Voit antaa sivustoon liittyvää palautetta lähettämällä sähköpostia osoitteeseen digiturva@dvv.fi.
Toimenpiteet poikkeamista toipumiseen:
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
1. | Varmista, että kriittisistä suojattavista kohteista, kuten tärkeimmistä tietojärjestelmistä, on olemassa palautumissuunnitelmat, joilla suojattava kohde voidaan palauttaa normaaliin toimintatilaan ja digitaalisen turvallisuuden häiriötilanteissa toimitaan palautumissuunnitelman mukaan. |
Lisätietoja
Tiedonhallintalaki 906/2019: 4.2§, 13§
NIST CSF RC.RP-1 (englanniksi)
ISO/IEC 27001:2022 A.5.26, A.5.29
JulKri HAL-08, TEK-13, VAR-03, VAR-09
Katakri 2020 I-11, T-07
PiTuKri JT-01, TJ-04, TJ-05
VAHTI 3/2009, VAHTI 8/2017
Linkit johtavat ulkoisille sivustoille.
ESIMERKKI
Esimerkki: Palautumissuunnitelman sisällysluettelosta
- Johdanto - palautumisjärjestelyt tiivistetysti
- Palautumissuunnitelman vastuuhenkilöt ja sijainti
- Palautumissuunnitelmasta ja sen toimien käynnistämisestä vastaavat
- Palautumissuunnitelman sijainti, päivitetyt versiot
- Järjestelmän perustiedot, käyttötarkoitus, vastuulliset ja osapuolet
- Käyttötarkoitus
- Perustiedot ja vastuulliset
- Järjestelmän tekniset tiedot
- Järjestelmän osapuolet / käyttäjämäärä
- Riippuvuudet (prosessit, palvelut, tehtävät)
- Palveluun liittyvien ohjelmistolisenssien sijainti ja tallennustapa
- Sopimukset, palvelutasot ja riippuvuudet
- Sopimukset ja palvelutasosopimukset
- Sopimukset (sopimusluettelo)
- Palvelutasot (SLA)
- Tietoturvallisuusluokittelu
- Asiakasta koskevat lait, määräykset ja säännökset varautumisluokittelun osalta
- Sopimukset ja palvelutasosopimukset
- Järjestelmään kohdistuvia merkittäviä ja yleisiä vikoja, korjaamistoimenpiteitä sekä arviot korjauksen kestoajasta ja menetetyn tiedon määrästä
- Palautumissuunnitelman käyttöön siirtyminen ja suoritettavat operaatiot
- Palautumissuunnitelman käynnistäminen, rajaukset
- Palautumissuunnitelman käynnistäminen ja toimenpiteet
- Toimenpiteiden käynnistämispäätös ja toimenpiteiden ohjaaminen
- Vastuuhenkilöiden hälyttäminen ja toimenpiteistä tiedottaminen
- Käyttökatkoksen aikainen toiminta
- Kaikissa käyttökatkoissa suoritettavat tehtävät
- Lyhytaikainen ennakoimaton käyttökatkos
- Pitkäaikainen ennakoimaton käyttökatkos
- Ongelman laajenemisen rajoittamistoimet
- Kaikissa käyttökatkoissa suoritettavat tehtävät
- Hallittu alasajo ja hallittu käynnistäminen
- Järjestelmän alasajo ja käytön keskeyttämien
- Järjestelmän hallittu alasajo (teknisesti)
- Järjestelmän pakotettu alasajo (teknisesti)
- Järjestelmän uudelleen käynnistäminen
- Ennen käynnistämistä tarkistettavat asiat
- Järjestelmän käynnistäminen ja toimivuuden testaaminen
- Järjestelmän tuotantokäytön aloittaminen
- Varajärjestelmä ja korvaavat menettelyt
- Varajärjestelmän kuvaus
- Varajärjestelmän hankinta
- Varajärjestelmän käynnistys ja testaaminen
- Varajärjestelmään siirtyminen (tuotantokäyttö)
- Tietojen päivitys normaaliin tuotantoon palattaessa
- Järjestelmän alasajo ja käytön keskeyttämien
- Palautumissuunnitelman koulutus, ylläpito, testaus ja päivitys
- Palautumissuunnitelman koulutus
- Palautumissuunnitelman ylläpito, kehittäminen, testaus ja päivitys
- Palautumissuunnitelman liitteet
Lähde: Toipumissuunnitelman sisällysluettelo (VAHTI-työryhmä, Word)
Overview
Content Tools