Tavoitteet
|
Toimenpiteet jatkuvuus- ja varautumissuunnitelman toteutukseen:
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
S30: Jatkuvuus- ja varautumissuunnitelmat on toteutettu ja hallittu TASO 1 |
1. | Määrittele, toteuta ja ylläpidä jatkuvuus- ja varautumissuunnitelmat toiminnan kannalta kriittisille kohteille. |
2. | Määrittele jatkuvuuteen ja varautumiseen liittyvät vastuut ja menettelyt, jotta häiriöihin voidaan reagoida mahdollisimman nopeasti. |
3. | Katso myös Tiedonhallintalautakunnan suositus tiettyjen tietoturvallisuussäännösten soveltamisesta (Kappale 7: Vikasietoisuus ja toiminnallinen käytettävyys). |
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkki: Jatkuvuussuunnitelman sisällysluettelosta
Lähde: Jatkuvuussuunnitelman sisällysluettelo (VAHTI-työryhmä, Word) Katso myös palautumissuunnitelman sisälllysluettelo Poikkeamista palautuminen -sivulla. |
Esimerkki: Terveydenhuollon menettelyistä virhe- ja ongelmatilanteissa sekä jatkuvuudenhallinta Lähde: Terveyden ja hyvinvoinnin laitoksen määräys tietoturvasuunnitelmasta, kappale 6.2 |
S31: Jatkuvuus- ja varautumissuunnittelu ja niiden testaus toteutetaan toimittajien ja kolmansien osapuolten kanssa TASO 1 |
1. | Varmista, että toimittaja- ja kumppanisopimuksissa on vaatimus jatkuvuus- ja varautumissuunnitelmista sekä niiden säännöllisestä testauksesta. |
2. | Varmista toimittajien ja kumppaneiden jatkuvuus- ja toipumissuunnitelmien toimivuus säännöllisillä testauksilla tai niiden seurannalla. |
3. | Varmista toimittajien ja kumppaneiden jatkuvuus- ja toipumissuunnitelmien toimivuus säännöllisillä testauksilla tai niiden seurannalla. |
Linkit johtavat ulkoisille sivustoille. |
|
S32: Jatkuvuus- ja varautumissuunnitelmia testataan TASO 1 |
1. | Katselmoi jatkuvuus- ja varautumissuunnitelmat säännöllisesti, jotta voidaan varmistua niiden ajantasaisuus. |
2. | Testaa jatkuvuus- ja varautumissuunnitelmia säännöllisesti, jotta häiriötilanteissa osataan toimia oikein ja tehokkaasti. |
3. | Päivitä jatkuvuus- ja varautumissuunnitelmia katselmointi- ja testaushavaintojen perusteella. |
Linkit johtavat ulkoisille sivustoille. |
|
Jatkuvuuteen ja varautumiseen liittyy poikkeustilanteiden harjoittelu, jotta henkilöstö ja johto osaa toimia, kun organisaatio kohtaa digitaaliseen turvallisuuteen vaikuttavan häiriötilanteen. Poikkeustilanteiden harjoittelun etuina ovat muun muassa se, että henkilöstö ja johto osaa paremmin havainnoida digitaaliseen turvallisuuteen vaikuttavia uhkia ja reagoida niihin sekä palauttaa toiminnan normaaliksi poikkeustilanteesta. Esimerkkejä julkisen sektorin digitaalisen turvallisuuden harjoituksista:
|