Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

Transkriptio

1 Työpaja #10 lyhyt kertaus

2 Edellinen työpaja keskittyi pääosin varautumisen käsitteisiin

3 Tietosuoja ja jatkuvuudenhallinta ISO27001 vs. tietosuoja-asetus

4 ISO27001 ja tietosuoja-asetus varautumisen näkökulmasta Artikla ISO/IEC Henkilötietojen käsittelijä Henkilötietojen käsittelijä rekisterinpitäjän valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot 8.1 Organisaation on varmistettava, että ulkoistetut prosessit määritetään ja että niitä valvotaan. 9 Organisaation on arvioitava tietoturvan tasoa ja tietoturvallisuuden hallintajärjestelmän vaikuttavuutta A.15 Suhteet toimittajiin - Sopimusten turvallisuus - Toimitusketju - Palvelujen seuranta A.18 Vaatimustenmukaisuus - Lainsäädäntöön ja sopimuksiin sisältyvien vaatimusten noudattaminen - Tietoturvallisuuden katselmoinnit (tekniset testaukset ja riippumaton katselmointi) Linkki lähde: IAPP

5 ISO27001 ja tietosuoja-asetus varautumisen näkökulmasta Artikla ISO/IEC Käsittelyn turvallisuus Kyky taata vikasietoisuus kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa 6 Suunnittelu (mitä tehdään) - Tietoturvariskien arviointi - Tunnistaminen, analysointi, arviointi - Riskien käsittely - Tietoturvatavoitteiden määrittely ja toiminnan suunnittelu - Omistajan nimeäminen riskeille - Toimenpiteiden kuvaus ja aikataulutus 8 Toiminta (miten tehdään käytännössä) - Suunnittelu ja ohjaus - Tietoturvariskien arviointi - Tietoturvariskien käsittely A.10 Salaus - Salauksen hallinta Linkki lähde: IAPP

6 Johdon sitoutuminen on jatkuvuuden hallinnan suunnittelun lähtökohta

7 Jatkuvuuden hallinnan suunnittelua on johdettava kuten muitakin prosesseja Johdon sitoutuminen Toimintojen, prosessien, palvelujen ja tietojärjestelmien omistajat ja vastuuhenkilöt Viestintäyksikkö Sisäiset ja ulkoiset palvelutuottajat ja niiden alihankkijat Tietohallinto Integraatiopalvelut

8 Jatkuvuuden hallintajärjestelmä takaa toimivan johtamismallin häiriötilanteisiin Jatkuvuuden hallinnan ohjaus-/suunnitteluryhmä Valmiuspäällikkö tai vastaava Arvioi toiminnallisia riskejä ja määrittää painopisteet suunnittelutyölle Koordinoi yksiköiden suunnittelutyötä, kouluttaa henkilöstöä ja valvoo toimintaa Toimintojen, prosessien, palvelujen ja tietojärjestelmien omistajat ja vastuuhenkilöt Palvelutuottajat Viestintäyksikkö Tietohallinto Määrittää riskienhallintakeinot sekä toipumisajat ja pisteet. Tunnistaa vaihtoehtoiset toimintatavat sekä dokumentoi jatkuvuus- ja toipumissuunnitelmat yhdessä valmiuspäällikön kanssa.

9 Onnistunut jatkuvuussuunnittelu edellyttää organisaation tärkeiden resurssien tunnistamista

10 Organisaation toimintojen edellyttämä erityisosaaminen on huomioitava jatkuvuussuunnittelussa Sanna Osaamisalue: Tietoliikenne laitteiden konfigurointi Erik: Osaamisalue: Lainsäädäntö ja neuvottelu Suunnitelmissa nimetyt henkilöt tulee tarkistaa säännöllisesti Varahenkilöjärjestelyjen osalta varmistettava riittävä osaamistaso Henkilövarausten tekeminen poikkeustilanteen varalle (VAP*) myös palvelutoimittajien osalta *Vapautus aseellisesta palveluksesta (linkki)

