TAISTO19-harjoitus Skype-info 30.9.2019
Tervetuloa TAISTO19-harjoitukseen! Tässä info-kokouksessa: Kertaus mistä TAISTOssa on kyse? Miten valmistautua 10 kohtaa Harjoituskäsikirja - läpikäynti Aikataulu Matti Mallikas Väestörekisterikeskus, Lintulahdenkuja 4, Helsinki
Missä TAISTO19 mennään? Ilmoittautumistilanne 19.9 1.9 19.9 30.9 Valtionhallinto 44 58 Kunta tai kuntayhtymä 90 105 Sairaanhoitopiiri 6 8 Yliopisto, amk tai muu oppilaitos 13 19 Muu, mikä 15 17 Yhteensä ~ 168 207 216-34 Ilmoittautuminen mielellään lokakuun aikana, koska ensimmäinen syöte tulee 10.10 sen jälkeen joutuu osin jo keskelle harjoitusta, mutta ilmoittautuminen on mahdollista aina lokakuun loppuun saakka
Ilmoittautuminen ja kutsu https://vrk.fi/taisto19 Kutsu TAISTO19-harjoitukseen» Ilmoittautuminen TAISTO19-harjoitukseen / Änmälan till övningen TAISTO19»
Harjoituskäsikirja Päivitetty versio www.vrk.fi/taisto19 - Löytyy nyt myös sivustolta
Mitä TAISTOssa harjoitellaan? Harjoitus kattaa kolme keskeistä, jokaisen organisaation toimintaan liittyvää kokonaisuutta: 1)Harjoitus kehittää organisaation tietoturvallisuuden hallintaa, johtamista ja viestintää tietoturvaloukkauksissa, erityisesti erilaisissa kyberhyökkäyksissä, kuten palvelunestohyökkäys, lunnashaittaohjelmahyökkäys tai tietomurto. 2)Harjoitus kehittää organisaation henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, muun muassa kykyä arvioida syntynyttä riskiä ja tehdä sen perusteella tarvittavat viranomaisilmoitukset sekä viestiä tilanteesta.
3)Harjoitus kehittää organisaation toiminnan jatkuvuuteen ja valmiuteen liittyvää ohjeistusta sekä jatkuvuuden, valmiuden ja toipumisentoimintaprosesseja. Se myös varmistaa, että organisaatio osaa tunnistaa kriittiset palvelut ja prosessit sekä priorisoida ne tärkeyden mukaan. Suosittelemme tekemään KUJA pikatestin http://www.kuntaliitto.fi/kuja
Tarkistuslista Tärkeä Muistattehan huolehtia ainakin seuraavista asioista: 1.Varmistakaa, että harjoitukseen osallistuvat tarvittavat asiantuntijat sekä johdon edustajat varatkaa tarvittavat ajat välittömästi heidän kalentereistaan. 2.Varmistakaa, että käytössänne ovat sopivat tilat ja viestintävälineet harjoituspäivään sekä sitä edeltäviin sisäisiin kokouksiin. 3.Perustakaa harjoitusta varten oma sähköpostiosoite esim. taisto@organisaatio.fi Osoitetta käytetään harjoitukseen liittyvään viestintään ja syötteiden lähettämiseen. Ilmoittakaa sähköpostiosoiteharjoituksen järjestäjälle osoitteeseen digiturva@vrk.fi. Lähettäkää viesti organisaationne yhteyshenkilön sähköpostista ja otsikoikaa viesti TAISTO19-jakelulista.
Tarkistuslista 4. Varatkaa organisaationne harjoituksen ydinryhmältä 2 tunnin kokousajat joko 10.10. ja 17.10. tai pian niiden jälkeen harjoitus alkaa näinä päivinä julkaistavien kahden syötteen, TAISTOn tarinan kautta. Nämä syötteet eivät edellytä mitään vastauksia meille, mutta noista löytyy tehtäviä, jotka kehittävät organisaatiotanne ja parantavat kykyänne suoriutua harjoituksesta 5.Varatkaa ajankohdat 30.9. klo 15:00-16:00 ja 21.10 klo 9:00-10:00. Järjestämme tällöin harjoitukseen osallistuvien organisaatioiden yhteyshenkilöille Skype-kokoukset, joissa vastaamme kysymyksiinne, annamme lisävinkkejä ja kerromme muita parhaita käytäntöjä. Teemme näistä Skype-kokouksista verkkotallenteet, joihin toimitamme linkin tilaisuuksien jälkeen. Näin tieto on tarjolla myös heille, jotka eivät pääse osallistumaan. Ja videot julkaistaan myös www.vrk.fi/taisto19
6.Varmistakaa, että organisaatiolla on tarvittavat henkilötietojen tietoturvaloukkauksiin liittyvät prosessit ja ohjeet. sisältää myös tarvittavat riskienhallintaan liittyvät menetelmät kyvykkyyden näiden perusteella tehdä tarvittavat viranomaisilmoitukset sekä mahdollisen yhteydenpidon rekisteröityihin näitä on käsitelty muun muassa seuraavissa työpajoissa - https://vrk.fi/judo/tyopajat 19.9 työpaja päivän viimeinen esitys koskien HTTTL Juhta/VAHTI-työpaja 17.11.2017 - materiaali
