TAISTO18 Helsingin harjoituskäsikirja Tietoturva- ja tietosuojaloukkausten hallinnan harjoitus

Samankaltaiset tiedostot
TAISTO19-harjoitus. Skype-info

TAISTO18-harjoitus - palauteseminaari

TAISTO18-harjoitus. JUHTA/VAHTI-yhteishanke työpaja # Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

VAHTI-päivä #21. Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

EeNet käyttöohje SHA pelaajille OSA 1

Urheiluseuran viestintä

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Reilun Pelin työkalupakki: Kiireen vähentäminen

KRIISIVIESTINTÄ TAPAHTUMISSA TAPIO REINEKOSKI HYYN VIESTINTÄASIANTUNTIJA AALTO-YLIOPISTON VIESTINNÄN ERITYISASIANTUNTIJA 2017

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EeNet käyttöohje SHA pelaajille harjoituspäiväkirjan täyttö

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Onnistut yrittämässäsi, mutta jokin täysin epäolennainen. vikaan.

Kokemuksia Unesco-projektista

Kilpailemaan valmentaminen - Huipputaidot Osa 3: Vireys- ja suoritustilan hallinta. Harjoite 15: Keskittyminen ja sen hallinta

Kurssikirje VOIKUKKIA-ohjaajakoulutus Paikka x

OH Hiihtokoulun kausiohjelman perusinfo ja toimintaohjeet

Haminan tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojatehtävät. Järvenpään kaupungissa

Sosiaalisen median ohjeistus järjestäjille. Facebook, Twitter & Instagram

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Kriisiviestintäseminaari Case Imatra, Kuntaliitto Arja Kujala

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Sosiaalisen median ohjeistus järjestäjille. Facebook, Twitter & Instagram

Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä

Uskalla kokeilla -työpaja Agenda ja tehtävät

Alkupiiri (5 min) Lämmittely (10 min) Liikkuvuus/Venyttely (5-10min) Kts. Kuntotekijät, liikkuvuus

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

SosKanta-hankkeen viestintäsuunnitelma

UUSI OPETUSSUUNNITELMA OPPIVA YHTEISÖ miten teemme sen?

MIKÄ ON TIETOSUOJAVASTAAVA?

Salon kaupunki , 1820/ /2018

JYVÄSKYLÄN SEUDUN. 1. Sisältö * * Tähdellä merkityt kohdat ovat pakollisia. Sivun oikeassa yläkulmasta löytyy Lisää oma tapahtumasi.

Projektijohtamisen SM-kilpailut 2009

Poistumiskoe velvoitetaan toteutettavaksi, mikäli

Jalkapallojaoston tiedote 5/2013

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Yhteenveto Fingridin suurhäiriöharjoituksesta. Käyttötoimikunta Erkki Sohlberg

DLP ratkaisut vs. työelämän tietosuoja

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

D1 YA-joukkue Palaute pelaajilta ja vanhemmilta

Uusi opetussuunnitelma oppiva yhteisö

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Hälytysryhmien seminaari


Maailman Suurin Vanhempainilta

YHDESSÄ OPPIMISEN TAIDOT JA RYHMÄDYNAMIIKKA

VUOSIKELLOT

Tervetuloa kursseillemme! Kursseista tietoa myös verkkosivulla lastukirjastot.fi/ajankohtaista

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Nimi ja yhteystiedot

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

VALMENTAVA JOHTAMINEN

Nuortenideat.fi Vaikuttamispalvelu

Käyttöönottotyöryhmä Minna Arffman. Ajankohtaista asiaa datahub - projektista

Asiakaskilpailuja koskeva tietosuojaseloste

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

PERUSOPETUKSEN JA TOISEN ASTEEN NIVELVAIHEEN PROSESSIKUVAUS

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Salon kaupunki / /2018

Harjoituksen ohjaaminen

Kaupunginkanslian avoin ohjelmistokehitys, rajapintatyö, syksy kevät Projektitarpeen ja tavoitteiden kuvaus

MAAHANMUUTTOVIRASTON TURVAPAIKKAPUHUTTELU ERF

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Toiminnan järjestäminen JyPK:n juniorijoukkueissa 8v8 joukkueet (10-13v)