11 Tietoisuuden ylläpitäminen ja lisääminen edellyttää säännöllistä koulutusta Väistötilana toimii Tampereen Häiriötilanteessa käynnistämme generaattorin Tietoa jatkuvuudenhallinnan toimenpiteistä tulee jakaa kaikille osapuolille, ei ainoastaan avainhenkilöille Jatkuvuuden hallinta tulee sitoa osaksi jokapäiväistä tekemistä (esim. osaksi säännöllisiä tiimien kokouksia, näkyvyys sisäisissä viestintäkanavissa jne.)

12 Henkilöstön lisäksi jatkuvuuteen voi vaikuttaa yksittäinen prosessi tai järjestelmä Jatkuvuussuunnittelussa on Ydinvoimalan toimintaperiaate Lähde: Fennovoima tunnistettava solmukohdat, kriittiset pisteet, jotka hidastavat tai estävät palautumisen häiriön jälkeen. Kriittisiä pisteitä ovat muun muassa sähkön jakelu, fyysisten tele- ja tietoliikenneverkkojen käyttökatkot, polttoaineiden, kuljetusvälineiden, varaosien tai raaka-aineiden saatavuuden keskeytyminen

13 Palvelutuottajien sopimukset eivät aina kata häiriötilanteen toimintaa Omien asiakkaiden kanssa sovitut palvelutasot ja sanktiot on huomioitava jatkuvuusriskejä tunnistettaessa ja toiminnan keskeytysvaikutusanalyysia tehtäessä. Nämä vaatimukset tulee sisällyttää myös palvelutuottajien sopimuksiin Häiriötilanteessa saumaton toiminta palvelutoimittajan ja organisaation välillä on palautumisen ehdoton edellytys

14 Harjoitus Yleisimmät riskiskenaariot jatkuvuuden hallinnan osalta liittyen tiloihin, henkilöstöön, tietojärjestelmiin ja palvelutuottajiin

15 Riskien tunnistaminen on varautumisen lähtökohta Riskianalyysi Vaikutus analyysi Toimintojen priorisointi Tavoiteaikojen määrittely (RTO, RPO) Suunnitel mien laadinta Harjoittelu ja testaus Tilat Ihmiset Laitteet Prosessit Palvelujen saatavuus Julkisuuskuva Lakisääteiset tehtävät Taloudelliset vaikutukset Tiedon eheys Kriittisyyden määrittäminen Nopeuden ja budjetin suhteen määrittely Ajan säästö maksaa rahaa Mahdollisimman lähellä normaalitilan toiminnan kuvauksia Ainoa tie onnistuneeseen varautumiseen harjoittele, harjoittele, harjoittele

16 110 kerrosta, 417 metriä Morgan Stanleyn toimisto kerroksissa 2700 ihmisestä 10 katosi onnettomuudessa. Pelastautuminen oli harjoittelun tulos

17 40 kerrosta, 160 metriä

18 35 kerrosta, 132 metriä

19 29 kerrosta, 205 metriä

20 Harjoitus 15 min Jakaudutaan ryhmiin, jossa fasilitaattori johdattaa keskustelua uhkakuvista, jotka aiheuttavat laajavaikutteisen häiriötilanteen Tehtävä: Konkreettisten vaikutusten kuvaaminen yhden osa-alueen osalta: Henkilöstöön kohdistuva uhka Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Palvelutuottajiin kohdistuva uhka Dokumentointi: Fasilitaattori kuvaa ryhmän tuotoksen taulukkoon

21 Uhkakuvat Aihealue Uhka Konkreettinen vaikutus Henkilöstöön kohdistuva uhka kuljetuslogistiikan vakavat häiriöt, elintarvikehuollon vakavat häiriöt, väestön terveyden ja hyvinvoinnin vakavat häiriöt, suuronnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi ja muu yhteiskuntajärjestystä vaarantava rikollisuus Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Palvelutuottajiin kohdistuva uhka voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi, sotilaallisen voiman käyttö kyberuhkat, sovellus- tai ohjelmistovika, voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, terrorismi rahoitus- ja maksujärjestelmän vakavat häiriöt, julkisen talouden rahoituksen saatavuuden häiriintyminen, voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi

