Kyberhäiriötilanteiden varautumista koskevat suositukset ja sääntely koottiin yhteen
Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.
Yksi keskeisistä havainnoista selvityksissä oli, että ilman sopimuksia ja riittävää ennakkovarautumista yritysten toimintamahdollisuudet kyberhäiriötilanteessa ovat huomattavan rajatut. Häiriötilanteiden hallintaan liittyy myös lainsäädännöstä tulevia reunaehtoja. Siksi haastatteluissa kartoitettiin erityisesti juridista ympäristöä ja haasteita, joita huoltovarmuuskriittiset ja niille viestintä- ja IT-palveluita tarjoavat yritykset kohtaavat poikkeamia ja häiriöitä ratkaistessaan.
- "Tärkeintä kyberuhkien torjunnassa on etukäteen tapahtuva varautuminen. Uhkia pitää arvioida ja ymmärtää niiden riskit oman toiminnan kannalta, jotta voi hankkia ja tarjota oikeanlaisia IT- ja tietoturvapalveluita", kuvailee Digipoolin sihteeri, valmiuspäällikkö Antti Nyqvist.
- "Lainsäädännön tuomat reunaehdot tulee tiedostaa, jotta ne voidaan ottaa huomioon etukäteen sopimuksia tehtäessä ja toimintaprosesseja laadittaessa", hän jatkaa.
Yritysten käyttöön tehdyt ”Kyberhäiriötilanteet – varautuminen ja toiminta” -materiaalit ovat ladattavissa tästä:
Ohjeet ja lainsäädäntö kyberhäiriötilanteessa - ohjeistus
Tiivistelmä ohjeistuksesta - "Huoneentaulu"
Näiden lisäksi on varauduttu mahdollisuuteen pitää yrityksille koulutuksia aiheesta. Mikäli kiinnostuit ja koet tarvetta varmistaa aiheen huomiointi sinun yrityksesi sopimussuhteissa, niin ota yhteyttä!
Lisätietoja
- Antti Nyqvist, Teknologiateollisuus ry, p. 040 8619446
- Asko Metsola, FiCom ry, p. 040 8403735