Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Transkriptio

1 Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

2 Huoltovarmuuskeskuksen ohjeistama varautumissuunnittelu Huoltovarmuuskeskukselle 2016 toimitettu SML 28 :n mukainen varautumissuunnitelma koostui vapaamuotoisista Varautumissuunnitelmasta Valmiussuunnitelmasta Varautumissuunnitelman kehittämisohjelmasta Suunnitelman lisäksi HVK on kerännyt myös kypsyyskuvauksia laajalla kysymysjoukolla Toimii Energiaviraston ohjeistuksen lähtötilanteena 2

3 Sähkökotka Kypsyyskuvauksista kehitetty Excel-pohjainen itsearviointityökalu varautumisen tilasta sekä tarvittavista toimenpiteistä 8 osiota ~ kysymystä 3

4 Sähkökotka kypsyyskysymykset Itsearviointi Toimenpiteet ja raportti vastauksista 4

5 NIS-direktiivin riskienhallintavelvoite SML 29 a Verkonhaltijan velvollisuus huolehtia viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallinnasta ja tietoturvallisuuteen liittyvästä häiriöstä ilmoittaminen HE:n perustelut: Riskienhallintavelvoite kohdistuisi sellaisiin tietojärjestelmiin ja viestintäverkkoihin, jotka olisivat merkityksellisiä sähkönjakelun jatkuvuuden kannalta Riskienhallinnan tulisi sisältää asianmukaiset toimenpiteet, joilla ehkäistään ja minimoidaan palvelujen tarjoamisessa käytettyjen järjestelmien tietoturvallisuuteen liittyvien häiriöiden vaikutus palvelujen jatkuvuuteen. esimerkiksi turvallisuussuunnitelmien laatiminen, testaaminen käytännössä tai auditoiminen, tiedon suojaus- ja salaustuotteiden käyttö sekä tiettyjen tunnettujen tietoturvallisuusstandardien, kuten ISO/IEC 27001:2013 -standardin, noudattaminen. Riskienhallinnan tulisi olla todennettavassa muodossa Dokumentointi voitaisiin ottaa osaksi muita turvallisuusriskienhallintaa tai varautumista koskevia suunnitelmia, kuten esimerkiksi osaksi 28 :ssä tarkoitettua varautumissuunnitelmaa. Maakaasun osalta vastaava velvoite koskee ainoastaan siirtoverkonhaltijaa 5

6 TIKKA Tietoturvallisuuden arviointi Vastaavantyyppinen Excel-työkalu kuin SÄHKÖKOTKA 7 osiota Tietoturvapolitiikka ja johtaminen Henkilöstöturvallisuus Tietojärjestelmien tietoturva Tietoliikenteen tietoturva Tilaturvallisuus Suojattavan omaisuuden hallinta Toiminnan jatkuvuuden varmistaminen ~ 160 kysymystä 6

7 Verkonhaltijoiden kehitysehdotuksia Aiempi ohjeistus liian niukka Määriteltäisiin minimilaajuus otsikkotasolla/malli sisällysluettelosta Ohjeistus tulisi olla laaja-alaista eikä yksittäisiin asioihin keskittyvää Mahdollistaa yhtiön varautumissuunnittelun notkean kehittämisen Liikaa päällekkäistä raportointia (kehittämissuunnitelma, varautumissuunnitelma + kehittämisohjelma, kypsyyskysymykset) Raskas etenkin pienille yhtiöille Varautumisessa huomioitava myös muut kuin sääilmiöt Kypsyysanalyysin idea hyvä, mutta aiempi rakenne raskas Toivotaan vertailtavuutta alan sisällä Kehittämisohjelman osalta toivotaan ohjeistusta muutamiin konkreettisiin kehittämiskohteisiin Ei raskaita dokumentteja > vastaukset kysymyksiin kuten 7 kehittämissuunnitelmissa

8 Varautumissuunnittelun tavoitteet Tehdä suunnitelma, jolla minimoidaan odotettavissa olevien häiriöiden vaikutukset sekä optimoidaan toiminta itse häiriötilanteessa - Verkonhaltija Valvoa velvoitteen täyttämistä haittaamatta yhtiön toimintaa - EV Tietty yhtenäinen formaatti oltava, jotta velvoitteen täyttämistä voidaan valvoa Tunnistaa puutteet sekä kehittää varautumista - Verkonhaltija Varautumisen kehittäminen valtakunnan tasolla EV & HVK EV kokoaa suunnitelmista koosteen, jonka pohjalta HVK/Voimatalouspooli voi kehittää varautumista Varautumisen kehittäminen yhtiötasolla - EV EV tarkastaa suunnitelmat sekä antaa yhtiökohtaisen palautteen 8

9 SML 28 :n mukainen varautumissuunnittelu vuonna 2019 Varautumissuunnitelma (ei tiivistettyä kehittämissuunnitelmaa) Mallipohja otsikkotasolla Vastaava toimintatapa nykyisin kaukolämpöverkonhaltijoilla nähtävillä HVO-extranetissä Otsikot SÄHKÖKOTKA-työkalusta sekä pääotsikot TIKKA-työkalusta Valmiussuunnitelma Otsikot SÄHKÖKOTKA-työkalusta SÄHKÖKOTKA-työkalu (entinen kypsyysanalyysi) Tunnistetut kehittämistoimenpiteet muodostavat varautumissuunnitelman kehittämisohjelman TIKKA-työkalu Vapaaehtoinen, mutta suositeltava Varautumissuunnitelmaohjeistus tehdään näitä soveltaen myös maakaasuverkonhaltijoille 9

10 Aikataulu Mallipohjaluonnokset verkonhaltijoille kommenteille alkusyksystä. Lopullinen ohjeistus verkonhaltijoille loppuvuodesta Sähköverkonhaltijoiden seuraavat varautumissuunnitelmat toimitetaan virastolle mennessä Energiavirastolla puoli vuotta aikaa tarkastaa suunnitelmat Maakaasuverkonhaltijoiden ensimmäiset varautumissuunnitelmat toimitetaan virastolle alustavasti mennessä Energiavirastolla puoli vuotta aikaa tarkastaa suunnitelmat 10

11 Kiitos