Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Harjoitustoiminta

Kyberhäiriöt ovat organisaation tai yrityksen tietoteknisessä toimintaympäristössä ilmeneviä poikkeustilanteita, joilla on vaikutuksia organisaation toimintaan. Kyberharjoituksen avulla kyberhäiriöitä simuloidaan, eli mallinnetaan. Näin luodaan kuvitteelliset olosuhteet, joissa häiriön vaikutuksia ja niistä toipumista voidaan testata. Kyberharjoittelun tavoitteena on parantaa organisaatioiden toimintavalmiuksia ja reagointikykyä vakavien tietoturvaloukkaustilanteiden varalta sekä lyhentää ja pienentää varsinaisten kyberhyökkäysten vaikutuksia. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tukee huoltovarmuuskriittisten organisaatioiden kyberharjoittelua viranomaispalveluna.

Kyberharjoittelun etuja ovat muun muassa:

● Henkilöstö ja johto osaavat paremmin havainnoida organisaatiota uhkaavia vakavia tietoturvaloukkauksia.
● Henkilöstöllä ja johdolla on paremmat valmiudet reagoida vakaviin tietoturvaloukkauksiin, sekä palauttaa toiminta normaaliksi iskun jälkeen.
● Prosessien, toimintamallien ja järjestelmien heikkoudet sekä puutteet havaitaan tehokkaammin.
● Voidaan lisätä nopeammin resursseja kohteisiin, jotka harjoituksissa on tunnistettu.
● Toimittajariippuvuudet ja palveluntarjoajien tietoturvavaatimukset ymmärretään paremmin.
● Palveluntarjoajien kanssa toteutettavilla yhteisharjoituksilla tiivistetään keskinäistä yhteistyötä.
● Kybertoimintaympäristön yksilölliset uhat tunnistetaan ja hallitaan paremmin.

Kehitämme harjoitustoimintapalveluitamme osana Kyber 2020 -hanketta. Palveluiden tarkoituksena on parantaa huoltovarmuuskriittisten organisaatioiden kyberuhkiin varautumista. Tämän lisäksi autamme organisaatioita kehittämään itsenäisesti toimintaansa jatkuvan ja tehokkaan harjoittelun avulla. Harjoittelusta saadut havainnot voidaan jalostaa kehityskohteiksi, joita työstämällä organisaatio kykenee muun muassa havaitsemaan vakavia tietoturvaloukkauksia entistä paremmin. Harjoituspalvelut tuotetaan viranomaispalveluna olemassa olevien resurssien puitteissa.

Harjoitustoimintaan liittyvät palvelumme

1: Sopivan harjoitusyhteistyökumppanin löytäminen

Laadukkaan kyberharjoituksen järjestäminen vaatii usein vahvaa projektiosaamista ja kykyä muokata harjoittelevan organisaation tavoitteet käytännön esimerkeiksi ja skenaarioiksi. Suosittelemme usein etenkin harjoitustoiminnan alussa oleville organisaatiolle ulkopuolisen palveluntuottajan apua ensimmäisen harjoituksen järjestämisessä. Olemme kartoittaneet kumppaneiksemme niin kotimaisia kuin ulkomaisiakin harjoitus- ja koulutuspalveluita tarjovia yrityksiä. Tarvittaessa autamme teitä valitsemaan tavoitteillenne sopivimman harjoituspalvelujen tarjoajan. Voimme auttaa myös useampia halukkaita harjoittelijoita löytämään toinen toisensa - eri organisaatioiden väliset yhteisharjoitukset ovat tehokkaita tapoja esimerkiksi alihankintaketjujen kyberhaavoittuvuuksien tunnistamiseen.

2: Ajankohtaiset tilannekuvapalvelut harjoituksen suunnittelun tueksi

Kyberturvallisuuskeskuksen tilannekuva- ja verkostopalvelut auttavat ylläpitämään ja kehittämään tietoturvaa nopeasti muuttuvassa maailmassa. Palvelumme avulla kykenemme tarjoamaan juuri teille suunniteltuun kyberharjoitukseen sopivan ajankohtaisen tilannekuvan niin kotimaasta kuin maailmalta. Tällöin esimerkiksi harjoittelun teema voidaan kohdistaa todennäköisimpien uhkakuvien mukaisesti, mikä lisää harjoituksen merkittävyyttä organisaationne toiminnan jatkuvuuden tukemisessa. 

