Kyberhäiriötilanteiden varautumista koskevat suositukset ja sääntely koottiin yhteen
Huoltovarmuusorganisaation Digipooli ja Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry ovat julkaisseet suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Suosituksia on tarjolla kolmeen sopimussuhteen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin.
Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.
Yksi keskeisistä havainnoista selvityksissä oli, että ilman sopimuksia ja riittävää ennakkovarautumista yritysten toimintamahdollisuudet kyberhäiriötilanteessa ovat huomattavan rajatut. Häiriötilanteiden hallintaan liittyy myös lainsäädännöstä tulevia reunaehtoja. Siksi haastatteluissa kartoitettiin erityisesti juridista ympäristöä ja haasteita, joita huoltovarmuuskriittiset ja niille viestintä- ja IT-palveluita tarjoavat yritykset kohtaavat poikkeamia ja häiriöitä ratkaistessaan.
- ”Tärkeintä kyberuhkien torjunnassa on etukäteen tapahtuva varautuminen. Uhkia pitää arvioida ja ymmärtää niiden riskit oman toiminnan kannalta, jotta voi hankkia ja tarjota oikeanlaisia IT- ja tietoturvapalveluita”, kuvailee Digipoolin sihteeri, valmiuspäällikkö Antti Nyqvist.
- ”Lainsäädännön tuomat reunaehdot tulee tiedostaa, jotta ne voidaan ottaa huomioon etukäteen sopimuksia tehtäessä ja toimintaprosesseja laadittaessa”, hän jatkaa.
Yritysten käyttöön tehdyt ”Kyberhäiriötilanteet – varautuminen ja toiminta” -materiaalit ovat ladattavissa tästä:
Näiden lisäksi on varauduttu mahdollisuuteen pitää yrityksille koulutuksia aiheesta. Mikäli kiinnostuit ja koet tarvetta varmistaa aiheen huomiointi sinun yrityksesi sopimussuhteissa, niin ota yhteyttä!