ISAC-tiedonvaihtoryhmät

ISAC-tiedonvaihtoryhmät (ISAC=Information Sharing and Analysis Centre) ovat eri toimialoille perustettuja kyberturvallisuuden yhteistyöelimiä. ISAC-ryhmissä käsitellään luottamuksellisesti kyberturvallisuuteen liittyviä asioita, kuten uhkia, ilmiöitä ja hyviä käytäntöjä. Ryhmät kehittävät myös edustamansa toimialan ja yhteiskunnan kyberturvallisuutta esimerkiksi toteuttamalla toimialaansa liittyviä riskianalyysejä, tutkimuksia ja ohjeistusta.

ISAC:ien päätarkoitus on jakaa tietoa ja kokemuksia ja lisätä tätä kautta organisaatioiden ja toimialojen kykyä suojautua digitaalisilta uhkilta. Organisaation kohtaama kyberuhka saattaa kohdata toista organisaatiota seuraavana päivänä. Avoin ja ajankohtainen tiedonjako vähentää uhkien vaikutuksia ja kustannuksia. Toisilta oppiminen on myös kustannustehokasta, kun muiden ei tarvitse keksiä uudelleen toisaalla jo käytössä olevaa ratkaisua. Kyberturvallisuuskeskus käyttää ISAC-ryhmien tuottamaa tietoa kansallisen kyberturvallisuuden tilannekuvan koostamisessa.

ISAC-tiedonvaihtoryhmien jäsenet muodostavat laajan kansallisen verkoston, jolla on tärkeä rooli myös häiriötilanteiden hallinnassa. Häiriötilanteessa ryhmät ja niiden jäsenet tarjoavat verkoston hyväksi asiantuntemustaan, analyysiresursseja, tietolähteitä ja kansainvälisiä yhteyksiä. Yhteistyötä häiriötilanteissa harjoitellaan myös säännöllisesti.

ISAC-tiedonvaihtoryhmiä toimii seuraavilla toimialoilla: