Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi
JVP:n ohje valmius-suunnitelman laatimisesta 1/6: Perusteita Joukkoviestintäpooli laati 2008-2009 ohjeen valmius- (jatkuvuus- )suunnitelman laatimisesta sähköisen joukkoviestinnän yrityksille (46 sivua) Ohjeesta laadittiin yleinen versio ilman viittauksia sähköiseen joukkoviestintään (38 sivua) Valmiussuunnittelu: Laki ja varautumisvelvollisuus. Viranomainen vastaa. Erilaista valmistautumista poikkeuksellisiin tilanteisiin, äärimmillään sotaan Jatkuvuussuunnittelu: Yrityksen omaa toimintaa. Yritys vastaa. Erilaista valmistautumista poikkeuksellisiin tilanteisiin. Sota: Viranomainen Suurhäiriö (suuri myrsky): Viranomainen + yritykset Pienhäiriö (laitevika): Yritykset
Ohje valmius-suunnitelman (vasu) laatimisesta 2/6: Sisällysluettelo 1 Valmiussuunnitelman laatimisesta 4 1.1 Johdanto 4 1.2 Valmius- vai jatkuvuussuunnitelma 4 1.3 Valmiussuunnittelun periaatteelliset kypsyystasot 4 1.4 Jatkuvuus- ja valmiussuunnitelman laatimisesta, testauksesta, ylläpidosta ja raportoinnista 5 1.5 Valmiussuunnittelu prosessina 5 1.6 Valmiussuunnittelun periaatteita 6 1.7 Vuosittaisen jatkuvuus- tai valmiussuunnittelun tilaisuus tai harjoitus yrityksessä 7 1.8 Yritysten koon vaikutus 8 1.9 HUOVI:sta 8 1.10 Sopimuksiin perustuva varautuminen 9 2 Valmiussuunnitelman johdanto 9 2.1 Yrityksen varautumisen tavoitteet 9 2.2 Yrityksen varautumisvelvoitteet 11 2.3 Yrityksen toimintaympäristön tarkastelu 12 3 Hallinnollinen varautuminen 22 3.1 Yrityksen varautumisen yleisjärjestelyt 22 3.2 Yrityksen varautumisen avainalueet 25 3.3 Suunnitteluhierarkia 25 3.4 Yrityksen johtamistoiminta poikkeusoloissa 26 3.5 Henkilöstön käyttö poikkeusoloissa ja VAP 28 3.6 Turvallisuusjärjestelyt 30 3.7 Pelastussuunnitelma 31 3.8 Varautumiskoulutus 32 3.9 Varautumisharjoitukset 32 4 Toiminnallinen varautuminen 33 4.1 Tietojenkäsittelyn ja tiedonsiirron turvaaminen 33 4.2 Energiansaannin turvaaminen 34 4.3 Toimitilojen ja henkilöstön suojaaminen 34 5 Materiaalinen varautuminen 35 5.1 Materiaalisen varautumisen tavoite ja osa-alueet 35 5.2 Ajoneuvojen, työkoneiden ja tilojen saannin varmistaminen 35 5.3 Ostopalvelut, alihankkijat, ulkoistus ja tuotantoketjut 35 6 Yhteistoiminta 36 6.1 Yleiset yhteistoimintajärjestelyt 36 6.2 Kohteiden vartiointi poikkeusoloissa 36 6.3 Kansainvälisten yhteyksien varmistaminen 36 6.4 Raportointi ja tarkastukset 36 6.5 Viestintäsuunnitelma eri turvallisuustilanteisiin 36 7 Toiminta ja toimenpiteet häiriö- ja erityis- tilanteissa sekä poikkeusoloissa 37
Ohje vasu:n laatimisesta 3/6: Kypsyystasot 1. Toimintoketjun häiriöiden vaikutuksia ei tiedosteta. Ongelmiin ei reagoida. 2. Toimintoketjun häiriöiden vaikutukset tiedostetaan. Ongelmiin reagoidaan vasta niiden tapahduttua. 3. Jatkuvuuden hoidon perusvastuut on määritelty, ei ole kirjallista suunnitelmaa. Toimintoketjun epäjatkuvuuksia saattaa olla kokemusta ja toimialan kokemuksista tietoa. Häiriöiden vaikutuksia on kartoitettu. 4. Toimitusketjun operatiivinen toiminta häiriötilanteissa on ohjeistettu, jolloin myös johtaminen, suunnittelu ja testaus on vastuutettu. Johto tunnistaa jatkuvuuden tarpeen. 5. Toimitusketjun häiriötilanteet havaitaan "mittareilla", kriittiset tehtävät ja palvelut on varmistettu. Johdolle tuotetaan raportit jatkuvuustilanteesta. Henkilökuntaa koulutetaan. Suunnitelman ylläpito on vastuutettu. 6. Toimintaa häiriötilanteissa on testattu ja harjoiteltu. Tulokset otettu huomioon ja suunnitelmaa ylläpidetään säännöllisesti. Ulkoisten toimijoiden palvelutason säilyminen on varmistettu sopimuksin ja auditoinnein. Kriittisiä palveluja on kahdennettu. Jatkuvuussuunnittelusta ja sen kehittämisestä ja johtamisesta on useamman vuoden kokemuksia. Näiden periaatteellisten kypsyystasojen perusteella voidaan arvioida yrityksen valmius- tai jatkuvuussuunnittelun sen hetkinen taso. Arviointi helpottaa myös määrittelemään ne toimenpiteet, joilla valmiussuunnittelun tasoa voidaan tarvittaessa nostaa
Ohje vasu:n laatimisesta 4/6: Valmiussuunnittelun periaatteita 1. Vastuut eivät saa muuttua häiriö- ja eritystilanteissa tai poikkeusoloissa 2. Hälytys- ja muiden tiedonsiirtoyhteyksien ja yhteystietojen oltava jatkuvasti kunnossa 3. Jatkuvuussuunnittelun huomiointi jo järjestelmiä rakennettaessa on edullisinta 4. Ennaltaehkäisy on parasta 5. Henkilöstö ja sen koulutus on avainasemassa 6. Suunnitelmat on testattava ja päivitettävä 7. Vastuu on jaettu valtion ja yrityksien kesken 8. Vastuut jakautuvat myös yritysten koon mukaan 9. Pohjana on riskikartoitus ja tärkeisiin järjestelmiin keskittyminen 10. Jatkuvuussuunnittelu ja valmiussuunnittelu eivät ole kertasuoritteita, vaan yrityksen normaalitoimintaan liittyviä prosesseja 11. Käytettävissä oleviin teleyhteyksiin liittyen toiminnan pohjana on normaaliajan määritellyt vastuut, joita täydennetään suunnitelmilla ja lopulta tilanteenmukaisella toiminnalla.
