Reagointi

4 Reagointi (”Kuinka hallitsemme poikkeamia?”)

Reagointivaiheen tavoitteena on, että organisaatiolla on kyvykkyys reagoida havaittuihin digitaalisen turvallisuuden poikkeamiin mahdollisimman nopeasti poikkeamanhallintaprosessin mukaisesti. Käytännössä tämä tarkoittaa poikkeamahallintaprosessin toteuttamista siten, että henkilökunta ja sidosryhmät tietävät tehtävänsä ja roolinsa reagointitoimenpiteissä, viestintä-, koordinaatio- ja raportointikäytännöt on määritelty ja digitaalisen turvallisuuden häiriötapahtumia hallitaan ja niiden vaikutusta lievennetään.

Reagointi digitaalisen turvallisuuden poikkeamatilanteisiin tapahtuu useimmiten joko teknisin välinein havaitun tai käyttäjien ilmoittamien poikkeamien seurauksena.

Reagoinnin osalta on tärkeää, että mahdollisia poikkeamatilanteita on pohdittu jo etukäteen ja niihin liittyvät suunnitelmat viestinnästä, palautumisesta ja jatkuvuudesta on ajan tasalla sekä tarpeellisten henkilöiden tiedossa.

Yhtenä osana poikkeamatilanteisiin reagointia on tilanteen analysointi ja poikkeamaan johtaneiden syiden selvittäminen sekä tarvittavien korjaustoimenpiteiden tekeminen.

Poikkeamatilanteisiin reagointia on suositeltavaa harjoitella säännöllisin väliajoin joko järjestämällä sisäisiä ja kohdennettuja harjoituksia tai osallistumalla ulkopuolisen tahon järjestämään harjoitukseen.

TUNNISTAMINEN	SUOJAUTUMINEN	HAVAINNOINTI	REAGOINTI	PALAUTUMINEN
Toimintaympäristön tunnistaminen	Identiteetin- ja pääsynhallinta	Poikkeamanhallinnan organisointi	Poikkeamien analysointi	Poikkeamista toipuminen
Suojattavan omaisuuden hallinta	Tietoisuus ja koulutus	Poikkeamien havaitseminen	Tietoturvatiedon jakaminen ja viestintä	Viestintä
Digitaalisen turvallisuuden hallinta	Tiedon suojaus		Poikkeamien käsittely	Jatkotoimenpiteet
Riskienhallinta	Tietojenkäsittely-ympäristöjen suojaus
	Tietojärjestelmien hankinta ja elinkaari
	Muutoshallinta
	Fyysisen toimintaympäristön suojaus
	Jatkuvuus ja varautuminen

POIKKEAMIEN ANALYSOINTI

Digitaalisen turvallisuuden poikkeamat analysoidaan kohtuullisessa ajassa ja todistusaineisto turvataan
Digitaalisen turvallisuuden poikkeaman vaikutukset ymmärretään ja poikkeamat luokitellaan

TIETOTURVATIEDON JAKAMINEN JA VIESTINTÄ

Digitaalisen turvallisuuden poikkeamista raportoidaan yhteisten kriteerien mukaisesti
Tietoa jaetaan jatkuvuus- ja varautumissuunnitelmien mukaisesti
Sidosryhmien koordinointi tapahtuu jatkuvuus- ja varautumissuunnitelmien mukaisesti
Vapaaehtoista tiedonvaihtoa ulkopuolisten sidosryhmien kanssa tehdään digitaalisen turvallisuuden tilannekuvan kehittämiseksi

POIKKEAMIEN KÄSITTELY

Digitaalisen turvallisuuden poikkeamia hallitaan, ne eristetään ja niiden vaikutusta lievennetään

Space shortcuts

Page tree

Toimintaympäristön tunnistaminen

Identiteetin- ja pääsynhallinta

Poikkeamanhallinnan organisointi

Poikkeamien analysointi

Poikkeamista toipuminen

Suojattavan omaisuuden hallinta

Tietoisuus ja koulutus

Poikkeamien havaitseminen

Tietoturvatiedon jakaminen ja viestintä

Viestintä

Digitaalisen turvallisuuden hallinta

Tiedon suojaus

Poikkeamien käsittely

Jatkotoimenpiteet

Riskienhallinta

Tietojenkäsittely-ympäristöjen suojaus

Tietojärjestelmien hankinta ja elinkaari

Muutoshallinta

Fyysisen toimintaympäristön suojaus

Jatkuvuus ja varautuminen

Digitaalisen turvallisuuden poikkeamat analysoidaan kohtuullisessa ajassa ja todistusaineisto turvataan

Digitaalisen turvallisuuden poikkeaman vaikutukset ymmärretään ja poikkeamat luokitellaan

Digitaalisen turvallisuuden poikkeamista raportoidaan yhteisten kriteerien mukaisesti

Tietoa jaetaan jatkuvuus- ja varautumissuunnitelmien mukaisesti

Sidosryhmien koordinointi tapahtuu jatkuvuus- ja varautumissuunnitelmien mukaisesti

Vapaaehtoista tiedonvaihtoa ulkopuolisten sidosryhmien kanssa tehdään digitaalisen turvallisuuden tilannekuvan kehittämiseksi

Digitaalisen turvallisuuden poikkeamia hallitaan, ne eristetään ja niiden vaikutusta lievennetään