Johdon kyberharjoittelu ja koulutus
Vakava kyberhäiriö voi pysäyttää liiketoimintasi kokonaan. Seisahtuneen toiminnan lisäksi kustannuksia voi tulla mahdollisista sanktioista ja korvauksista asiakkaille. Organisaation mainekin voi olla vaakalaudalla. Kyberhäiriön tapahtuessa organisaation johdon tulee olla kykenevä toimimaan paineistetussa tilanteessa.
Johdon kriisinhallinta- ja kyberharjoituksessa pääset turvallisesti testaamaan organisaatiosi kykyä toimia simuloidussa kyberhäiriössä. Harjoitus parantaa ryhmän kykyä hoitaa kriisejä ja testaa samalla yrityksen kypsyystasoa ja olemassa olevan ohjeistuksen toimivuutta.
Mitä johdon kriisinhallinta- ja kyberharjoituksessa tapahtuu?
Johdon kriisinhallinta- ja kyberharjoitus on noin kolmen tunnin harjoitus organisaation ylimmän tason kriisinhallintaryhmälle. Harjoitus pohjautuu fiktiiviseen, mutta organisaatiollesi realistiseen uhkaskenaarioon, esimerkiksi kiristyshaittaohjelman leviämiseen, arkaluontoisten tietojen vuotamiseen tai toimintaa haittaavaan tietoliikennehäiriöön.
Harjoituksen edetessä pieneltä vaikuttava IT-häiriö alkaa eskaloitua. Kriisiryhmä kokoontuu ja saa tietoa tilanteesta harjoituksen johtajan antamilla syötteillä. Harjoituksen osallistujien tehtävänä on analysoida tilanne, hankkia lisätietoja, viestiä tarvittaville sidosryhmille ja tehdä päätöksiä – paineen alla ja epätäydellisen tiedon varassa, kuten tositilanteessakin. Johdon kriisinhallinta- ja kyberharjoituksessa on myös tarkkailija, joka seuraa miten tilannekuvaa ylläpidetään, miten tilannetta johdetaan ja tunnistetaanko kaikki tarvittavat toimenpiteet, kuten vaikkapa viranomaisilmoitusten tekeminen.
Heti kyberharjoituksen päätteeksi pidetään palautekeskustelu. Tarkemmat löydökset ja parannusehdotukset kootaan lisäksi raporttiin.
Kyberharjoittelun hyödyt
Kyberharjoitus on usein havahduttava muistutus. Häiriönhallintaohjeet ja vastuut eivät ehkä olleetkaan niin selkeitä, kuin oli ajateltu. Tilannekuvan ylläpitäminen ja riittävä viestintäkin ovat usein hankalia ja kaipaavat treeniä. Vastavuoroisesti kyberharjoittelu tarjoaa usein myös onnistumisen elämyksiä: meidän kriisiprosessimme toimivat ja olemme nyt valmiimpia tosipaikan tullen!
Johdon kriisinhallinta- ja kyberharjoitus tarjoaa mm. seuraavia hyötyjä:
Henkilöstön kyky hallita tietoturvaloukkauksia ja muita kriisitilanteita paranee.
Ymmärrys häiriönhallintaprosessien ja viestintätapojen puutteista kasvaa ja niistä saadaan konkreettisia parannusehdotuksia.
Sujuva yhteistyö organisaation eri osien ja tiimien välillä varmistetaan.
Kun kyberhäiriöissä toimimista on harjoiteltu etukäteen, tosipaikan tullen normaalitilanteeseen palautuminen on tehokkaampaa.
Kyberharjoittelu on myös osa kokonaisvaltaista jatkuvuudenhallintaa ja tukee vaatimustenmukaisuuden rakentamista mm. ISO/IEC 27001 -standardiin, NIS2-direktiiviin ja DORA-asetukseen nähden.
REFERENSSIT
KATSO KAIKKI
CSC
“Suosittelen lämpimästi 2NS:ää sekä yksittäisiin teknisiin tietoturvallisuuteen liittyviin koulutusprojekteihin että tiiviimpäänkin tietoturvakumppanuuteen.”
Urpo Kaila , Tietoturvapäällikkö – CSC
CableCrew Oy
”Yhteistyö sujui niin hyvin, että jatkossa teetämme vuosittaisen auditoinnin 2NS:llä.” Tietoturva on CableCrewlle äärimmäisen tärkeää, koska toimimme kriittisen infran parissa. Yhteydenpito oli mutkatonta, ja tavoitettavuus oli erinomaista myös tarvittaessa virka-ajan ulkopuolellakin. Kaikkiin kysymyksiin sai vastauksen viimeistään seuraavana päivänä. Aikatauluista viestittiin myös reaaliajassa.
Satu-Maria Ravelin, HESQ Johtaja – CableCrew Oy
Kehätieto Oy
“Yhteistyö 2NS:n kanssa on sujunut erittäin mallikkaasti. Olemme saaneet heiltä tarvitsemamme tuen niin henkilöstön koulutuksiin kuin tuotteidemme tietoturvatestaukseen. Luotamme 2NS:n erityisosaamiseen tietoturva-asioissa.”
Juhani Ruohotie, Tiiminvetäjä – Kehätieto Oy