Voit antaa sivustoon liittyvää palautetta lähettämällä sähköpostia osoitteeseen digiturva@dvv.fi.
Toimenpiteet jatkotoimenpiteisiin:
ESIMERKKI
Esimerkki: Jatkuvuussuunnittelun ja ICT-varautumisen jatkuvasta kehittämisestä
PDCA-sykli koostuu neljästä osa-alueesta:
- Suunnittele (P, Plan)
- Toteuta ja ota käyttöön (D, Do)
- Seuraa ja arvioi (C, Check)
- Ylläpidä ja kehitä (A, Act)
Lähde: Toiminnan jatkuvuuden hallinta, VAHTI 2/2016, Valtiovarainministeriö
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
1. | Analysoi kaikki tietoturvahäiriöt ja käytä häiriöiden analyysi- ja ratkaisutietoa suojausprosessien parantamiseen tulevien häiriöiden estämiseksi tai niiden vaikutusten minimoimiseksi. |
2. | Ota tunnistetut uudet riskit huomioon suojausprosesseja kehitettäessä. |
3. | Jaa suojausmenetelmien käyttöön liittyvät hyvät käytännöt ja kokemukset digitaalisen turvallisuuden verkoston kanssa. |
Lisätietoja
Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§
NIST CSF PR.IP-7, PR.IP-8 (englanniksi)
CIS CSC 16, 18 (englanniksi)
ISO/IEC 27001:2022 Kappale 9, Kappale 10, A.5.27
JulKri HAL-03, HAL-06, HAL-08
- Katakri 2020 T-03, T-06, T-07
PiTuKri TJ-03, TJ-04, TJ-05
VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017
Linkit johtavat ulkoisille sivustoille.
1. | Määrittele menettely, joilla poikkeamahallintaprosessissa käsiteltyjen digitaalisen turvallisuuden tapahtumien kokemuksia voidaan hyödyntää sekä poikkeamanhallintaprosessin että digitaalisen turvallisuuden tapahtumien havainnoinnin kehittämiseen. |
2. | Tee jälkianalyysi tietoturvahäiriöistä ja niiden ratkaisuista poikkeamahavainnointiprosessien parantamiseksi. |
3. | Määrittele kuinka digitaalisen turvallisuuden poikkeamien tyyppejä, määrää ja kustannuksia mitataan ja seurataan. |
4. | Päivitä ja kehitä jatkuvuus- ja varautumissuunnitelmia digitaalisen turvallisuuden häiriötilanteiden ratkaisuista ja jälkianalyysistä saatujen kokemusten perusteella. |
Lisätietoja
Tiedonhallintalaki 906/2019: 4.2§, 13§, 15§
NIST CSF RS.IM-1, DE.DP-5, RC.IM-1 (englanniksi)
ISO/IEC 27001:2022 Kappale 10, A.5.27
JulKri HAL-08, HAL-09
- Katakri 2020 T-03, T-06, T-07
PiTuKri TJ-03, TJ-04, TJ-05
VAHTI 2/2012, VAHTI 2/2016, VAHTI 8/2017, VAHTI 22/2017