Toimintaohje – Pilviympäristöjen poikkeamanhallinta

Tämän Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen laatiman ohjeen tavoitteena on neuvoa organisaatioita varautumaan pilvipalveluita koskeviin tietoturvapoikkeamiin, sekä toimimaan tilanteissa, jossa epäillään pilviympäristöön kohdistunutta tietoturvapoikkeamaa. Ohje keskittyy pilviympäristöjen erityispiirteiden käsittelyyn poikkeamanhallinnan kannalta. Tilanteen ratkaisemiseksi kokonaisuudessaan organisaation on hyvä ylläpitää ja noudattaa laatimaansa hallintasuunnitelmaa tietoturvapoikkeamatilanteita varten (engl. Incident Response Plan).

Tämä ohje opastaa yleisellä tasolla tietoturvaloukkaustilanteessa toimimista ja siitä toipumista. On suositeltavaa, että organisaatio laatii itselleen erillisen oppaan, joka huomioi sen oman teknisen ja toiminnallisen ympäristön tarkemmalla tasolla. Projektin on rahoittanut Huoltovarmuuskeskus.