Ennakkotehtävän tarkoituksena on tukea organisaatiotanne valmistautumaan Taisto-harjoitukseen ja auttaa rakentamaan osaamistanne kyberturvallisuuslakiin liittyen. Ennakkotehtävä on vapaaehtoinen. Suosittelemme, että jokainen organisaatio käy ennakkotehtävän läpi organisaation sisällä ennen harjoitusta. Ennakkotehtävässä on otettu huomioon myös ne organisaatiot, jotka eivät ole kyberturvallisuuslain piirissä. Digi- ja väestötietovirasto ei kerää ennakkotehtävän vastauksia.
Taisto-harjoituksen ennakkotehtävässä ”Organisaatio” tarkoittaa harjoitukseen osallistuvaa organisaatiota. Peilatkaa ennakkotehtävän tapahtumaa ja sen vaikutusta oman organisaationne toimintaan.
Jokainen harjoitus on sijoitus turvallisempaan arkeen ja se rakentaa myös laajemmin luottamusta meidän digitaaliseen yhteiskuntaan. Kun opimme tunnistamaan ja hallitsemaan häiriöitä sekä tekemään yhteistyötä yli organisaatiorajojen, rakennamme samalla koko Suomen kyberresilienssiä.
Taisto ei ole vain harjoitus, vaan se on askel kohti vahvempaa, varautunutta ja entistäkin kriisinkestävää digiyhteiskuntaa.
Tavoite
Ennakkotehtävä tukee organisaationne valmistautumista Taisto-harjoitukseen, sekä lisää kyber- ja digiturvavalmiuttanne. Huom. Suosittelemme ennakkotehtävän tekemistä, vaikka organisaationne ei ole kyberturvallisuuslain piirissä.
Ennen tehtäviin siirtymistä, käy katsomassa asiantuntijapuheenvuoro-videot tehtävien alta
Tervetuloa Taisto-harjoituksen ennakkotehtävään, Hanna Heikkinen, Digi- ja väestötietovirasto
Kyberturvallisuuslain ja valvonnan keskeiset asiat, Topi Talikka, Traficom Kyberturvallisuuskeskus
Tietoisku Harri Koskinen Tilastokeskus ja Riku Juurikko Elisa
Mikä on sinun paras vinkkisi kyberturvallisuuslakiin liittyen?
Minkä erityisen seikan haluaisit tuoda myös muiden organisaatioiden tietoon?
Mikä on yllättänyt kyberturvallisuuslakiin valmistautuessa?
Tehtävät:
Perehtykää organisaationne sisällä kyberturvallisuuslakiin sekä Kyberturvallisuuskeskuksen julkaisemaan tietopakettiin “Tärkeää tietoa Euroopan unionin kyberturvallisuusdirektiivistä (NIS2)”. Sivulta löydät tietoa muun muassa siitä, keitä NIS2-direktiivi koskee ja millaisia vaatimuksia direktiivi asettaa.
Mitkä hallintatoimenpiteet (1-3kpl) organisaatiollanne on kunnossa?
Mihin hallintatoimenpiteisiin (1-3kpl) organisaationne tulisi kiinnittää huomiota?
Keskustelkaa, millaisia kehittämiskohteita nousi esille.
Pohtikaa, miten tunnistetut kehitystoimet saadaan käytäntöön.
Lisätehtävät:
Laatikaa yhteenveto ja tiivis toimintasuunnitelma tunnistetuista kehitystoimista.
Nimetkää kehitystoimille vastuuhenkilö(t) ja aikataulu.
Keskustelkaa ja tunnistakaa seuraavat asiat:
Organisaationne kriittiset toiminnot ja palvelut, joiden häiriötilanne vaikuttaisi merkittävästi toimintaanne.
Onko organisaatio kattavasti selvittänyt, mitä henkilötietoja sen palveluissa kerätään sekä millaisiin kohderyhmiin nämä tiedot liittyvät (esimerkiksi alaikäisten henkilötiedot)?
Oleelliset yhteistyötahot ja viestintäkanavat, joita tarvitaan kriisitilanteen hallinnassa ja tilannekuvan muodostamisessa.
Katsokaa Yleismedian uutislähetys tehtävien alta ja käykää videoon liittyvät tehtävät läpi. Uutislähetys julkaistaan elokuun lopussa.
Tehtävä 2
Miten havaitsette poikkeamia a. omissa järjestelmissänne b. toimittajienne järjestelmissä?
Onko toimittajien kanssa sovittu kirjallisesti ilmoitusprosessista, kun toimittaja havaitsee poikkeaman ympäristössään/järjestelmässään?
Onko organisaatiolla valmius ottaa vastaan ja käsitellä ilmoituksia esimerkiksi virka-ajan ulkopuolella?
Onko organisaatiollanne olemassa prosessi viranomaisilmoituksien tekemiseen kyberturvallisuuslain vaatimuksiin liittyvissä poikkeamatilanteissa?
Mikäli paljastuisi, että organisaatiossanne olisi laiminlyöty ilmoitusvelvollisuutta, miten tulisi toimia?
Viestintätehtävät: Sanomat Uudeltamaalta -lehden toimittajan yhteydenotto
Kuvitelkaa uutislähetyksen kaltainen tilanne, jossa organisaatiotanne epäillään kyberturvallisuuslain laiminlyönneistä. Tällä hetkellä on tiedossa jokin poikkeama, mutta sisäinen selvitystyö on vasta käynnissä. Faktatietona on, että joitain organisaatiostanne väitetysti peräisin olevia tietoja on jaettu verkossa, tarkkaa tietoa ei vielä ole laajuudesta. Asiantuntijanne ovat kuitenkin vahvistaneet, että kyseessä on todennäköisesti tietovuoto.
Organisaationne viestintään ottaa yhteyttä toimittaja Sanomat Uudeltamaalta -lehdestä. Toimittaja esittää teille seuraavat kysymykset:
Onko organisaatiollanne käynnissä tietoturvaloukkaustapahtuma?
Voitteko kertoa, mikä on oletettu tapahtumien kulku ja onko mahdollisesta hyökkääjästä tietoa?
Minkälaista tietoa mahdollinen vuoto koskee?
Voitteko selventää, miksi tietoturvaloukkauksesta ei ole tietojemme mukaan tehty viranomaisilmoitusta, kun se havaittiin?
Milloin henkilöstö sai tiedon tapahtuneesta?
Miten asiasta on viestitty asiakkaille ja sidosryhmille?
Miten pyritte palauttamaan luottamuksen tilanteen jälkeen?
Millä tavoin aiotte varmistaa, että vastaavaa ei tapahdu uudelleen?
Viestintätehtävät
Laadi lyhyt ja uskottava vastine yhteen tai useampaan toimittajan kysymykseen.
Käsitelkää vastine ja mahdollinen tiedote oman prosessinne mukaisesti organisaation johdon kanssa.
Katselmoikaa kyberpoikkeamiin liittyvää tiedottamis- ja viestintäprosessianne, ja tunnistakaa siihen liittyvät kehitysehdotukset.
Lisätehtävät
Laatikaa tiedote asiasta.
Laatikaa lyhyt toimintasuunnitelma, miten tunnistetut kehitysehdotukset viedään käytäntöön, nimetkää vastuuhenkilö(t) ja aikataulu.
Tervetuloa Taisto-harjoituksen ennakkotehtävään, Hanna Heikkinen, Digi- ja väestötietovirasto
Lainsäädännön ja valvonnan keskeiset asiat, Topi Talikka, Traficom Kyberturvallisuuskeskus
Tietoisku Harri Koskinen Tilastokeskus ja Riku Juurikko Elisa
