Testaa organisaatiosi digiturva TAISTO21-harjoituksessa!

TAISTO-harjoitus on tietosuoja- ja tietoturvaloukkauksien hallinnan harjoitus, jossa organisaatiot harjoittelevat toimintamalleja ja prosesseja erilaisten häiriötilanteiden varalle. Harjoittelun avulla kasvatetaan osaamista ja reagointikykyä tietoturva- tai tietosuojaloukkaustilanteissa. TAISTO on matalan kynnyksen pöytäharjoitus, johon organisaation on helppo tulla mukaan. Harjoituspäivänä organisaatio saa suoritettavakseen valmiin harjoituksen, jossa taustatarina, tapahtumat ja syötteet tulevat harjoitusalustan kautta organisaatiolle.

TAISTO-harjoitus on avoin ja maksuton kaikille julkisen hallinnon organisaatioille, yhteistyökumppaneille ja sidosryhmille.

Digi- ja väestötietovirasto toteuttaa ja ohjaa TAISTO-harjoituksen. Harjoituksen johtajana toimii Hanna Heikkinen ja harjoituksen koordinaattorina toimii Laura Penttilä Digi- ja väestötietovirastosta. Harjoitus on suunniteltu yhteistyössä Keskusrikospoliisin, Kuntaliiton, Kyberturvallisuuskeskuksen, tietosuojavaltuutetun toimiston, Valtorin ja Turvallisuuskomitean kanssa.

TAISTO21-harjoituksen tavoitteet

• Kehittää organisaation digitaalisen turvallisuuden häiriötilanteiden hallintaa.
• Kehittää organisaation toiminnan jatkuvuuteen ja varautumiseen liittyviä toiminta-malleja, prosesseja ja ohjeita.
• Mahdollistaa hyvä harjoituskokemus niin ensikertalaisille kuin jo harjoitelleille.
• Vahvistaa organisaation harjoituskulttuuria seuraavia harjoituksia varten.
• Ymmärtää yhteistyökumppanien roolit laajassa arvo- ja toimitusverkostossa.

Harjoituksen ilmoittautuminen aukeaa tällä sivulla 25.8.2021.

Valmistaudu harjoitukseen!

Ennen ilmoittautumista

• Organisaation tulee nimetä yhteyshenkilö harjoitukseen, joka vastaa harjoituksen läpiviennistä ja käytännön järjestelyistä organisaatiossanne sekä kokoaa organisaation harjoitustiimin. Yhteyshenkilöksi pyydetään nimeämään organisaation tietoturvasta vastaava henkilö. 
• Organisaatio kokoaa oman harjoitustiimin. Harjoitustiimin koko vaihtelee organisaatioittain 2-15 henkilöön. Harjoitustiimiin kannattaa valita henkilöitä rooleista, joilla on vastuita häiriö- ja poikkeamatilanteiden hallinnassa ja jatkuvuuden turvaamisessa. Näitä rooleja ovat mm. johdon edustaja(t), tietoturvallisuuden vastuuhenkilö(t), tietosuojavastaava(t), viestinnän asiantuntija(t) sekä ICT-asiantuntija(t). Harjoituksessa tarvittavia rooleja tarkennetaan myöhemmin. 
• Harjoitus toteutetaan Trasim-harjoitusalustalla. Harjoitusalustalla julkaistaan aikataulun mukaisesti harjoitussyötteet ja tehtävät, joiden mukaan organisaatiot vievät harjoitusta eteenpäin omassa organisaatiossa. Lisäksi harjoitusalustan kautta tehdään viranomaisilmoitukset. Jokainen organisaatio saa harjoitusalustalle kirjautumista varten (kappalemäärä ilmoitetaan myöhemmin) käyttäjätunnusta. Päättäkää organisaatiossanne, kenelle harjoitustiimin jäsenille annetaan oikeudet Trasim-harjoitusalustalle. Käyttäjien yhteystiedot kysytään ilmoittautumisen yhteydessä. Alustavat käyttäjätunnukset:  Näyttövastaavat (Ohje liitteenä), Viranomaisilmoituksia tekevät henkilöt, Viestinnästä vastaava.

