Liiketoiminnan jatkuvuus: tietoturvapoikkeamien hallinta ja toipumisen suunnittelu¶

Olennainen osa riskien arviointia ja hallintaa on tietoturvapoikkeamien hallinta ja nopea reagoiminen kyberhyökkäyksiin. Aiheesta lisää luvussa Turvatoimet ja tietoturvapoikkeamien hallinta. Tietoturvapoikkeamien hallinnan tavoitteena on ymmärtää vaikutukset järjestelmään ja minimoida ne, kehittää ja toteuttaa suunnitelma vahinkojen korjaamiseksi ja käyttää tätä ymmärrystä parantamaan puolustusta tulevia hyökkäyksiä vastaan (palautesilmukka). Tietoturvapoikkeamien hallintaan voivat kuulua esim. seuraavat vaiheet:

Suunnittelu ja valmistautuminen (plan and prepare): tietoturvapoikkeamien hallintapolitiikan määrittely ja tiimin luominen niiden käsittelyyn.
Havaitseminen ja raportointi (detection and reporting): tietoturvapoikkeamien havainnointi, valvonta, havaitseminen ja raportointi.
Arviointi ja päätös (assessment and decision): tietoturvapoikkeaman vakavuuden määrittely ja sen käsittelyyn tarvittavien toimien päättäminen.
Vastaaminen (response): tämä voi sisältää rikosteknisen analyysin, järjestelmän korjauksen, tai eristämisen ja vahinkojen korjaamisen.
Oppiminen (learning): keskeinen osa tietoturvapoikkeamien hallintaa on oppiminen, parannetaan järjestelmän suojakeinoja tulevien tietoturvapoikkeamien todennäköisyyden vähentämiseksi.

Liiketoiminnan jatkuvuuden turvaamiseksi riskien- ja tietoturvapoikkeamien hallinnan tulisi ulottua myös toimitusketjuihin. Tietoturvapoikkeamien hallinta ja järjestelmätason riskien arviointi on suunniteltu mahdollistamaan riskien havaitseminen koko järjestelmän tasolla. Toimitusketjut tulisi sisällyttää tähän laajaan näkökulmaan.