3 Havainnointi (”Miten havaitsemme poikkeamat?”)
Havainnointivaiheen tavoitteena on, että organisaatio kehittää digitaaliseen turvallisuuteen vaikuttavien häiriöiden havainnointikyvykkyyttä. Käytännössä tämä tarkoittaa poikkeamanhallintaprosessin määrittelyä ja toteuttamista siten, että organisaatio on määritellyt digitaalisen turvallisuuden perustason ja ottanut käyttöön prosessin ja menetelmät, joilla digitaalisen turvallisuuteen vaikuttavia tapahtumia havaitaan ja havainnointikyvykkyyttä saadaan parannettua.
On tärkeä huomata, että digitaalisen turvallisuuden kannalta pelkkä suojautuminen tunnistettuja riskejä ja uhkia vastaan ei riitä. Tarvitaan lisäksi käsitys siitä, mikä on normaalia toimintaa ja mikä on normaalista poikkeavaa toimintaa digitaalisissa ympäristöissä. Poikkeavan toiminnan havainnointia voidaan toteuttaa tehokkaasti, mikäli suojattavat kohteet ja näiden käyttötarkoitus ja toimintaympäristö tunnetaan riittävän hyvin.
Havainnointikyvyn toteuttamiseksi on olemassa useita erilaisia teknisiä ratkaisuja, mutta pelkästään teknisiin ratkaisuihin tukeutuminen ei riitä, vaan prosessit ja toimintamallit havaittujen poikkeamien käsittelyyn ja korjaamiseen on oltava olemassa.
Digitaalisen turvallisuuden havainnoinnin tukena toimii myös käyttäjien tekemät ilmoitukset. Siksi onkin oleellista, että organisaatiossa on toimintamalli ilmoitusten raportointiin ja vastaanottamiseen.
Seuraavat kohdat opastavat rakentamaan havainnointikykyä suunnitelmallisesti siten, että toimintamallit ja valitut tekniset ratkaisut tukisivat toisiaan mahdollisimman hyvin.