Tavoitteet
|
Toimenpiteet jatkotoimenpiteisiin:
Esimerkki: Jatkuvuussuunnittelun ja ICT-varautumisen jatkuvasta kehittämisestä PDCA-sykli koostuu neljästä osa-alueesta:
Lähde: Toiminnan jatkuvuuden hallinta, VAHTI 2/2016, Valtiovarainministeriö |
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
P05: Suojausprosesseja parannetaan jatkuvasti TASO 2 |
1. | Analysoi kaikki tietoturvahäiriöt ja käytä häiriöiden analyysi- ja ratkaisutietoa suojausprosessien parantamiseen tulevien häiriöiden estämiseksi tai niiden vaikutusten minimoimiseksi. |
2. | Ota tunnistetut uudet riskit huomioon suojausprosesseja kehitettäessä. |
3. | Jaa suojausmenetelmien käyttöön liittyvät hyvät käytännöt ja kokemukset digitaalisen turvallisuuden verkoston kanssa. |
Linkit johtavat ulkoisille sivustoille. |
|
P06: Poikkeamahallinnan sekä jatkuvuus- ja varautumissuunnitelmien kehittämisessä hyödynnetään saatuja kokemuksia TASO 2 |
1. | Määrittele menettely, joilla poikkeamahallintaprosessissa käsiteltyjen digitaalisen turvallisuuden tapahtumien kokemuksia voidaan hyödyntää sekä poikkeamanhallintaprosessin että digitaalisen turvallisuuden tapahtumien havainnoinnin kehittämiseen. |
2. | Tee jälkianalyysi tietoturvahäiriöistä ja niiden ratkaisuista poikkeamahavainnointiprosessien parantamiseksi. |
3. | Määrittele kuinka digitaalisen turvallisuuden poikkeamien tyyppejä, määrää ja kustannuksia mitataan ja seurataan. |
4. | Päivitä ja kehitä jatkuvuus- ja varautumissuunnitelmia digitaalisen turvallisuuden häiriötilanteiden ratkaisuista ja jälkianalyysistä saatujen kokemusten perusteella. |
Linkit johtavat ulkoisille sivustoille. |
|