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Sarjakutsu Uppopallo

OPI SKELI JAN TI I TUS - OPAS


Sähköinen ilmoittautuminen Salibandyliiton tapahtumaan

Oma Hämeen LAPE -HANKKEEN VIESTINTÄSUUNNITELMA Hanke liittyy Lapsi- ja perhepalvelujen muutosohjelmaan (LAPE)

Koulutapahtuma. Ampumaurheilun tietoisku koululaisille. Pohjois-Hämeen Ampujat

VUOSIKELLOT Hyväksytty ohjausryhmässä

Transkriptio:

TAISTO18 Helsingin harjoituskäsikirja Tietoturva- ja tietosuojaloukkausten hallinnan harjoitus 16.11.2018

Kevät 2018 Syyskuu 2018 Marraskuu 2018 Joulukuu 2018 Tammikuu 2019 TAISTO18-palauteseminaari Yhteenveto yhdessä kerättyjen havaintojen avulla Yhteenveto ryhmittäin Harjoituspäivät Valmistautumiskokoukset (ennakkoinfo) Ennakkotehtävät Uutisointi ja ilmoittautuminen TAISTO18-koulutuksen rakentaminen Harjoittelun harjoittelu Ennakkotiedot osallistumisesta kiinnostuneille Käsittely sisäisen valvonnan ja riskienhallinta koordinaatioryhmässä 23.1.2019 TAISTO18-palauteseminaari 2

Harjoituskokonaisuuden ohjelma 1/2 1. Ennakkotiedot tulevat sähköposteilla harjoitusryhmään valituille jäsenille (lähettäjä Aaro Hallikainen). 2. Harjoituspäivän yhdyshenkilöt (kullakin Helsingin harjoitusryhmällä kaksi ohjaajaa) saavat TAISTO-harjoitukselta harjoitukseen liittyvät viestit. 3. Ennakkoinfo järjestetään noin viikko ennen harjoituspäivää skypellä ja/tai luokassa (koolle kutsuja Aaro Hallikainen). 4. Harjoituspäivän tapahtumasyötteet alkavat kello 9 ja päivä kestää noin kello 16 saakka. 3

Harjoituskokonaisuuden ohjelma 2/2 5. Helsingin sisäinen harjoitusryhmän palaute- ja analysointitilaisuus järjestetään joulu-tammikuussa. 6. Valtiovarainministeriö ja Väestörekisterikeskus järjestävät kaikille yhteisen palautetilaisuuden verkkokokouksena (alustavasti 23.1.2019). 7. Harjoituksessa havaittuja toiminnan kehityskohteita toteutetaan 2019 aikana. 4

TUTUSTU ITSENÄISESTI NÄIHIN ENNAKKOTIETOIHIN Helsingin Helmi>Esitelmät ja koulutus>tietoturvaharjoitus Helmessä on harjoituksen kuvaus sekä viittaukset ennakkomateriaaleihin, joihin kukin osallistuja tutustuu itsenäisesti ennen valmistautumiskokousta. 1. Katso harjoitusta johtavan Kimmo Rouskun videotervehdys (Väestörekisterikeskus, 2 minuuttia). Voit myös katsoa ohjeita ja vinkkejä osallistuville organisaatioille -videon (30 minuuttia) ja selata sen esityskuvat. 2. Katso Väestörekisterikeskuksen harjoituskäsikirjasta www.vrk.fi/taistokasikirja kuinka harjoituspäivä etenee (sivu 13, kohta 5 ja liite 2 sivulta 19). 3. Selaa Helsingin tietosuojakäsikirja, erityisesti tietoturvaloukkauksesta ilmoittamisen prosessikuvaus sekä kohta Tietoturvaloukkauksista ilmoittaminen. 5

Lisää taustatietoja aiheesta enemmän kiinnostuneille: JUHTA/VAHTI-työpajojen aineistot, joissa laajasti muustakin kuin harjoituksesta: https://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit Tietosuojavaltuutetun toimiston sivulla on yleisohjeita tietoturvaloukkauksista: https://tietosuoja.fi/tietoturvaloukkaukset Kaikille vapaasti saatavilla olevat arjen tietosuojaa -videokoulutukset ja nettitestit: http://arjentietosuoja.fi [] Katso ennen harjoitusta ministeri Anu Vehviläisen videotervehdys (1 minuutti) tietosuojavaltuutettu Reijo Aarnion ja Kimmo Rouskun videotervehdys (2 min.) poliisiylijohtaja Seppo Kolehmaisen terveiset (3 minuuttia) 6

