8.1 Kyberturvallisuusharjoitukset
Kyberturvallisuusharjoitukset
Kuuntele tämä osuus:
Kyberturvallisuusharjoitus on tapahtuma, jossa organisaatio harjoittelee valmiuttaan erilaisiin kyberhäiriöihin. Kyberturvallisuusharjoituksessa simuloidaan tai mallinnetaan kyberhäiriöitä. Näin luodaan kuvitteelliset olosuhteet, joissa häiriön vaikutuksia ja palautumista voidaan testata.
Kyberturvallisuusharjoitus parantaa organisaation sietokykyä ja ymmärrystä häiriöiden laajoista vaikutuksista. Se tuottaa paremman ymmärryksen tietojärjestelmien riippuvuuksista, kehittää sisäistä ja ulkoista viestintää sekä parantaa ongelmien hallintaa ja sisäisiä prosesseja. Harjoituksia on erityyppisiä riippuen siitä, millaista osaamista organisaatio haluaa kehittää. Perinteisesti teknisillä harjoituksilla tuetaan asiantuntijoiden ja teknisen ylläpidon osaamista, kun taas johto- ja liiketoimintaharjoituksia tarjotaan johdolle. Yhteistyöharjoitus taas koskee kaikkia ja kehittää koko henkilöstön ja sidosryhmien taitoja. Harjoitus voi olla myös eri harjoitustyyppien yhdistelmä, kuten teknis-toiminnallinen harjoitus.
Erilaisia harjoitusten toteutustapoja on useita. Harjoitukset voivat keskittyä kyberuhkien tarkasteluun ja arviointiin, ongelmien ennakointiin, kriisiviestintään, yhteistyöhön tai teknisten taitojen hiomiseen.
Jyväskylän ammattikorkeakoulussa sijaitsee Suomen kansallinen kyberturvallisuuden harjoitteluympäristö RGCE (Realistic Global Cyber Environment). Ympäristössä järjestetään vuosittain useita viranomaisille suunnattuja viikon kestäviä harjoituksia.
Suomessa on myös useita muita kyberharjoitustoimintaa tekeviä yrityksiä ja organisaatioita. Kyberturvallisuuskeskus ylläpitää listaa näistä toimijoista.