22 Tehokas toiminta häiriötilanteessa edellyttää valmisteluja

23 Täsmällinen toiminta häiriötilanteessa nopeuttaa palautumista normaalitilanteeseen 2 Minimoi vaikutukset kriittisiin palveluihin aktivoimalla vaihtoehtoiset toimintatavat 1 Estä ihmisiin kohdistuvat vahingot 3 Viesti tilanteesta sidosryhmille nopeasti

24 Toiminta häiriötilanteessa koostuu monesta eri tehtävästä ja vaiheesta Aika Häiriön alkupiste Johtoryhmän kokoaminen Palautuminen normaaliin Tilannekuvan luominen ja ylläpito Toimenpiteiden ja päätösten kirjaaminen Vaihtoehtoisten toimintatapojen aktivointi Sisäinen viestintä Ulkoinen viestintä

25 Tilannejohtoryhmän on kyettävä tekemään operatiivisia päätöksiä Ryhmään on kuuluttava yksikön johtoa, prosessivastaavia, viestintähenkilö sekä koordinaattori Ryhmä tekee päätökset tilannekuvan pohjalta ja toteuttaa ne välittömästi Ryhmälle tulee taata Riittävä taloudellinen valtuutus Riittävä asiantuntemus toiminnan yksityiskohdista Johtamistyövälineet (esim. kommunikointivälineet, tilannekuva, riittävät dokumenttipohjat, yms.) Kokoontumispaikka Kassavarat riittävät 10 päivää

26 Palvelutuottajan tehtävät, vastuut ja velvollisuudet perustuvat sopimuksiin Palvelutuottajat vastaavat ylläpitämiensä palvelujen ja järjestelmien toimivuudesta sovitun palvelutason mukaisesti Tärkeän palvelutuottajan tulisi kuvata jatkuvuusja toipumissuunnitelmissaan ainakin Henkilöjärjestelyt (kriittiset henkilöt varahenkilöineen) Häiriötilanteiden vaikutukset palveluun Vaihtoehtoiset toimintatavat (sähkönsyöttö, tietoliikenne, datakeskus, ohjelmistotuen päättyminen) Toimet tärkeiden henkilöiden saatavuuden varmistamiseksi Toimet verkkohyökkäyksen varalta Toimet korvaavien laitteiden saatavuuden varmistamiseksi

27 Harjoitus 30 min Jakaudutaan ryhmiin, jossa fasilitaattori johdattaa keskustelua uhkakuvista, jotka aiheuttavat laajavaikutteisen häiriötilanteen Tehtävä: Vaihtoehtoisten toimintamallien kuvaus aiemmin tunnistettujen riskien/uhkien osalta Dokumentointi: Fasilitaattori kuvaa ryhmän tuotoksen taulukkoon

28 Vaihtoehtoiset toimintamallit Uhka Vaikutus Vaihtoehtoinen toimintamalli Henkilöstöön kohdistuva uhka Henkilöstö ei pääse toimipisteeseen luonnonmullistuksen johdosta Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Pääsy viraston toimitiloihin voi estyä joko ulkoisista tai sisäisistä tekijöistä johtuen. Näitä tekijöitä voivat olla esimerkiksi vesivahingot, tulipalot, säh-kö- tai tietoliikennekatkot tai muut vastaavat häiriötilanteet. Toiminnan kannalta kriittiset järjestelmät eivät ole käytettävissä Palvelutuottajiin kohdistuva uhka Esimerkiksi tietokannan korruptoituminen palvelutoimittajan ylläpitämän tietojärjestelmän päivityksen epäonnistuessa.