Genomför observations- och hanteringsprocesserna

Förmågan att observera digitala säkerhetsrisker och hanteringsprocesser som följer upp och stöder observationerna är viktiga för att hantera informationssäkerhetsrisker. Processerna i anslutning till hantering av observationer och informationssäkerhetsrisker ska godkännas av organisationens högsta ledning och observationsförmågan och -processerna ska utvecklas aktivt när verksamhetsmiljön förändras. Processerna ska också dokumenteras och organisationen ska informeras om dem.

Övervakningen av användningen av informationssystemen ska genomföras dokumenterat. Med övervakning och genom att informera om övervakningen hanteras flera informationssäkerhetsrisker samtidigt som organisationens förmåga att observera informationssäkerhetsrisker utvecklas.

Genom uppföljning och rapportering av personuppgiftsincidenter utvecklas riskhanteringen av informationssäkerheten:

1. Dokumentera observerade personuppgiftsincidenter.
2. Identifiera de risker som lett till incidenterna.
3. Försök minska riskerna.

Observerade personuppgiftsincidenter ska analyseras och klassificeras och analysen ska dokumenteras på ett heltäckande sätt. Analysen av personuppgiftsincidenter stöder riskhanteringen av informationssäkerheten samt säkerhetskulturens och informationssäkerhetens utveckling.

Klassificeringen av avvikelser stöder ledningens rapportering om informationssäkerhetsincidenter. Genom att rapportera om avvikelserna på ett heltäckande sätt hjälper du ledningen att gestalta utvecklingsobjekt som är centrala för organisationen.

I rapporteringen av avvikelser kan du tillämpa guidens sida Följ upp, dokumentera och rapportera risker.

Din organisation ska ha en process för hantering av avvikelser. I praktiken innebär detta följande:

1. Personalen och intressentgrupperna känner till sin uppgift och roll i reaktionsåtgärderna.
2. Praxis för kommunikation, samordning och rapportering har fastställts.
3. Störningar i den digitala säkerheten hanteras och effekterna av dem lindras.

I återhämtningsskedet återhämtar sig din organisation från störningar i den digitala säkerheten till det normala verksamhetsläget och verksamhetsutvecklingen fortsätter. I återhämtningsskedet ska din organisation

1. skapa och utveckla en återhämtningsplan för kritiska system som ska skyddas och som baserar sig på erfarenheter och
2. göra upp planer för att åtgärda de olägenheter för anseendet som eventuella störningar orsakar.

Läs mer om återhämtningsskedet i referensramen för arkitekturen för digital säkerhet (på finska)Öppnas i ett nytt fönster..