3 Havainnointi (”Miten havaitsemme poikkeamat?”)

Havainnointivaiheen tavoitteena on, että organisaatio kehittää digitaaliseen turvallisuuteen vaikuttavien häiriöiden havainnointikyvykkyyttä. Käytännössä tämä tarkoittaa poikkeamanhallintaprosessin määrittelyä ja toteuttamista siten, että organisaatio on määritellyt digitaalisen turvallisuuden perustason ja ottanut käyttöön prosessin ja menetelmät, joilla digitaalisen turvallisuuteen vaikuttavia tapahtumia havaitaan ja havainnointikyvykkyyttä saadaan parannettua.

On tärkeä huomata, että digitaalisen turvallisuuden kannalta pelkkä suojautuminen tunnistettuja riskejä ja uhkia vastaan ei riitä. Tarvitaan lisäksi käsitys siitä, mikä on normaalia toimintaa ja mikä on normaalista poikkeavaa toimintaa digitaalisissa ympäristöissä. Poikkeavan toiminnan havainnointia voidaan toteuttaa tehokkaasti, mikäli suojattavat kohteet ja näiden käyttötarkoitus ja toimintaympäristö tunnetaan riittävän hyvin.

Havainnointikyvyn toteuttamiseksi on olemassa useita erilaisia teknisiä ratkaisuja, mutta pelkästään teknisiin ratkaisuihin tukeutuminen ei riitä, vaan prosessit ja toimintamallit havaittujen poikkeamien käsittelyyn ja korjaamiseen on oltava olemassa.

Digitaalisen turvallisuuden havainnoinnin tukena toimii myös käyttäjien tekemät ilmoitukset. Siksi onkin oleellista, että organisaatiossa on toimintamalli ilmoitusten raportointiin ja vastaanottamiseen.

Seuraavat kohdat opastavat rakentamaan havainnointikykyä suunnitelmallisesti siten, että toimintamallit ja valitut tekniset ratkaisut tukisivat toisiaan mahdollisimman hyvin.


TUNNISTAMINEN


SUOJAUTUMINEN

HAVAINNOINTI

REAGOINTI

PALAUTUMINEN

Toimintaympäristön tunnistaminen

Identiteetin- ja pääsynhallinta

Poikkeamanhallinnan organisointi

Poikkeamien analysointi

Poikkeamista toipuminen

Suojattavan omaisuuden hallinta

Tietoisuus ja koulutus

Poikkeamien havaitseminen

Tietoturvatiedon jakaminen ja viestintä

Viestintä

Digitaalisen turvallisuuden hallinta

Tiedon suojaus


Poikkeamien käsittely

Jatkotoimenpiteet

Riskienhallinta

Tietojenkäsittely-ympäristöjen suojaus





Tietojärjestelmien hankinta ja elinkaari





Muutoshallinta





Fyysisen toimintaympäristön suojaus





Jatkuvuus ja varautuminen





POIKKEAMANHALLINNAN ORGANISOINTI

  • Käyttäjien ja järjestelmien verkkotoimintojen ja tietovirtojen odotettu ja oletettu digitaalisen turvallisuuden perustaso on määritetty ja hallinnoitu
  • Digitaalisen turvallisuuden poikkeamien käsittely täyttää kaikki sovellettavat vaatimukset 
  • Digitaalisen turvallisuuden poikkeamien reagointiin ja käsittelyyn liittyvät roolit ja vastuut on määritelty 
  • Digitaalisen turvallisuuden havainnointiin liittyvät viestintäkäytännöt ja -vastuut on määritelty 
  • Tapahtuma- ja haavoittuvuustietoja kerätään ja kootaan useista lähteistä 
  • Digitaalisen turvallisuuden häiriöihin reagoidaan poikkeamasuunnitelman mukaan häiriön aikana ja sen jälkeen 

POIKKEAMIEN HAVAITSEMINEN

  • Verkkoa valvotaan mahdollisten digitaaliseen turvallisuuteen vaikuttavien tapahtumien havaitsemiseksi
  • Fyysistä ympäristöä valvotaan mahdollisten digitaaliseen turvallisuuteen vaikuttavien tapahtumien havaitsemiseksi 
  • Tietojärjestelmien käyttäjien toimintaa valvotaan mahdollisten digitaalisten turvallisuuteen vaikuttavien tapahtumien havaitsemiseksi 
  • Luvattomat ja haittaohjelmat havaitaan 
  • Ulkoisten palvelutarjoajien toimintaa valvotaan mahdollisten digitaaliseen turvallisuuteen vaikuttavien tapahtumien havaitsemiseksi
  • Käyttäjien, yhteyksien, laitteiden ja ohjelmistojen luvatonta käyttöä valvotaan 
  • Hälytysrajat on määritetty 
  • Havainnointiprosessit on testattu
  • Haavoittuvuusskannauksia/tunkeutumistestauksia suoritetaan säännöllisesti 



  • No labels

Voit antaa sivustoon liittyvää palautetta lähettämällä sähköpostia osoitteeseen digiturva@dvv.fi.