Ennakkotehtävät Valmistautumiskokousta ennen 1. Selvitä mistä löytyy harjoituspäivään liittyvät teidän omat, paikalliset ohjeet. 2. Tarkista harjoituspäivän kalenterimerkinnästä, että merkinnässä on mukana kaikki he, keille kalenterivaraus kuuluu lähettää. 7

Valmistautumiskokous, ennakkoinfo Harjoitukseen osallistuville järjestetään yhteinen tilaisuus skypellä ja/tai kokoushuoneessa, jossa katsotaan Helsingin harjoituskäsikirja (tämä aineisto) TAISTO18 harjoituskäsikirja (http://www.vrk.fi/taistokasikirja) Tarkennetaan mitä harjoitellaan ja sovitaan harjoituspäivän roolit, käytettävissä olevat kokoushuoneet sekä skypeyhteydet. [] Jos et pääse ennakkoinfoon, niin katso Kimmo Rouskun videotervehdys, ohjeita ja vinkkejä osallistuville organisaatioille, ministeri Anu Vehviläisen videotervehdys, tietosuojavaltuutettu Reijo Aarnion ja Kimmo Rouskun videotervehdys ja poliisiylijohtaja Seppo Kolehmaisen terveiset. 8

Ennakkoinfo Harjoituspäivän käytännön järjestelyt 1. Ketkä tulevat minne kello 9 ja mitkä ovat kunkin roolit 2. Miten pidetään yhteyttä päivän mittaan 3. Skypelinjojen käyttö 4. Minkä järjestelmän tietoja ajattelemme poikkeaman koskevan 5. Eri organisaatioyksiköiden osuus tai simulointi harjoituksessa 6. Mitkä ohjeet tiedämme jo löytyvän ja mistä 7. Keihin ajattelemme ottaa yhteyttä päivän mittaan 8. Kenelle tarvitaan vielä antaa ennakkoinfoa ennen harjoituspäivää 9. Miten kirjataan päivän tapahtumat 10.Muita valmistautumisen vinkkejä? Huom. Jos normaalit yhteydenottovälineet eivät toimi, niin kyse ei ole harjoituksesta vaan on oikea ongelma. 9

Omatoimiselle harjoitusryhmälle Voitte toimia itseohjatusti seuraamalla harjoituspäivän aamuna kello 9 jälkeen saamaanne verkkosivua. Pyydä verkkosivun osoite Aaro Hallikaiselta kello 9 jälkeen, jos et ole sitä vielä silloin saanut. Lataa verkkosivu uudestaan vartin / puolen tunnin välein tai kun ehditte, jotta saatte aina seuraavan harjoitussyötteen (refresh: F5 tai Ctrl-R). Käyttäkää ryhmällenne yksilöivää harjoitusryhmän nimeä kirjatessanne esimerkiksi raportointipisteiden vastauksia. Olkaa yhteydessä Aaro Hallikaiseen ryhmänne harjoittelusta harjoituspäiväänne edeltävällä viikolla. Harjoituspäivän aikana kannattaa varautua viiveisiin, jos koettaa tavoittaa muissa harjoitusryhmissä harjoittelevia henkilöitä. 10

Sähköpostiviesteihin TAISTO18 Harjoituksen aikana lähetettäviin harjoituksen viesteihin laitetaan aihe-kentän alkuun TAISTO18-HARJOITUS Kun vastaanottaja saa sähköpostiviestin, jossa viestin aiheessa on teksti TAISTO18-HARJOITUS ja asiana on TAISTO18-harjoitukseen liittyvä tiedote, niin viesti ei siis vaadi todelliseen ongelmatilanteeseen liittyviä toimenpiteitä vaan TAISTO18-HARJOITUS-viesti on osa harjoitukseen liittyvän tilannetiedotuksen harjoittelua. 11