3: Kyberturvallisuuskeskuksen palveluiden simulointi harjoituksessa

Autamme päivittäisessä toiminnassamme organisaatioita havaitsemaan niihin kohdistuvia tietoturvaloukkauksia, kuten haittaohjelmaepäilyjä, tietojen kalastelua tai palvelunestohyökkäyksiä sekä näiden yrityksiä. Lisäksi autamme tietoturvaloukkausten selvittämisessä. Osa näistä palveluista on mahdollista tuoda simuloidusti mukaan harjoitukseen, jolloin harjoittelukokemus on kokonaisuutena lähempänä todellista kriisitilannetta. 

4: Tarkkailijan rooli harjoituksessa

Resurssien puitteissa ja organisaation niin toivoessa tarjoudumme toimimaan myös tarkkailijana harjoituksen aikana. Tarkkailijan roolissa voimme edesauttaa harjoituksessa esiin tulleiden haasteiden kuin myös hyväksi todettujen käytänteiden tunnistamisessa, sekä tuottaa organisaatiolle arvokasta sisältöä harjoituksesta tehtävää loppuanalyysia varten.

5: Avustaminen harjoituksen jälkianalyysissa

Harjoituksen päätyttyä tarjoamme palveluitamme ja osaamistamme myös harjoituksen purkamiseksi ja loppuanalyysin tekemiseksi. Harjoituksen huolellinen loppuanalyysi on toiminnan kehittämisen kannalta erittäin tärkeää, sillä kyberharjoitusten ensisijainen tehtävä on parantaa organisaation varautumiskykyä uhkia vastaan.

TUTUSTU HARJOITUSOPPAASEEMME SEKÄ KYBERHARJOITUSSKENAARIOT 2020 -TUOTTEESEEMME

Kyberharjoittelu on mainio tapa arvioida organisaation tai organisaatioiden toimintatapoja, parantaa kriisinsietokykyä ja nopeuttaa toipumista kyberhäiriöistä. Kyberturvallisuuskeskus tarjoaa käytännönläheisen oppaan kyberharjoitusten järjestämiseksi, jossa opit on koottu yksiin kansiin. Harjoitusohje soveltuu niin ensimmäistä harjoitustaan järjestävälle organisaatiolle kuin kokeneellekin harjoituskonkarille uusien menetelmien ja näkökulmien etsimiseen. Se on kirjoitettu ensisijaisesti käytännön ohjeeksi heille, joille kyberharjoituksen järjestäminen on ajankohtaista.

Kyberharjoitusskenaariot 2020 -vihkonen sisältää 20 erilaista kyberturvallisuuden poikkeamaa, joita voidaan käyttää kyberharjoitusten tapahtumankuvauksina. Kokoelma on laadittu yhteistyössä kumppaniyritysten asiantuntijoiden kanssa. Skenaariot perustuvat tosielämän kyberturvallisuuspoikkeamiin.

Toimitamme tuotteitamme myös painettuina versiona.
Lähetä tilauksesi sähköpostiosoitteeseen kyberharjoitukset@traficom.fi
Ilmoita tilauksessa tuotteiden kappalemäärä ja yhteystiedot, johon haluat oppaat lähetettävän postitse (vastaanottajan nimi ja postiosoite). 

Lisää aiheesta:

Harjoituskokemuksia-sarja

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä oikein tiedä, mistä lähteä liikkeelle? Erilaisia kyberharjoitustyyppejä on lukematon määrä. Oikeastaan mikä tahansa prosessien hallittu tarkastelu voi käydä harjoituksesta. Tapahtumien simuloinnin yksityiskohtaisuus, harjoitusympäristö, tekniset vaatimukset ja ajankäyttö määrittävät eri harjoitustyyppejä. Sopivan harjoituksen valinta riippuu käytettävistä resursseista, harjoituksen tavoitteista ja harjoituksen kohdejoukosta. Tekniselle henkilökunnalle järjestettävä harjoitus poikkeaa johdon kriisinhallintaharjoituksesta niin toteutustavaltaan kuin tavoitteiltaankin. Tavoitteet ja osallistujat on hyvä määritellä ja valita ensin, harjoitusmenetelmä vasta niiden jälkeen. Omaan harjoitukseen voi poimia elementtejä monesta eri harjoitustyypistä tarpeen mukaan.

Kyberturvallisuuskeskus on säännöllisesti mukana auttamassa ja tukemassa erilaisten organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoittelevia tahoja kirjoittamaan kokemuksistaan - havainnollistavat kokemukset onnistuneista kyberharjoituksista toimivat hyvinä esimerkkeinä sekä madaltavat harjoittelun aloittamisen kynnystä. Kyberharjoittelusta hyötyvät kaikki organisaatiot ja yritykset pienestä suureen! 

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus tukee säännöllisesti organisaatioiden harjoittelua. Olemm...
Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden har...

Ole yhteydessä harjoitustoimintoihin

Lisätietoja tarjoamistamme palveluista: kyberharjoitukset@traficom.fi