Syftet med förhandsuppgiften är att hjälpa er organisation att förbereda sig för Taisto-övningen och bygga upp er kompetens i anslutning till cybersäkerhetslagen. Förhandsuppgiften är frivillig. Vi rekommenderar att ni går igenom förhandsuppgiften inom organisationen före ni gör övningen. I förhandsuppgiften har man också beaktat de organisationer som inte omfattas av cybersäkerhetslagen. Myndigheten för digitalisering och befolkningsdata samlar inte svaren från förhandsuppgiften.
I Taisto-övningens förhandsuppgift avses med "Organisation" den organisation som deltar i övningen. Återspegla händelsen i förhandsuppgiften och dess inverkan på er egen organisation.
Mål
Förhandsuppgiften stöder er organisations förberedelser inför Taisto25-övningen samt ökar er cyberberedskap och beredskap för digital säkerhet. Obs! Vi rekommenderar att ni gör förhandsuppgiften även om er organisation inte omfattas av cybersäkerhetslagen.
Innan du börjar med uppgifterna, titta på experternas samtalsvideor under uppgifterna.
Hanna Heikkinen, Myndigheten för digitalisering och befolkningsdata, Välkommen att göra förhandsuppgiften för övningen Taisto
Viktiga frågor inom cybersäkerhetslagstiftning och tillsyn, Topi Talikka, Cybersäkerhetscentret (endast på finska)
Expertfaktablad Harri Koskinen, Statistikcentralen och Riku Juurikko, Elisa (endast på finska)
Vad är ditt bästa tips angående cybersäkerhetslagen?
Vilket är ett särskilt faktum som du vill uppmärksamma andra organisationer på?
Vad har överraskat dig under förberedelserna inför cybersäkerhetslagen?
Uppgifter
Bekanta er med cybersäkerhetslagen inom er organisation och i Cybersäkerhetscentrets informationspaket ”Viktig information om Europeiska unionens cybersäkerhetsdirektiv (NIS2)”. På webbplatsen hittar du bland annat information om vem som omfattas av NIS2-direktivet och vilka krav direktivet ställer.
Vilka hanteringsåtgärder (1–3 st.) är i skick i er organisation?
Vilka hanteringsåtgärder (1–3 st.) bör man fästa uppmärksamhet vid i er organisation?
Diskutera vilka utvecklingsobjekt som lyftes fram.
Fundera på hur utvecklingsåtgärderna som ni identifierat kan omsättas i praktiken.
Tilläggsuppgift
Utarbeta en sammanfattning och en kortfattad verksamhetsplan för utvecklingsåtgärderna som ni identifierat.
Utse en eller flera ansvarspersoner och en tidtabell för utvecklingsåtgärderna.
Diskutera och identifiera följande:
Kritiska funktioner och tjänster i er organisation, vars störningssituation skulle ha en betydande inverkan på er verksamhet.
Har organisationen på ett heltäckande sätt utrett vilka personuppgifter som samlas in i organisationens tjänster samt vilka målgrupper dessa uppgifter gäller (till exempel minderårigas personuppgifter)?
Väsentliga samarbetspartner och kommunikationskanaler som behövs för att hantera krissituationer och för att skapa en lägesbild.
Titta på Yleismedias nyhetsvideo under uppgifterna och läs informationen relaterad till videon. Nyhetssändningen kommer att släppas i slutet av augusti.
Uppgift 2
Frågor åt deltagarna att fundera på:
Hur upptäcker ni avvikelser i a. era egna system b. i era leverantörers system?
Har ni skriftligen avtalat med leverantörerna om anmälningsprocessen när leverantören upptäcker en avvikelse i sin omgivning/ sitt system?
Har organisationen beredskap att ta emot och behandla anmälningar till exempel utanför tjänstetid?
Har er organisation en process för myndighetsanmälningar vid avvikelser från kraven i cybersäkerhetslagen?H
Har ni övat på processen?
Fyll i den bifogade NIS2-avvikelseanmälan utifrån uppgifterna i den bifogade nyheten (blanketten publiceras i september)
Hur ska man gå till väga om det framkommer att er organisation har försummat anmälningsplikten?
Kommunikationsavdelningen vid er organisation kontaktas av en journalist från tidningen Sanomat Uudeltamalta. Hen ställer följande frågor:
Har er organisation en pågående kränkning av informationssäkerheten?
Kan ni berätta vad som antas vara händelseförloppet och känner ni till den möjliga angriparen?
Vilken information gäller det eventuella läckaget?
Kan ni förtydliga varför det enligt våra uppgifter inte har gjorts någon myndighetsanmälan om kränkningen av informationssäkerheten när den upptäcktes?
När fick personalen information om det som skett?
Hur har man informerat kunderna och intressentgrupperna om saken?
Hur strävar ni efter att återställa förtroendet efter situationen?
Hur tänker ni säkerställa att det inte sker igen?
Uppgift 3 Kommunikationsuppgifter
Gör upp ett kort och trovärdigt svar på en eller flera av journalistens frågor.
Tilläggsuppgift: Skriv ett meddelande om saken.
Behandla genmälet och det eventuella meddelandet enligt er egen process tillsammans med organisationens ledning.
Granska er informations- och kommunikationsprocess i anslutning till cyberavvikelser och identifiera utvecklingsförslagen i anslutning till den.
Tilläggsuppgift: Gör upp en kort verksamhetsplan för hur de identifierade utvecklingsförslagen ska omsättas i praktiken, utse en eller flera ansvarspersoner och en tidtabell.
Välkommen att göra förhandsuppgiften för övningen Taisto, Hanna Heikkinen, Myndigheten för digitalisering och befolkningsdata
Viktiga frågor inom cybersäkerhetslagstiftning och tillsyn, Topi Talikka, Cybersäkerhetscentret (endast på finska)
Expertfaktablad Harri Koskinen, Statistikcentralen och Riku Juurikko, Elisa (endast på finska)
