Tavoitteet

Palautumistoimenpiteet koordinoidaan sisäisten ja ulkoisten sidosryhmien kanssa. Viestinnässä otetaan huomioon, Kuinka digitaalisen turvallisuuden häiriötilanteissa lievennetään häiriön organisaatiolle, sen toiminnalle ja sidosryhmille aiheuttamaa mainehaittaa.

Toimenpiteet viestintään:

Huom!

TASO 1 > TASO 2

Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille.

TASO 1: Perustason kyvykkyydet

TASO 2: Edistyneemmät kyvykkyydet

P02: Palautumiseen liittyvä viestintä hoidetaan TASO 1

1.	Tunnista palutumiseen liittyvät ulkoiset sidosryhmät ja määrittele kommunikaatiomenettelyt niiden kanssa sisältäen esimerkiksi: Mistä viestitään? Milloin viestitään? Keiden kanssa viestitään? Ketkä viestivät? Millaiset kommunikaatioprosessit on toteutettava?

Lisätietoja

Tiedonhallintalaki 906/2019: 4§, 13§, 14§
NIST CSF RS.CO-1 (englanniksi)
CIS CSC 17 (englanniksi)
ISO/IEC 27001:2022 Kappale 7.4, A.5.5, A.5.6
JulKri HAL-08, VAR-03, VAR-09

Linkit johtavat ulkoisille sivustoille.

Oletetut tuotokset

Jatkuvuus- ja varautumissuunnitelmat
- Viestintäsuunnitelma

ESIMERKKI

Esimerkki: Häiriö- ja kriisiviestinnän prosessi

VINKKI

SIDOSRYHMÄVIESTINNÄSTÄ

On suositeltavaa ylläpitää yhteystietoluetteloa osapuolista ja sidosryhmistä, joille palautumistoimenpiteistä tiedotetaan. Yhteystietoluettelo voi sisältää esimerkiksi organisaation sisäistä henkilökuntaa, kolmansia osapuolia, kuten ohjelmisto- ja palvelutoimittajia, viranomaisia, kybervakuutusten tarjoajia, valtion virastoja ja ISAC-tiedonvaihtoryhmiä.

P03: Maine korjataan tapahtuman jälkeen TASO 1

1.	Määrittele viestintäsuunnitelmaan miten digitaalisen turvallisuuden häiriötilanteissa lievennetään häiriön organisaatiolle, sen toiminnalle ja sidosryhmille aiheuttamaa mainehaittaa.

Lisätietoja

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§
NIST CSF RS.CO-2 (englanniksi)
CIS CSC 17 (englanniksi)
ISO/IEC 27001:2022 Kappale 7.4

Linkit johtavat ulkoisille sivustoille.

Oletetut tuotokset

Viestintäsuunnitelma

P04: Palautumistoimista tiedotetaan sisäisille ja ulkoisille sidosryhmille sekä johtoryhmälle TASO 1

1.	Määritä kriittisten toimintaprosessien toipumisen kannalta oleellisten sidosryhmien viestintäkäytännöt osaksi jatkuvuus-, varautumis- ja palautumissuunnitelmia.
2.	Varmista, että kumppaneiden palautumissuunnitelmissa on otettu palautumistoimista tiedottaminen. Varmista, että asia on otettu huomioon kumppanisopimuksissa.

Lisätietoja

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§
NIST CSF RS.CO-3 (englanniksi)
CIS CSC 17 (englanniksi)
ISO/IEC 27001:2022 Kappale 7.4
JulKri HAL-08, VAR-03, VAR-09

Linkit johtavat ulkoisille sivustoille.

Oletetut tuotokset

Jatkuvuus- ja toipumissuunnitelmat
Palautumissuunnitelmat
Viestintäsuunnitelma
Raportointikäytännöt
Kumppanisopimukset

Space shortcuts

Page tree

Tavoitteet

TASO 1 > TASO 2

P02: Palautumiseen liittyvä viestintä hoidetaan TASO 1

1.

Tiedonhallintalaki 906/2019: 4§, 13§, 14§

NIST CSF RS.CO-1 (englanniksi)

CIS CSC 17 (englanniksi)

ISO/IEC 27001:2022 Kappale 7.4, A.5.5, A.5.6

JulKri HAL-08, VAR-03, VAR-09

Linkit johtavat ulkoisille sivustoille.

Jatkuvuus- ja varautumissuunnitelmat

Viestintäsuunnitelma

P03: Maine korjataan tapahtuman jälkeen TASO 1

1.

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§

NIST CSF RS.CO-2 (englanniksi)

CIS CSC 17 (englanniksi)

ISO/IEC 27001:2022 Kappale 7.4

Linkit johtavat ulkoisille sivustoille.

Viestintäsuunnitelma

P04: Palautumistoimista tiedotetaan sisäisille ja ulkoisille sidosryhmille sekä johtoryhmälle TASO 1

1.

2.

Tiedonhallintalaki 906/2019: 4.2§, 13§, 15.1§

NIST CSF RS.CO-3 (englanniksi)

CIS CSC 17 (englanniksi)

ISO/IEC 27001:2022 Kappale 7.4

JulKri HAL-08, VAR-03, VAR-09

Linkit johtavat ulkoisille sivustoille.

Jatkuvuus- ja toipumissuunnitelmat

Palautumissuunnitelmat

Viestintäsuunnitelma

Raportointikäytännöt

Kumppanisopimukset