VAHTI-verkosto kehittää kyber- ja digitaalista turvallisuutta

Riskienhallinnan, toiminnan jatkuvuuden, varautumisen ja valmiuden kehittämisen työryhmä (RIA)

Työryhmän toiminnan tarkoituksena on organisaatioiden riskienhallinnan, toiminnan jatkuvuuden sekä varautumisen ja valmiuden kehittäminen.  Nimensä mukaisesti työryhmä tarkastelee riskienhallintaa sekä digitaaliseen turvallisuuteen liittyviä erilaisia ajankohtaisia uhkia ja riskejä. Tämän ohella toinen osa-alue koskee toiminnan jatkuvuutta, jossa tulisi olla selkeä kytkentä riskienhallintaan ja päinvastoin. Työryhmää hyödynnetään myös vuosittaisen Taisto-harjoituksen suunnittelussa.

Työryhmän toiminta ei ole suunnattu vain riskienhallinnan tai varautumisen ammattilaisille, vaan kaikki ovat tervetulleita mukaan oppimaan uutta, pitämään yllä ymmärrystään sekä jakamaan osaamistaan. Työryhmä on ollut mukana mm. VAHTI-riskienhallintasanaston laadinnassa.

Kyber- ja digitaalisen turvallisuuden kehittäminen (KYTI)

Työryhmän kokouksissa jaetaan tilannekuvaa digitaalisen toimintaympäristön osalta sekä käydään ajankohtaiskeskusteluja hallinnollisesta ja teknisestä tietoturvasta. Oleellinen osa työryhmätoimintaa ovat erilaiset pienryhmät, jotka ovat olleet mukana laatimassa VAHTI-tukimateriaaleja. Ryhmän alaisuuteen perustetaan pienryhmä kehittämään henkilöstön osaamista sekä organisaation turvallisuuskulttuuria. 

Tietosuojan kehittäminen (TIKE)

Tietosuojan kehittämisen työryhmässä kuullaan tietosuojan johtavia asiantuntijoita, käsitellään organisaatioiden tietosuojakäytänteitä sekä käydään avointa keskustelua ajankohtaisista ilmiöistä. Työryhmä on myös tullut tunnetuksi vuosittaisista teemapäivistään: syyskauden aloittavasta Tietosuojan syysriehasta ja alkuvuoden käynnistävästä Kansainvälisen tietosuojapäivän etkoista. Työryhmän alaisuudessa toimivat pienryhmät ovat olleet mukana erilaisten VAHTI-tukimateriaalien ja työkalujen laadinnassa. 

TIKE-työryhmä sai 28.1.2025 kansainvälisenä tietosuojapäivänä Vuoden 2024 Tietosuojateko tunnustuksen, jota perusteltiin seuraavasti: ”VAHTI on edistänyt laajaa tietosuojan hyväksi tapahtuvaa verkostoitumista, jonka avulla on tuotettu tietosuoja-aiheisia oppaita, tapahtumia ja koulutusmateriaaleja. Materiaaleista ovat hyötyneet isot, ja erityisesti pienemmät organisaatiot, joilla ei ole isoja resursseja tietosuojatyöhön. Työryhmän kokoonpano on monimuotoinen ja erilaiset tietosuojaroolit kattava. Se on tarjonnut toimintaan osallistuneille verkoston jäsenille keskinäistä vertaistukea myös vaikeiden tietosuoja-asioiden ratkaisuvaihtoehtojen arvioimisessa ja parantanut tietoisuutta tietosuojasta.” 

Osallistumalla pääset
• kehittämään oman organisaatiosi kyber- ja digitaalista turvallisuutta muun muassa tuomalla parhaita käytäntöjä osaksi oman organisaatiosi toimintaa
• kehittämään omaa kyber- ja digiturvallisuuden asiantuntemustasi
• verkostoitumaan alan muiden asiantuntijoiden kanssa
• keskustelemaan ja kysymään ajankohtaisista aiheista
• saamaan ja antamaan vertaistukea kollegoillesi
• seuraamaan pelkästään VAHTI-verkostolle suunnattuja suljettuja webinaareja
• vastaanottamaan VAHTI-toimintaan liittyviä ajankohtaisia tiedotteita
• kehittämään kansallista kyber- ja digiturvaa sekä kansallista resilienssiä
• edistämään kustannustehokasta kyber- ja digiturvan yhtenäistä kehittämistä.

Työryhmätoiminta edellyttää osallistumista kuukausittaisiin kokouksiin sekä toimimista erillisissä pienryhmissä omien mahdollisuuksien mukaan.

Huomioi, että:
• VAHTI-toimintaan osallistuminen edellyttää oman esihenkilön suostumusta, ellet osallistu yksityishenkilönä.
• VAHTI-toimintaan liittyvä työskentely on virkatyötä tai muiden toimijoiden osalta osa normaalia työntekoa tai opiskelua. 
• Osallistujatahot vastaavat itse edustajiensa mahdollisista matka- ym. kustannuksista.
• Työryhmiin liittyvästä työstä ei ole mahdollista saada korvausta. 

 

Ilmoittaudu VAHTI-työryhmiin