5 Palautuminen ("kuinka pystymme jatkamaan toimintaamme?")

Palautumisvaiheen tavoitteena on, että organisaatiolla on kyvykkyys toipua digitaalisen turvallisuuden aiheuttamista häiriöstä takaisin normaaliin toimintatilaan. Käytännössä tämä tarkoittaa kriittisten suojattavien järjestelmien toipumissuunnitelmien luontia ja kehittämistä häiriötilanteista toipumisesta saatujen kokemusten perusteella sekä suunnitelmien tekoa mahdollisten digitaalisen turvallisuuden häiriöstä aiheutuvien mainehaittojen korjaamiseksi.


TUNNISTAMINEN


SUOJAUTUMINEN

HAVAINNOINTI

REAGOINTI

PALAUTUMINEN

Toimintaympäristön tunnistaminen

Identiteetin- ja pääsynhallinta

Poikkeamanhallinnan organisointi

Poikkeamien analysointi

Poikkeamista toipuminen

Suojattavan omaisuuden hallinta

Tietoisuus ja koulutus

Poikkeamien havaitseminen

Tietoturvatiedon jakaminen ja viestintä

Viestintä

Digitaalisen turvallisuuden hallinta

Tiedon suojaus


Poikkeamien käsittely

Jatkotoimenpiteet

Riskienhallinta

Tietojenkäsittely-ympäristöjen suojaus





Tietojärjestelmien hankinta ja elinkaari





Muutoshallinta





Fyysisen toimintaympäristön suojaus





Jatkuvuus ja varautuminen





POIKKEAMISTA TOIPUMINEN

  • Palautumissuunnitelmia toteutetaan digitaalisen turvallisuustapahtuman aikana tai sen jälkeen

VIESTINTÄ

  • Palautumiseen liittyvä viestintä hoidetaan
  • Maine korjataan tapahtuman jälkeen
  • Palautumistoimista tiedotetaan sisäisille ja ulkoisille sidosryhmille sekä johtoryhmälle

JATKOTOIMENPITEET

  • Suojausprosesseja parannetaan jatkuvasti 
  • Poikkeamahallinnan sekä jatkuvuus- ja varautumissuunnitelmien kehittämisessä hyödynnetään saatuja kokemuksia

rgdfgdfg

hfhgfh

  • No labels

Voit antaa sivustoon liittyvää palautetta lähettämällä sähköpostia osoitteeseen digiturva@dvv.fi.