Tavoitteet

Organisaation reagointitoimia ja -kyvykkyyttä parannetaan nykyisten ja aiempien havainnointi- ja reagointitoimenpiteistä saatujen kokemusten perusteella.

Jatkuvuus- ja varautumissuunnittelua ja -prosesseja parannetaan sisällyttämällä saadut opit tulevaan toimintaan.

Toimenpiteet jatkotoimenpiteisiin:

ESIMERKKI

Esimerkki: Jatkuvuussuunnittelun ja ICT-varautumisen jatkuvasta kehittämisestä

PDCA-sykli koostuu neljästä osa-alueesta:

Suunnittele (P, Plan)
Toteuta ja ota käyttöön (D, Do)
Seuraa ja arvioi (C, Check)
Ylläpidä ja kehitä (A, Act)

Lähde: Toiminnan jatkuvuuden hallinta, VAHTI 2/2016, Valtiovarainministeriö

Huom!

TASO 1 > TASO 2

Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille.

TASO 1: Perustason kyvykkyydet

TASO 2: Edistyneemmät kyvykkyydet

P05: Suojausprosesseja parannetaan jatkuvasti TASO 2

1.	Analysoi kaikki tietoturvahäiriöt ja käytä häiriöiden analyysi- ja ratkaisutietoa suojausprosessien parantamiseen tulevien häiriöiden estämiseksi tai niiden vaikutusten minimoimiseksi.
2.	Ota tunnistetut uudet riskit huomioon suojausprosesseja kehitettäessä.
3.	Jaa suojausmenetelmien käyttöön liittyvät hyvät käytännöt ja kokemukset digitaalisen turvallisuuden verkoston kanssa.

Lisätietoja

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§
NIST CSF PR.IP-7, PR.IP-8 (englanniksi)
CIS CSC 16, 18 (englanniksi)
ISO/IEC 27001:2022 Kappale 9, Kappale 10, A.5.27
JulKri HAL-03, HAL-06, HAL-08
Katakri 2020 T-03, T-06, T-07
PiTuKri TJ-03, TJ-04, TJ-05
VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017

Linkit johtavat ulkoisille sivustoille.

Oletetut tuotokset

Digitaalisen turvallisuuden kehityssuunnitelma
Päivitetty riskirekisteri

P06: Poikkeamahallinnan sekä jatkuvuus- ja varautumissuunnitelmien kehittämisessä hyödynnetään saatuja kokemuksia TASO 2

1.	Määrittele menettely, joilla poikkeamahallintaprosessissa käsiteltyjen digitaalisen turvallisuuden tapahtumien kokemuksia voidaan hyödyntää sekä poikkeamanhallintaprosessin että digitaalisen turvallisuuden tapahtumien havainnoinnin kehittämiseen.
2.	Tee jälkianalyysi tietoturvahäiriöistä ja niiden ratkaisuista poikkeamahavainnointiprosessien parantamiseksi.
3.	Määrittele kuinka digitaalisen turvallisuuden poikkeamien tyyppejä, määrää ja kustannuksia mitataan ja seurataan.
4.	Päivitä ja kehitä jatkuvuus- ja varautumissuunnitelmia digitaalisen turvallisuuden häiriötilanteiden ratkaisuista ja jälkianalyysistä saatujen kokemusten perusteella.

Lisätietoja

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15§
NIST CSF RS.IM-1, DE.DP-5, RC.IM-1 (englanniksi)
ISO/IEC 27001:2022 Kappale 10, A.5.27
JulKri HAL-08, HAL-09
Katakri 2020 T-03, T-06, T-07
PiTuKri TJ-03, TJ-04, TJ-05
VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017

Linkit johtavat ulkoisille sivustoille.

Oletetut tuotokset

Digitaalisen turvallisuuden kehityssuunnitelma
Poikkeamanhallinnan mittarit
Poikkeamien jälkianalyysi
Jatkuvuus- ja varautumissuunnitelmat

Space shortcuts

Page tree

Tavoitteet

TASO 1 > TASO 2

P05: Suojausprosesseja parannetaan jatkuvasti TASO 2

1.

2.

3.

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§

NIST CSF PR.IP-7, PR.IP-8 (englanniksi)

CIS CSC 16, 18 (englanniksi)

ISO/IEC 27001:2022 Kappale 9, Kappale 10, A.5.27

JulKri HAL-03, HAL-06, HAL-08

PiTuKri TJ-03, TJ-04, TJ-05

VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017

Linkit johtavat ulkoisille sivustoille.

Digitaalisen turvallisuuden kehityssuunnitelma

Päivitetty riskirekisteri

P06: Poikkeamahallinnan sekä jatkuvuus- ja varautumissuunnitelmien kehittämisessä hyödynnetään saatuja kokemuksia TASO 2

1.

2.

3.

4.

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15§

NIST CSF RS.IM-1, DE.DP-5, RC.IM-1 (englanniksi)

ISO/IEC 27001:2022 Kappale 10, A.5.27

JulKri HAL-08, HAL-09

PiTuKri TJ-03, TJ-04, TJ-05

VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017

Linkit johtavat ulkoisille sivustoille.

Digitaalisen turvallisuuden kehityssuunnitelma

Poikkeamanhallinnan mittarit

Poikkeamien jälkianalyysi

Jatkuvuus- ja varautumissuunnitelmat

Space shortcuts

Page tree

Jatkotoimenpiteet

Tavoitteet

TASO 1 > TASO 2

P05: Suojausprosesseja parannetaan jatkuvasti TASO 2

1.

2.

3.

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§

NIST CSF PR.IP-7, PR.IP-8 (englanniksi)

CIS CSC 16, 18 (englanniksi)

ISO/IEC 27001:2022 Kappale 9, Kappale 10, A.5.27

JulKri HAL-03, HAL-06, HAL-08

PiTuKri TJ-03, TJ-04, TJ-05

VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017

Linkit johtavat ulkoisille sivustoille.

Digitaalisen turvallisuuden kehityssuunnitelma

Päivitetty riskirekisteri

P06: Poikkeamahallinnan sekä jatkuvuus- ja varautumissuunnitelmien kehittämisessä hyödynnetään saatuja kokemuksia TASO 2

1.

2.

3.

4.

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15§

NIST CSF RS.IM-1, DE.DP-5, RC.IM-1 (englanniksi)

ISO/IEC 27001:2022 Kappale 10, A.5.27

JulKri HAL-08, HAL-09

PiTuKri TJ-03, TJ-04, TJ-05

VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017

Linkit johtavat ulkoisille sivustoille.

Digitaalisen turvallisuuden kehityssuunnitelma

Poikkeamanhallinnan mittarit

Poikkeamien jälkianalyysi

Jatkuvuus- ja varautumissuunnitelmat