Page 1 Created with Sketch. Page 1 Created with Sketch. Page 1 Created with Sketch. Page 1 Created with Sketch. Artboard 1 copy 14Artboard 1 copy 7Artboard 1 copy 66Artboard 1 copy 23Artboard 1 copy 16Artboard 1 copy 55Artboard 1 copy 43Artboard 1 copy 50Artboard 1 copy 54Artboard 1 copy 34Artboard 1 copy 51Artboard 1 copy 36Artboard 1 copy 35Artboard 1 copy 46Artboard 1 copyArtboard 1 copy 31Artboard 1 copy 48Artboard 1 copy 9Artboard 1 copy 27Artboard 1 copy 8Artboard 1 copy 20Artboard 1 copy 2Artboard 1 copy 24Artboard 1 copy 62Artboard 1 copy 30Artboard 1 copy 41Artboard 1 copy 28Artboard 1 copy 26Artboard 1 copy 67Artboard 1 copy 52Artboard 1 copy 33Artboard 1 copy 29Artboard 1 copy 19Artboard 1 copy 53Artboard 1 copy 22Artboard 1 copy 21Artboard 1 copy 12Artboard 1 copy 13Artboard 1 copy 47Artboard 1 copy 49Artboard 1 copy 57Artboard 1 copy 32Artboard 1 copy 4Artboard 1 copy 25Artboard 1 copy 10Artboard 1 copy 15Artboard 1Artboard 1 copy 56Artboard 1 copy 11Artboard 1 copy 38Artboard 1 copy 65Artboard 1 copy 39Artboard 1 copy 5Artboard 1 copy 58Artboard 1 copy 6Artboard 1 copy 17Artboard 1 copy 40Artboard 1 copy 60Artboard 1 copy 3Artboard 1 copy 45Artboard 1 copy 18Artboard 1 copy 42Artboard 1 copy 61Artboard 1 copy 63Artboard 1 copy 64Artboard 1 copy 59Artboard 1 copy 44Artboard 1 copy 37 Combined Shape Created with Sketch. icon/info Created with Sketch. icon/info Created with Sketch. Group 17 Created with Sketch. Fill 1 Created with Sketch. Page 1 Created with Sketch. 99021DFE-DB58-4EE2-9D52-C2BF154A8B0A Created with sketchtool. Oval 2 Created with Sketch. Combined Shape Created with Sketch. Combined Shape Copy Created with Sketch. Group 18 Created with Sketch. Group 16 Created with Sketch. Page 1 Created with Sketch. ; ;
11.6.2018 15.31
Ajankohtaista

Uuden tietosuoja-asetuksen soveltaminen testattiin Fingridin kyberturvaharjoituksessa

Fingrid järjesti kesäkuussa kyberturvaharjoituksen, jonka teemana oli EU:n uusi tietosuoja-asetus, GDPR. Harjoitus oli tiettävästi Suomen ensimmäinen GDPR:ään keskittynyt kyberturvaharjoitus ja vahvisti Fingridin valmiuksia vastata GDPR:n vaatimuksiin. Kyseessä oli Fingridin kolmas harjoitus Jyväskylän ammattikorkeakoulun ky­ber­tur­val­li­suu­skeskuksen JYVSECTECin harjoitusympäristössä.

Fingridiin viime vuonna perustettu Incident Response –ryhmä harjoitteli kesäkuun alussa EU:n tietosuoja-asetuksen soveltamista kyberhyökkäyksissä. IR-ryhmään kuuluvat yhtiön tietoturvayksikön ohella ne keskeiset toiminnot, jotka ovat mukana mahdollisten kyberhyökkäyksien ensi vaiheen selvittelyissä. Näitä toimintoja ovat lakiasiainpalvelut, HR, viestintä, luottamusmies ja yritysturvallisuus.

Kyberturvallisuus vaatii vahvaa teknistä kyvykkyyttä puolustaa ympäristöjä, mutta myös päätöksenteon ja viestinnän onnistumista hyökkäystilanteissa.

Harjoittelupaikkana oli Jyväskylän am­mat­ti­kor­kea­kou­lun puo­lu­ee­ton ky­ber­tur­val­li­suu­den tut­ki­mus-, ke­hi­tys- ja kou­lu­tus­kes­kus JYV­SEC­TEC, jonka kanssa Fingrid suunnitteli harjoituksen. Suunnitelman toteutuksesta vastasi JYVSECTEC.

Harjoituksen skenaariona oli tietovuoto, jossa oli osallisena yrityksen työntekijä. Tietovuodossa vuodettiin yrityksen henkilöstön ja sidosryhmien sensitiivisiä henkilötietoja sekä kriittistä organisaatiotietoa. Harjoituksessa IR-ryhmä sai tiedon tapahtuneesta ja lähti selvittelemään tapahtunutta määriteltyjen prosessien ja sovitun työnjaon mukaisesti.

Harjoitustilanteessa tehtiin rikosilmoitus tietovuodosta, ja tämän seurauksena – ja yllätyksenä IR-ryhmälle – harjoitukseen liittyivät suunnitelman mukaisesti myös poliisin tekninen ja taktinen tutkija. Poliisin mukanaolo toi harjoitukseen lisää todentuntua ja oppia viranomaisyhteistyöstä. Myös poliisiviranomainen kiitteli harjoituksen hyödyllisyyttä.  

Arvokasta kokemusta toiminnasta tietovuototilanteissa

”Harjoitus antoi hyvää ja arvokasta kokemusta toiminnasta tietovuototilanteissa sekä konkretisoi niitä teemoja, joita tietosuojasääntelyssä ja GDPR:ssä tällöin nousee esiin”, lakimies Antti Kivipuro Fingridistä toteaa.

IR-ryhmän harjoitus osoitti Fingridille useita tärkeitä kehityskohteita muiden muassa ryhmän kokoonpanoon ja ohjeistukseen sekä paransi valmiuksia toimia poikkeamatilanteissa.   

”JYVSECTECin ja todennäköisesti Suomen ensimmäinen realistinen GDPR:ään keskittynyt kyberturvaharjoitus tarjosi myös JYVSECTECille paljon arvokasta kokemusta. Meillä on nyt paremmat edellytykset tarjota vastaavia kyberturvaharjoituksia myös muille yrityksille”, CTO Marko Vatanen JYVSECTECistä kertoo tyytyväisenä.

Lisätiedot:

Tietoturvapäällikkö Jyrki Pennanen, Fingrid, puh. 040 515 2139

CTO Marko Vatanen, JYVSECTEC, puh. 040 545 8630

 Kuvat:

Fingridin kyberturvaharjoitus käynnissä.
Alakuvassa Fingridin Incident Response -ryhmä.


Fingridin kyberturvaharjoitus käynnissä

Fingridin Incident Response -ryhmä