Tavoitteet
|
VINKKI TIETOTURVAPOIKKEAMA
|
Toimenpiteet poikkeamanhallinnan organisointiin:
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
H01: Käyttäjien, järjestelmien ja tietovirtojen digitaalisen turvallisuuden perustaso on määritetty ja hallinnoitu TASO 1 |
1. | Määritä kriittisten järjestelmien verkkotoimintojen ja tietovirtojen toiminnalliset saatavuusvaatimukset. |
2. | Määritä saatavuusvaatimusten perusteella digitaalisen turvallisuuden perustaso kriittisille suojattaville kohteille. |
3. | Määrittele digitaalisen turvallisuuden perustason vaatima hallintarakenne ja henkilöstö. |
4. | Hyödynnä automaatiota perustason määrittelyssä, esim. SIEM-järjestelmän (Security Information and Event Management) avulla. |
Linkit johtavat ulkoisille sivustoille. |
|
H02: Digitaalisen turvallisuuden poikkeamien käsittely täyttää kaikki sovellettavat vaatimukset TASO 1 |
1. | Dokumentoi digitaalisen turvallisuuden poikkeamien havainnointiin ja käsittelyyn vaatimukset, kuten lait, muut viranomaisvaatimukset, sidosryhmäsopimusten ja toimialakohtaiset vaatimukset. |
2. | Toteuta tietoturvatapahtumien havaintotoimet vaatimusten mukaisesti, esim. tietosuoja ja henkilötietojen suojaaminen sekä tietosuojapoikkeamien havainnointi. |
Linkit johtavat ulkoisille sivustoille. |
|
VINKKI MUISTILISTA ONNISTUMISEEN
|
H03: Digitaalisen turvallisuuden poikkeamien reagointiin ja käsittelyyn liittyvät roolit ja vastuut on määritelty TASO 1 |
1. | Varmista, että organisaatiossa on määritelty roolit, vastuut ja menettelyt, joilla taataan pikainen, tehokas ja järjestelmällinen reagointi tietoturvahäiriöihin. |
2. | Varmista, että vastuut ja menettelyt kattavat niin organisaation sisäiset kuin ulkoiset tietoturvahäiriöiden reagointiin liittyvät henkilöt ja sidosryhmät sekä digitaalisen turvallisuustapahtumien havainnointiin liittyvät koordinointi- ja valvontavastuut. |
3. | Kehitä henkilöstön tietoturvapoikkeamien havainnointikyvykkyyttä säännöllisen ja pakollisen tietoturvakoulutuksen avulla. |
4. | Harjoittele säännöllisesti tietoturvahäiriöihin reagointia. |
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkkejä: Tietoturvapoikkeamien käsittelyvastuista
Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, Valtiovarainministeriö |
H04: Digitaalisen turvallisuuden havainnointiin liittyvät viestintäkäytännöt ja -vastuut on määritelty TASO 1 |
1. | Määritä tietoturvatapahtumien havainnointiin ja poikkeamanhallintaan liittyvät sisäiset ja ulkoiset viestintäkäytännöt ja -vastuut. |
2. | Määritä tietoturvatapahtumien havainnointiin liittyvät raportointikäytännöt ja -vastuut. |
3. | Dokumentoi käytännöt viestintäsuunnitelmaan ja jalkauta suunnitelma organisaatioon, jotta tarvittavat henkilöt osaavat toimia oikein poikkeustilanteissa. |
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkki: Tietoturvapoikkeamista ilmoittamisesta
Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, Valtiovarainministeriö |
Esimerkki: Tietoturvapoikkeaman rungosta
Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, Valtiovarainministeriö |
AVOIN TIEDOTUS HENKILÖTIETOJEN KÄSITTELYSTÄ Henkilöille on annettava selkeä tieto siitä, kuka käsittelee heidän henkilötietojaan ja miksi. Vähintään seuraavat tiedot on annettava:
Joissain tapauksissa organisaation antamista tiedoista on käytävä ilmi myös seuraavaa:
Tämä tieto on esitettävä selkeällä ja yksinkertaisella kielellä. |
H05: Digitaalisen turvallisuuden häiriöihin reagoidaan poikkeamasuunnitelman mukaan häiriön aikana ja sen jälkeen TASO 1 |
1. | Toteuta menettelyohje kriittisille suojattaville kohteille, kuinka digitaalisen turvallisuuden häiriöihin reagoidaan. |
2. | Varmista, että menettelyohje sisältää ainakin:
|
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkki: Poikkeamanhallintaan reagoimisesta Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, Valtiovarainministeriö |
Esimerkki: Poikkeamatilanneohjeistuksesta
Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, llite 6, Valtiovarainministeriö |