Puhelinsoitoissa kerro TAISTO18 Jos otetaan puhelimitse yhteyttä henkilöön TAISTO18-harjoituksen merkeissä, niin muista selvästi kertoa yhteydenoton liittyvän TAISTO18-harjoitukseen. Esimerkiksi: Harjoittelemme tänään tietoturvaloukkauksen yhteydessä toimimista, ja tarvitsemme nyt tietoa seuraavasta asiasta ja kerro tarvittaessa, että lisätietoja harjoituksesta löytyy Helsingin Helmen tietoturvasivulta (hae: TAISTO18). 12

Harjoituspäivän kulku Aamupäivä 8.30 Järjestäytyminen harjoitusta varten 9.00 Harjoitus käynnistyy Ensimmäinen, mahdollisesti toimenpiteitä edellyttävä tapahtuma. Helsingin harjoituksen yhteyshenkilöt saavat ensimmäisen harjoitukseen liittyvän sähköpostiviestin, jossa harjoitussyötteiden verkkosivun osoite. 9.30 Toinen, mahdollisesti toimenpiteitä edellyttävä tapahtuma 9.45 Kolmas, mahdollisesti toimenpiteitä edellyttävä tapahtuma 11.00 12.00 Raportointipiste 1. Harjoitusryhmä täyttää sähköisen kyselyn, jossa kysytään aamupäivän tapahtumiin liittyviä kysymyksiä siltä osin, miten organisaatio on niissä toiminut. Lounastauko 13

Harjoituspäivän kulku Iltapäivä 12.30 Neljäs, mahdollisesti toimenpiteitä edellyttävä tapahtuma 13.45 Viides, mahdollisesti toimenpiteitä edellyttävä tapahtuma 14.00 Kuudes, mahdollisesti toimenpiteitä edellyttävä tapahtuma 14.45 16.00 Raportointipiste 2. Harjoitusryhmä täyttää sähköisen kyselyn, jossa kysytään iltapäivän tapahtumiin liittyviä kysymyksiä siltä osin, miten harjoituksessa on toimittu. 15.45 Helsingin oma lyhyt yhteenvetokeskustelu, sen jälkeen, kun raportointipisteen vastaukset on lähetetty. Käydään läpi päivän aikana kerätyt havainnot niiden ollessa tuoreessa muistissa. Tähänkin saadaan syöteviesti. 16 Harjoitus päättyy 14

Harjoitussyötteet Järjestäjä lähettää harjoitussyötteiden osoitteen kello 9 jälkeen harjoitusryhmän yhteyshenkilöille, jotka jakavat osoitteen eteenpäin osallistujille. Sivua saa ja voi seurata jokainen osallistuja. Sivun osoitteen saa jakaa harjoituspäivään osallistuville. Sivulle tulee päivän mittaan tilannekohtaisia ohjeita, videoita tapahtumaherätteitä ja mallidokumentteja. Syötteisiin reagointia kannattaa rytmittää harjoitustilanteen ohjaajan kanssa, vaikka jokainen voi sivua itsenäisesti seuratakin. Varaudu myös katsomaan sivulla julkaistavia videoita äänen kanssa. Harjoitussyötteiden sivu on käytettävissä vain harjoituspäivän ajan kello 9 alkaen. 15

Tapahtumien kirjaaminen Harjoituksen kulusta pidetään tapahtumakirjanpito ("loki"). Kirjaamisen voi tehdä Helmen harjoituksen sivulta löytyvän malliasiakirjan mukaisesti (Malliasiakirja, Word). Kirjaajan kannattaa keskittyä vain kirjaamiseen (tarkkailija/valvoja-rooli). Kukin pitää omaa kirjanpitoaan omista tekemisistään oman tarpeensa mukaisesti. Harjoituksen jälkeistä analyysia varten tarvitaan joko viestien vaihdosta tai erikseen kirjattuna yhteenvetoja tapahtumien kulusta. Aaro Hallikainen tulee kokoamaan analyysiä myöhemmin harjoituksen jälkeen. 16