Ilmoittaudu mukaan 

• Harjoitukseen voi ilmoittautua ainoastaan ilmoittautumislinkin kautta. Harjoitukseen ei voi ilmoittautua muuta kautta, esimerkiksi sähköpostilla.
• Ilmoittautumisen yhteydessä organisaatio valitsee itselleen sopivimman harjoituspäivän, harjoituksen keston ja harjoituksen kielen.
• Ilmoittautumislomakkeella kysytään organisaation ja harjoituksen yhteyshenkilön tiedot. Lisäksi lomakkeelle nimetään henkilöt, joille annetaan käyttöoikeudet harjoitusalustalle. 
• Yhteyshenkilö saa sähköpostiinsa ilmoittautumisen jälkeen vahvistusviestin. Vahvistusviesti tulee säilyttää, koska sitä kautta yhteyshenkilö voi käydä muuttamassa annettuja tietoja.
• Organisaatio voi muokata tietoja viikkoa ennen harjoituspäivää. 

Ilmoittautumisen jälkeen

• Päättäkää harjoitustiimin kesken, kokoonnutteko organisaationne toimitiloihin harjoituspäi-vänä vai suoritatteko harjoituksen kokonaan etänä. 
• Varmistakaa, että harjoitus on siihen osallistuvien henkilöiden kalentereissa.
• Varmistakaa, että teillä on harjoituspäiväksi varattuna omasta organisaatiostanne tila, jossa olette harjoituksen ajan sekä harjoitukseen sopivat viestintävälineet TAI teillä on varattuna oman harjoitustiimin kanssa virtuaalikokous, jossa olette harjoituksen ajan sekä harjoitukseen sopivat viestintävälineet.

Ennen harjoituspäivää

(Päivitetään myöhemmin)

Harjoituspäivänä

(Päivitetään myöhemmin)

TAISTO21-harjoituksen dokumentit

(Päivitetään myöhemmin)

Yleistä TAISTO-harjoituksesta

Digitaalinen toimintaympäristö on jatkuvassa muutoksessa. Luottamuksen säilyttäminen digitaalisiin palveluihin on tärkeämpää kuin koskaan. Turvallisuus ja luottamus kulkevat tii-viisti yhdessä, eikä toista ole ilman toista. Luottamuksen säilyttäminen perustuu siihen, että palveluiden turvallisuus voidaan taata eikä tietojen eheys, luottamuksellisuus tai saatavuus vaarannu. Erilaisiin häiriötilanteisiin varautumisen merkitys kasvaa digitalisaation myötä. TAISTO-harjoituksessa harjoitellaankin organisaation toimintakykyä erilaisissa tietoturva- ja tietosuojaloukkaustilanteissa.

TAISTO21 on jo neljäs TAISTO-harjoitus, sillä Digi- ja väestötietovirasto on järjestänyt TAISTO-harjoituksen joka vuosi syksystä 2018 alkaen. TAISTO on avoin ja maksuton kaikille julkisen hallinnon organisaatioille ja niiden sidosryhmille.

TAISTO-harjoituksessa käytetään Trasim-harjoitusalustaa tapahtumien ja mediatilannekuvan välittämiseksi.

TAISTOmaatilla voit harjoitella missä ja milloin vain

TAISTOmaatin avulla organisaatiot voivat harjoitella aikaisempien vuosien TAISTO-harjoituksia ajasta ja paikasta riippumatta. TAISTOmaatti pohjaustuu Väestörekisterikeskuksen vuosina 2018-2019 järjestämiin TAISTO18- ja TAISTO19-harjoituksiin. TAISTOmaatin löydät eOppivasta.

Aikaisempien TAISTO-harjoitusten materiaalit

Päivitetty 21.6.2021.