7. Varmistakaa, että organisaatiolla on jatkuvuuden ja varautumisen suunnitelmat ja ohjeet, joiden mukaan toimitaan siihen kohdistuvissa häiriöissä, poikkeamissa ja loukkaus-tilanteissa. Varmista, että organisaatiolla on suunnitelmat ja ohjeet toiminnan jatkuvuuden ja varautumisen osalta koskien erilaisia sen toimintaa kohdistuvia häiriöitä, poikkeamia ja loukkauksia näitä on käsitelty muun muassa seuraavissa työpajoissa - https://vrk.fi/judo/tyopajat 6.5 12.6 21.8 19.9
8. Varmistakaa, että organisaatiolla on ajantasaiset häiriö- ja kriisitilanteiden viestintään liittyvät prosessit ja ohjeet. Sekä häiriö- ja kriisitilanteiden viestintää: Juhta/VAHTI-työpaja 14.6.2018 - materiaali 2.9 JUDO-työpaja sekä 19.9
Tarkistuslista 9. Miksi tällainen harjoittelu ja ylipäätään digiturvallisuus on tärkeää? Katso Lahden tietohallintojohtajan Marko Monnin esitys 21.8 järjestetyn JUDO-työpajan yhteydessä ja varmista, että myös organisaatiosi johtoryhmä katselee sen: CASE Lahti - Kyberhyökkäyksen opit ja jatkotoimet Lahden kaupungin tietohallintojohtaja Marko Monni - https://dreambroker.com/channel/meu5eflf/b31t4p39
Case Lahti
10. Tutustu vuoden 2018 TAISTO-harjoitusraporttiin - erityisesti katso, mitkä asiat ovat olleet organisaatioiden keskeisiä kehitettäviä kohtia https://vrk.fi/taisto18 Lisätietoa näistä kohdista raportista löytyy 3.1 Osallistuttuanne harjoituspäivään ja kun virallinen osuus on takana, mitä tekisitte nyt toisin harjoituspäivästä viisastuneena? sivulta 17 alkaen 4 Kehittämistoimenpiteet sivulta 24 alkaen
Seuraavat vaiheet 30.9 Skype-kokous - klo 15.00 16.00 tämä kokous 10.10. Ensimmäinen syöte - kaikille 17.10 Toinen syöte - kaikille 21.10 Skype-kokous klo 9.00 10.00 7.11 Harjoituspäivä ryhmä 1 19.11 Harjoituspäivä ryhmä 2 26.11 Harjoituspäivä ryhmä 3
Aikataulu harjoituksen osalta on seuraava: 10.10.2019 Ensimmäinen syöte ja harjoitukseen liittyvä tarina toimitetaan kaikille harjoitukseen osallistuville. Tämä mahdollistaa jokaiselle organisaatiolle vähintään neljä viikkoa, 19. tai 26.11 harjoitteleville vielä enemmän aikaa varautua harjoitukseen syötteessä olevien ennakkotehtävien osalta. Syöte sisältää tehtäviä eli selvitettäviä asioita, jotka helpottavat harjoituspäivän toteutumista emme edellytä vastaamista meille, mutta kirjatkaa ylös, mitä olette noiden osalta tehneet 17.10.2019 Toinen syöte myös tämä toimitetaan kaikille harjoituksen organisaatioille samanaikaisesti. Tämän syötteen perusteella organisaatio pystyy keskittymään paremmin harjoituspäivään ja siihen liittyviin tapahtumiin. Kuten edellä
7.11 19.11 26.11
Käytettävät palvelut Sähköposti Yhteydenpito digiturva@vrk.fi Saatte syötteet tätä kautta antamaanne osoitteeseen sähköpostiviesteissä on vain osoite www-sivulle harjoituspäivän aikana on ns. pelkkä heräteviesti Www-sivu Toimii alkaen syöte 1 harjoituksen pääsivustona saatte linkin ensimmäisessä syötteessä harjoituspäivänä seuraatte tätä sivusta Excel-tiedostot LokiExcel voitte kerätä organisaation havainnot alkaen syöte 1 ja harjoituspäivän osalta RaportointiExcel keräätte yhteenvedon harjoituksestanne sekä oman toiminnan kehittämisen että harjoituksen raportoinnin osalta
Viimeinen pyyntö Median yhteydenotto harjoituspäivänä digiturva@vrk.fi Otsikko: Median yhteydenotto Viestiin: henkilön nimi ja puhelinnumero Ja henkilö varautuu harjoitupäivänä klo 11-12 tulevaan median yhteydenottoon, jossa kysytään tilanteesta
#TAISTO19-kuvakilpailu Miten organisaatiosi valmistautuu #TAISTO19-harjoitukseen Palkitsemme eri kategorioissa parhaat erilaiset hauskat innovatiivisimmat tai mitä keksimmekään palkintokategorioiksi ideat teemalla Valmistaudumme TAISTO19-harjoitukseen Kuva julkaistaan Twitterissä tunnisteella #TAISTO19 Varmistakaa, kuvassa näkyvien henkilöiden osalta suostumus Älkää julkaisko mitään salassa pidettävää kuvassa tai sensuroikaa niitä tarvittaessa Kilpailuaikaa on 5.11.2019 klo 23.59 saakka Palkinnot *mielenkiintoiset*
Digiturvakiertue 8.10 Turku 9.10 Tampere 15.10Jyväskylä 23.10Kuopio 24.10 Oulu 31.10 Järvenpää Ilmoittaudu! https://vrk.fi/tapahtumien-materiaalit Miksi osallistua? #Hyvädigi tulee ja mahdollistaa Pahadigi tulee ja vahingoittaa? Miten? Kuinka me voimme auttaa? - Organisaatio ja Sinua Tietosuoja ajankohtaiskatsaus Aluepaneeli KTK:n #erikoiskybersää only for your
Kiitos! Tsemppiä!