harjoituksen osalta yhteyshenkilön keskeiset tehtävät ovat seuraavat:
- harjoitustiimin kokoaminen
- harjoitukseen ilmoittautuminen
- harjoituksen käytännönjärjestelyt organisaatiossanne
Lisäksi lähetämme yhteyshenkilölle ohjeita ja muuta materiaalia, jotka tukevat organisaationne valmistautumista harjoitukseen. Aikaisempina vuosina organisaatioiden yhteyshenkilöt ovat käyttäneet Taistoon noin 2 htp:tä työaikaansa.
Harjoitustiimi
Taiston tarkoituksena on tarjota harjoittelumahdollisuuksia organisaationne eri tehtävissä toimiville henkilöille. Mukana harjoitustiimissä kannattaakin olla henkilöitä, joiden toimenkuvaan sisältyy vastuita häiriö- ja poikkeamatilanteiden hallinnassa ja jatkuvuuden turvaamisessa, esimerkiksi:
- johdon edustaja(t),
- tietoturvallisuuden vastuuhenkilö(t),
- tietosuojavastaava(t),
- ICT-asiantuntija(t).
- viestinnän asiantuntija(t)
Voitte vapaasti päättää harjoitustiiminne kokoonpanon, mutta yhdellä henkilöllä kannattaa olla vain yksi rooli harjoituksessa. Aikaisemmissa Taisto-harjoituksissa harjoitustiimien koko on ollut 2–15 henkilöä. Osalle harjoitustiiminne jäsenistä annetaan myös käyttöoikeudet harjoitusalustalle, jonka avulla Taisto-harjoitus etenee. Näiden henkilöiden yhteystiedot pyydämme ilmoittautumislomakkeella.
Lisäksi suosittelemme, että otatte harjoitukseen mukaan tarkkailijan, joka dokumentoi päivän tapahtumat ja havainnot. Harjoituksessa ei vaadita ulkoisten palveluntuottajien mukanaoloa.
Harjoitusalusta
Taisto-harjoituksen tapahtumat ja syötteet välitetään teille harjoitusalustan kautta. Harjoitusalustan käyttöä varten annamme harjoitustiimillenne 1–5 käyttäjätunnusta. Käyttäjätunnuksia tarvitsevat ne harjoitustiiminne jäsenet, jotka nimeätte seuraaviin rooleihin:
- Näyttövastaava:
Näyttövastaavan tehtävänä on jakaa harjoitusalustan näkymä ja siinä julkaistavat syötteet koko harjoitustiimille. Harjoitustiimissänne tulisi olla 1 näyttövastaavaa ja mahdollinen varahenkilö. - Viranomaisilmoituksia tekevä henkilö:
Taisto-harjoitukseen sisältyy poliisin, tietosuojavaltuutetun toimiston ja Kyberturvallisuuskeskuksen viranomaisilmoituksia, jotka laaditaan harjoitusalustan kautta. Harjoitustiimissänne tulisi olla 1 henkilö viranomaisilmoitusten tekemiseen ja mahdollinen varahenkilö. - Viestintävastaava:
Viestintävastaavan tehtävä on toimia harjoituksessa viestintäasiantuntijana ja simuloida häiriö- ja kriisiviestintää. Suosittelemme, että harjoitustiimissänne olisi 1 viestintävastaava, joka julkaisee organisaationne tiedotteet harjoitusalustalla.
Rooleihin nimetyt henkilöt saavat käyttäjätunnukset ja kirjautumisohjeet sähköpostitse harjoitusviikon maanantaina.
Yhteyshenkilönne voi tehdä ilmoittautumisen Taisto-harjoitukseen 30.8.2023 alkaen. Tänä vuonna Taisto järjestetään viitenä samansisältöisenä toteutuksena, joista voitte valita organisaatiollenne sopivimman: 2.11., 9.11., 16.11., 23.11. tai 30.11.2023. Jokaiselle harjoituspäivälle on oma ilmoittautumislinkkinsä.
Ilmoittautumislomakkeella pyydämme seuraavat tiedot:
- harjoituksen kesto:
Taistosta on valittavissa kaksi laajuutta. Voitte osallistua joko puolen päivän harjoitukseen (klo 9–12) tai koko päivän harjoitukseen (klo 9–15). Koko päivän harjoitukseen tulee enemmän tapahtumia, syötteitä ja niihin liittyviä tehtäviä, jolloin myös harjoituksen intensiteetti kasvaa. - harjoituksen kieli:
Taistossa voitte harjoitella suomeksi tai ruotsiksi. Poikkeuksena on ensimmäisenä harjoituspäivänä (2.11.), jolloin valittavissa on vain suomenkielinen harjoitus. - organisaationne, yhteyshenkilönne ja harjoitusalustan käyttäjienne yhteystiedot
Yhteyshenkilönne saa ilmoittautumisen jälkeen vahvistusviestin sähköpostiinsa. Viesti on tärkeää säilyttää, koska sen kautta yhteyshenkilö voi muokata antamiaan tietoja.
Toivomme, että viestitte harjoitukseen osallistumisesta henkilöstöllenne ja organisaationne ulkopuolelle.
