HVO Extranet

Kyberhäiriötilanteisiin kannattaa valmistautua jo etukäteen – varautumista koskevat suositukset ja sääntely koottiin yhteen

Huoltovarmuusorganisaation Digipooli ja Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry ovat julkaisseet suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Suosituksia tarjoillaan kolmeen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin.

Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.

Yksi keskeisistä havainnoista selvityksissä oli, että ilman sopimuksia ja riittävää ennakkovarautumista yritysten toimintamahdollisuudet kyberhäiriötilanteessa ovat huomattavan rajatut. Häiriötilanteiden hallintaan liittyy myös lainsäädännöstä tulevia reunaehtoja. Siksi haastatteluissa kartoitettiin erityisesti juridista ympäristöä ja haasteita, joita huoltovarmuuskriittiset ja niille viestintä- ja IT-palveluita tarjoavat yritykset kohtaavat poikkeamia ja häiriöitä ratkaistessaan.

– Tärkeintä kyberuhkien torjunnassa on etukäteen tapahtuva varautuminen. Uhkia pitää arvioida ja ymmärtää niiden riskit oman toiminnan kannalta, jotta voi hankkia ja tarjota oikeanlaisia IT- ja tietoturvapalveluita, kuvailee Digipoolin sihteeri, valmiuspäällikkö Antti Nyqvist.

– Lainsäädännön tuomat reunaehdot tulee tiedostaa, jotta ne voidaan ottaa huomioon etukäteen sopimuksia tehtäessä ja toimintaprosesseja laadittaessa, hän jatkaa.

Nämä yritysten käyttöön tehdyt ”Kyberhäiriötilanteet – varautuminen ja toiminta” -materiaalit ovat ladattavissa sekä Huoltovarmuuskeskuksen että FiComin verkkosivuilta.

 

Lisätietoja