Harjoitusryhmän osallistujien rooleja Johdon edustajat, voidaan simuloida ellei ole sovittu harjoitukseen osallistumisesta; esimerkiksi toimialan, liikelaitoksen tai yksikön johto. Tietoturvan vastuuhenkilöt ja tietosuojan vastuuhenkilöt, harjoituksen ulottuvuuden mukaiset osallistujat; esimerkiksi toimialalta, liikelaitoksesta, toimintayksiköstä. Harjoituksen ulkopuolisen roolin voi simuloida. Helsingin tietosuojavastaava, jokaisessa harjoituksessa hänelle voi lähettää TAISTO18-HARJOITUS-otsikoidun yhteydenoton. Viestintä-asiantuntijat, harjoituksen ulottuvuuden mukaisesti; viestintäasiantuntija voi olla esimerkiksi toimialalta tai liikelaitoksesta. Harjoituksen ulkopuolisen roolin voi simuloida. ICT-asiantuntijat, harjoituksen ulkopuolisen roolin voi simuloida; ulkopuolisten palvelutoimittajien roolit simuloidaan. 17

Helsingin ohjattu harjoitusryhmä 1 "Helsingin kaupunki 7.11. keskiviikko kaupunginkanslian ja toimialojen tietoturvan yhdyshenkilöt (tietoturvan koordinaatioryhmä), tietosuojavastaavan tiimi. Harjoituksen aiheena kaupungin yhteiset toimintamallit, toimialana kulttuurin ja vapaa-ajan toimiala. Yhteyshenkilöt: Aaro Hallikainen (harjoituksen ohjaaja), N.N. 18

Omatoiminen harjoitusryhmä 5 22.11. torstai tietohallinto-, tietoturva- ja tietosuojahenkilöstö. Harjoituksen aiheena liikelaitoksen toimintamallit ja niiden liittyminen kaupungin yhteisiin toimintatapoihin. Yhteyshenkilöt: N.N., N.N. (Aaro Hallikainen) 19

Huomioita harjoitustilanteita varten 1/7 Pääpaino harjoituksessa on Helsingin harjoittelevan ryhmän organisaation omien prosessien, ohjeiden ja toimintamallien kehittämisessä. Harjoituspäivänä kyseessä on tilanne, jossa on jo monta asiaa mennyt pieleen. Näin mahdollistetaan se, että voimme harjoitella useampaa oikeissa tilanteissa mahdollisesti vastaan tulevaa asiaa. Harjoituksen luonteeseen kuuluu kiireen tuntu, joten ei huolta jos tuntuu ettei ehdi tehdä kaikkea mitä aikoo. Niitä toimijoita, jotka eivät ole mukana harjoituspäivän harjoituksessa voidaan simuloida ryhmän omalla päätöksellä; tarvittaessa harjoituksen ohjaajan tai harjoitusryhmän yhteyshenkilön esittämällä tavalla. 20

Huomioita harjoitustilanteita varten 2/7 Harjoitusta varten kannattaa varata kokoustila tilanteen johtamiseen, harjoituksen toteuttamiseen ja seurantaan ( tilannehuone ). Tilassa on hyvä olla esitystietokone, joka näyttää harjoituksessa julkaistavaa www-sivustoa. Sivuille tulee päivän aikana harjoituspäivään liittyvää tukimateriaalia ja videoita. Harjoituspäivänä varsinaisen harjoituksen ulkopuolella toimivan henkilön on hyvä kirjata ylös harjoituspäivän tapahtumia. Näin harjoitukseen osallistuvat asiantuntijat voivat keskittyä harjoitukseen eikä tarvitse samalla kirjata ylös havaintoja. Tarkkailijan (valvojan) ei tarvitse olla tietoturvan tai tietosuojan asiantuntija. Harjoitukseen osallistuvat asiantuntijat voivat ilmoittaa tarkkailijalle, mitä asioita missäkin vaiheessa tulee kirjata ylös. Hän voi kirjata ylös myös omia havaintojaan ja kehittämisideoita. 21

Huomioita harjoitustilanteita varten 3/7 Ohjattu harjoitusryhmä saa syötteet VRK:lle ilmoitetuille yhteyshenkilöilleen. Kun yhteyshenkilöitä on kaksi, niin harjoituspäivän harjoitus ei esty mahdollisten vikatilanteiden ja akuuttien poissaolojen vuoksi. Harjoitusryhmä sopii ennakolta, ja varmistaa harjoituspäivän aamulla, kuka vastaa syötteiden lukemisesta ja sen perusteella niiden jakelusta päivän harjoitusryhmälle. Yhteyshenkilön pitää olla mukana harjoituksessa (ainakin yksi yhteyshenkilö läsnä tilannehuoneessa). Yhdellä harjoitusta pelaavalla henkilöllä on hyvä olla vain yksi rooli. Sijaistaminen saattaisi sotkea harjoitustilannetta. Harjoitusryhmän ulkopuoliset toimijat voidaan simuloida tapauskohtaisesti. 22

Huomioita harjoitustilanteita varten 4/7 Harjoituksesta saa mahdollisimman suuren hyödyn, kun ongelman kohteeksi valitaan joku yksi, oikea tietojärjestelmä, jonka kuvittelette olevan kello 9.45 tulevan 3. syötteessä olevan tapahtuman kohde. Käyttäkää tätä tietojärjestelmäänne esimerkkinä koko lopun harjoituspäivän ajan. Järjestelmän on oltava sellainen, joka on harjoittelevan ryhmän hallinnoitavissa (kuuluvan sen normaalin arjen vastuisiin). Järjestelmään liittyvää palvelutoimittajaa ei oteta mukaan TAISTO18- harjoitukseen, vaan sen rooli pelataan harjoitusryhmän simuloimana. 23

Huomioita harjoitustilanteita varten 5/7 Harjoituspäivän aikana voi ottaa yhteyttä seuraaviin viranomaisiin harjoituksessa kuvaillulla tavalla, mikäli päädytte päivän tapahtumien yhteydessä siihen, että yhteydenotto on tarpeellinen: Poliisi Tietosuojavaltuutetun toimisto Viestintäviraston Kyberturvallisuuskeskus Huomatkaa, että koska kyseessä on harjoitus, viestit on sovitettu harjoitukseen liittyen. Tarkoitus ei ole käydä sen laajempaa viestintää ulkopuolisten toimijoiden kanssa vaan keskittyä Helsingin harjoittelevan ryhmän toimintaan liittyvän Helsingin sisäisen, oman toiminnan kehittämiseen. Huomioikaa, että näihin tahoihin ei tule ottaa yhteyttä, kuten todellisessa tilanteessa tehtäisiin, vaan ainoastaan harjoituksen ohjeistuksen mukaan. 24

Huomioita harjoitustilanteita varten 6/7 Harjoituspäivän aikana tulee toimia, kuten oikeassa tilanteessa. Harjoittelevan ryhmän tulee toteuttaa ne sisäiset yhteydenotot, sähköpostiviestit, pikaviestikeskustelut, mahdolliset tiedotteet ja muut toimenpiteet, jotka se aidossa tilanteessa toteuttaisi tilanteeseen sopivaan rajaan saakka. Harjoituksen ulkopuoliset tahot voidaan odottaa toimivan oikein ja ne voidaan simuloida harjoitusryhmässä. Muistakaa käyttää kaikissa viesteissä TAISTO18-HARJOITUS-aloitusta aihekentässä, jotta kukaan ei erehdy luulemaan tilannetta oikeaksi. 25

Huomioita harjoitustilanteita varten 7/7 Tässä harjoituksessa ei käytännössä päästä eikä ole tarkoitus tutkia tarkemmin mahdollisen tietoturvapoikkeaman tai henkilötietojen tietoturvaloukkauksen syitä tai päästä tekemään tarkempaa tapahtuneeseen liittyvää tietoteknistä tutkintaa (forensiikka). Helsingin harjoittelevan ryhmän tulee osana harjoituksen analysointia, jatkotoimenpiteitä ja oman toiminnan kehittämistä arvioida ja selvittää, kuinka harjoituksen kaltaisissa tilanteissa se jatkaisi tarvittavaa tilanteen selvitystä. [] 26

Tekniset ongelmat Jos sinulla on ongelmia harjoituksen syötesivun selaamisessa, ota yhteyttä harjoituspäiväsi yhteyshenkilöön. Syötesivu aukeaa vasta kello 9. Harjoituspäivän yhteyshenkilöt saavat tarvittaessa olla yhteydessä TAISTO18-harjoituksen ohjaajiin Väestörekisterikeskuksessa jos tarpeen. Harjoitustehtävien suorittamiseen Väestörekisterikeskuksen ohjaajat eivät anna ohjeita. 27

Onnistuvaa tietoturvaa 2020 Helsingin Helmi>Esitelmät ja koulutus>tietoturvaharjoitus

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute