Tavoitteet
|
Toimenpiteet poikkeamien analysointiin:
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
R01: Digitaalisen turvallisuuden poikkeamat analysoidaan kohtuullisessa ajassa ja todistusaineisto turvataan TASO 1 |
1. | Määrittele ja toteuta menettelyt, joilla poikkeamat tutkitaan viipymättä poikkeaman tyypin ja syiden selvittämiseksi. Tärkeimpiä tekijöitä ovat:
|
2. | Määritä tapahtumien analysointiin liittyvät hallintavastuut sisältäen henkilöstön, sidosryhmät ja viranomaiset. |
3. | Varmista, että menettelyohjeessa kuvatun häiriöihin reagointiprosessin tärkeimpänä ohjaavana tavoitteena on normaalin turvallisuustilan palauttaminen ja tarvittavien toimenpiteiden viiveetön käynnistäminen. |
4. | Määrittele luokitteluasteikko, jonka perusteella digitaalisen turvallisuuden tapahtumat ja häiriöt voidaan luokitella ja priorisoida. |
5. | Määritä poikkeaman priorisoinnin perusteella tavoiteajat häiriön käsittelylle. |
6. | Luo raportointikanava havaittujen tapahtuminen raportointiin. |
7. | Määrittele ja toteuta menettelyt todistusaineistoksi soveltuvan tiedon yksilöimiseen, keräämiseen, hankkimiseen ja säilyttämiseen. |
8. | Varmista, että menettelyitä noudatetaan, kun käsitellään todistusaineistoa kurinpito- tai juridisia toimenpiteitä varten. |
9. | Varmista, että tapahtumista kirjataan riittävät lokitiedot tapahtumien analysoimiseksi. |
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkki: Poikkeamanhallintaprosessista Lähde: Tietoturvapoikkematilanteiden hallinta, VAHTI 8/2017, Valtiovarainministeriö |
R02: Digitaalisen turvallisuuden poikkeaman vaikutukset ymmärretään ja poikkeamat luokitellaan TASO 1 |
1. | Varmista, että poikkeamanhallintaprosessissa otetaan huomioon digitaalisen turvallisuuden häiriöiden vaikutuksen arviointi organisaation toimintaan ja määritä tapahtuman käsittelyn prioriteetti sen perusteella. |
2. | Määrittele luokitteluasteikko, jonka perusteella digitaalisen turvallisuuden tapahtumat ja häiriöt voidaan luokitella ja priorisoida. |
3. | Luokittele digitaalisen turvallisuuden poikkeamat luokitteluasteikon perusteella. |
4. | Digitaalisen turvallisuuden poikkeama on toteutunut riski, joten huomioi sen vaikutus riskienarviontiin. |
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkki: Poikkeaman vakavuusasteen luokittelusta - poikkeamaluokittelu (VAHTI 8/2017, taulukko 4)
Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, taulukko 4, Valtiovarainministeriö |
Esimerkki: Poikkeamatyypin luokittelusta
Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, taulukko 5, Valtiovarainministeriö |