Ohje vasu:n laatimisesta 5/6: Vastuu ja asiakirjatasot yrityksessä Toimitusjohtaja vastaa kaikesta. Resurssit ja yleisperiaatteet. Yleisstrategia. Vasu-vastuuhenkilö johtoryhmässä vastaa vasu:sta ja sen integroinnista yrityksen kokonaisuuteen. Vasu-strategia. Valmiuspäällikkö tai asiantuntija vastaa vasu:sta kokonaisuutena. Yleisperiaatteet ja organisointi. Toteutuksen yleisorganisointi ja ohjeet. Liiketoimintayksikön johto vastaa vasu:n operaatiivisesta ohjeistuksesta ja toteutuksesta liiketoimintayksikössä yrityksen vasu:n yleisohjeiden mukaan. Muut johtajat ja työntekijät vastaavat vasu:n käytännön toteutuksesta omassa toiminnassa yrityksen liiketoimintayksikön ohjeiden mukaan.
Ohje vasu: laatimisesta 6/6: Uhkista Yleistä uhkista Yleistä uhkiin vastaamisesta (kypsyystasot) Sähköverkon häiriöt (kypsyystasot + erityistä ko. uhkasta yleensä) Laiteviat (kypsyystasot + erityistä ko. uhkasta yleensä) Henkilöriskit (kypsyystasot + erityistä ko. uhkasta yleensä) Terrorismi (kypsyystasot + erityistä ko. uhkasta yleensä) Tietoturvallisuuden häiriöt (kypsyystasot + erityistä ko. uhkasta yleensä) Rikollisuus (kypsyystasot + erityistä ko. uhkasta yleensä) Tulipalo tai palovahinko sekä (kypsyystasot + erityistä ko. uhkasta yleensä) Luonnosilmiöt ja pandemia (kypsyystasot + erityistä ko. uhkasta yleensä)
Ajankohtaista varautumisesta 1/2 Merkittäviä uusia asioita vuonna 2009 olivat SOPIVA-projektin loppuraportti ja sen suositus jatkosta, ensimmäinen jatkuvuussuunnittelun pilottikurssi, järjestelmäjohtamisen seminaari, teollisuusautomaation tietoturvaseminaari, sähkö tele yhteistoiminta-harjoitus 2009 ja sen jatko sekä joukkoviestintäpoolin ohje valmiussuunnitelman laatimisesta.
Ajankohtaista varautumisesta 1/2 Valmiusalan katsauksen 2009 sisällöstä Päivityksestä yleensä 1 Yhteenveto 2 SOPIVA-projektin jatkosta 4 Uudet VAHTI-ohjeet 4 TIVA-seminaareista 4 Aluehallinnon uudistus 1.1.2010 5 VIRVE-verkosta 5 VIRVE-kehitysseminaari 25.11.2008 5 Virve-päivät 3.3.2009 6 Tieto 2009 harjoitus 6 Uudet huoltovarmuuden tavoitteet: VN:n päätös 21.8.2008 6 HUOVI portaali huoltovarmuuskriittisille yrityksille 6 TIVA:jen ja Viestintäviraston yhteistoiminnasta 6 TIVA-projekti 2002 2012 6 Yritysten ja TIVA-toimikuntien yhteistoiminnasta 6 Sähkö- ja teleyritysten yhteistoiminnantoisesta pilottiharjoituksesta 13.5.2009 7 Kaksi merkittävää sähkökatkoksiin liittyvää raportti 7 HVK:n vuosikertomus 2008 7 Ohje valmiussuunnitelman laatimisesta 7 Järjestelmäjohtamisen seminaari 5.5.2009 7 Jatkuvuussuunnittelun pilottikurssi 11. 12.3.2009 7 Teollisuusautomaation tietoturvaseminaari 30.9.2009 8 HVK:n tietoyhteiskuntasektorin asioihin liittyviä (ajankohtaisia) nettiosoitteita 8
Kysymyksiä, kommentteja? Kiitos mielenkiinnosta! Sakari Ahvenainen sakari.ahvenainen@yle.fi