Olemme koonneet teille valmiit viestintämateriaalit, jonka avulla voitte viestiä Taisto-harjoitukseen osallistumisesta. Zip-paketti sisältää muun muassa intra-uutisen sekä kuvia ja tekstiä somekäyttöön. Materiaali on suomeksi ja ruotsiksi.
Muut harjoitusmateriaalit olemme koonneet kohtaan ”Taisto-materiaalit 2023” alempana tällä sivulla.
Taisto-harjoituksen toteuttamisesta vastaa Digi- ja väestötietovirasto, ja harjoituksen johtajana toimii erityisasiantuntija Hanna Heikkinen. Harjoitus on suunniteltu yhteistyössä Keskusrikospoliisin, Kuntaliiton, Kyberturvallisuuskeskuksen, tietosuojavaltuutetun toimiston ja Turvallisuuskomitean kanssa.
Taisto-harjoitusten materiaalit
Voitte valmistautua marraskuun harjoituspäivään alla olevien materiaalien avulla:
- Ennakkotehtävä (pdf, 10/23)
- Ennakkotehtävän lisämateriaali (pdf, 10/23)
- Päivitetty ohje harjoitukseen valmistautuvalle organisaatiolle (pdf, 10/23)
- Harjoitusalustan käyttöohje (pdf, 10/23)
- Harjoituspäiväkirja (xlsx, 8/23)
- Näyttövastaavan ohje (pdf, 10/23)
- Viestintävastaavan ohje (pdf, 10/23)
- Viestintävastaavan julkaisuohje (pdf, (10/23)
- Viranomaisilmoituksia tekevän ohje (pdf, 10/23)
- Tarkkailijan havaintolomake (docx, 8/23)
- Viestinnän tarkkailijan muistilista puolen päivän harjoitukseen (docx, 10/23)
- Viestinnän tarkkailijan muistilista koko päivän harjoitukseen (docx, 10/23)
Lataa vuoden 2022 Taisto-harjoituksen materiaalit:
- Taisto-harjoituksen loppuraportti
- Taisto-harjoituksen käsikirjoitus
- Ennakkotehtävä
- Ohje harjoitukseen valmistautuvalle organisaatiolle
- Harjoitusalustan käyttöohje
- Näyttövastaavan ohje
- Viranomaisilmoituksia tekevän ohje
- Viestintävastaavan ohje
- Viestintävastaavan julkaisuohje
- Harjoituspäiväkirja
- Tarkkailijan havaintolomake
- Viestinnän tarkkailijan muistilista puolenpäivän harjoitukseen
- Viestinnän tarkkailijan muistilista koko päivän harjoitukseen
Lataa vuoden 2021 Taisto-harjoituksen materiaalit:
Lataa vuoden 2020 Taisto-harjoituksen materiaalit:
- Harjoituksen käsikirja (pdf)
- Harjoituspäiväkirja (xlsx)
- Tarkkailijan havaintolomake (docx)
- Loppuraportti (pdf)
- Harjoituksen käsikirjoitus (pdf)
Lataa vuoden 2019 Taisto-harjoituksen materiaalit:
Taistomaatilla voitte harjoitella missä ja milloin vain
Taistomaatin avulla organisaatiot voivat harjoitella aikaisempien vuosien Taisto-harjoituksia ajasta ja paikasta riippumatta. Taistomaatti pohjautuu vuosien 2018–2019 Taisto-harjoituksiin. Taistomaatin löydät eOppivasta.
- Palvelut henkilöasiakkaille
- Henkilöasiakkaiden käsittelyajat
- Avioliitto ja parisuhde
- Lapsen saaminen ja adoptio
- Nimiasiat
- Muutto
- Edunvalvonta ja toisen asioiden hoitaminen
- Ulkomailla tapahtuneet elämänmuutokset
- Ilmoitus muutosta ulkomailla
- Ulkomailla syntynyt lapsi
- Ulkomailla solmittu avioliitto
- Ulkomailla rekisteröity parisuhde
- Ulkomailla myönnetty avioero
- Ulkomailla muuttunut nimi
- Ulkomailla vahvistettu sukupuoli
- Ulkomailla tapahtunut kuolema
- Kansalaisuuden rekisteröiminen
- Suomen kansalaisuuden säilyttäminen
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Ulkomaalaisena Suomessa
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Ulkomaalaisen opiskelijan rekisteröinti
- Kotikunta
- Ulkomaalaisen muutto Suomeen, Suomessa ja Suomesta
- Ohjeita Ukrainasta saapuville
- Інструкції для українців
- Erityisasiantuntijoiden ja kasvuyrittäjien pikakaista
- Työntekijän opas
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Tarkasta omat henkilötietosi
- Todistukset väestötietojärjestelmästä
- Henkilötiedot väestötietojärjestelmässä
- Rakennus- ja huoneistotiedot väestötietojärjestelmässä
- Kuolema ja perunkirjoitus
- Vaalit ja äänioikeus
- Kansalaisaloite
- Lahjailmoituksen rekisteröinti
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Digituki kansalaisille
- Suomi.fi-verkkopalvelu
- Kaikki lomakkeet
- Avoin data
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Väestötietopalvelut
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Digitaalisen henkilöllisyyden uudistus
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta