Utveckla och öva på kontinuitet och beredskap

Fastställ de centrala målen med tanke på beredskap och kontinuitet. Utifrån dem kan man i din organisation ställa upp ändamålsenliga indikatorer som stöder dem bäst. Uppnåendet av målen ska följas upp och utvecklas regelbundet.

Säkerställ att man i din organisation

• utvärderar och dokumenterar kontinuitetshanteringens utveckling
• upprätthåller dokumentationen på behörigt sätt och
• rapporterar till ledningen.

Det är bra att sammanställa en rapport om indikatorerna, med vilken du som ledare identifierar ändamålsenliga utvecklingsobjekt och kan allokera organisationens resurser på behörigt sätt.

Följande saker tyder på god riskhantering

• organisationens observationsförmåga (observation av kritiska risker i anslutning till beredskapen)
• införande av lämpliga hanteringsmetoder för observerade risker
• fungerande riskhanteringsmetoder
• utveckling av riskhanteringsmetoder.

TAISTO är en öppen och avgiftsfri övning i digital säkerhet för att öva, testa och utveckla organisationers verksamhetsmodeller inom digital säkerhet. Under övningen övar man i synnerhet

• hantering av störningssituationer
• ledning och
• kommunikation.

Övningen är planerad för organisationer inom den offentliga sektorn, men även andra aktörer kan delta i den. Läs mer om TAISTO-övningen på Myndigheten för digitalisering och befolkningsdatas webbplatsÖppnas i ett nytt fönster..

TIETO är en övning i samarbete och informationsutbyte som riktar sig till företag och myndigheter som är kritiska med tanke på försörjningsberedskapen. Under övningen övar man på verksamheten under omfattande hybrid-, cyber- och informationsstörningar. Under övningen testar företagen tillsammans med myndigheterna sin

• kontinuitetshantering
• beredskap och
• kriskommunikation.

Övningen är en scenariobaserad övning på strategisk nivå. Läs mer om TIETO-övningen på Teknologiindustrins webbplats Digipooli (på finska)Öppnas i ett nytt fönster..

Cybersäkerhetscentret har sammanställt en samling cybersäkerhetsincidenter utifrån vilka din organisation kan bygga upp olika övningar.

Vid incidenter testas till exempel

• fastställande av ansvar i anslutning till underleverantörskedjor
• reservarrangemang för kritiska funktioner
• hantering av anordningar och dokumentation av miljön för anordningar
• hantering av kritisk information i utlagda tjänster.

Bekanta dig med scenarierna på Cybersäkerhetscentrets webbplats (på finska)Öppnas i ett nytt fönster..

• Material för tryggande av kritisk infrastruktur (Traficom)Öppnas i ett nytt fönster.

I Finland övervakar Cybersäkerhetscentret funktionssäkerheten i kommunikationsnät och -tjänster i anslutning till digital säkerhet och följer lägesbilden över cybersäkerheten.

• Cybersäkerhetscentrets tjänster (Traficom)Öppnas i ett nytt fönster.