16 3.3 Harjoitus- ja koulutustoiminta Mitä? Tarjoa henkilöstölle koulutusta, jotta he osaavat toimia työssään tietoturvallisesti. Tee yrityksellesi suunnitelma tietoturvapoikkeamien hallitsemiseksi. Suunnitelmasta tulisi käydä ilmi ainakin seuraavat asiat • miten tietoturvahäiriöihin varaudutaan • miten vahinkoja rajoitetaan, jos yritys joutuu tietoturvaloukkauksen uhriksi • miten yritys toipuu tietoturvahäiriöstä. Yrityksen kannattaa luoda jokin prosessi, jonka avulla sen käyttämät järjestelmät sekä henkilöstö voivat ilmoittaa tietoturvapoikkeamista yrityksen toimintaympäristössä. Tietoturvapoikkeama-ilmoituksen teko opettaa henkilökuntaa • tunnistamaan • välttämään • raportoimaan • poistamaan • toipumaan. Miksi? Työntekijällä on tärkeä rooli yrityksen tietoturvan edistämisessä Me kaikki teemme virheitä, mutta niistä voi ottaa myös opiksi. Jokainen henkilöstöön kuuluva voi vaikuttaa yrityksen kyberturvallisuuteen. Yrityksen tulee tarjota työntekijöilleen koulutusta, jotta henkilöstöllä on tarvittavat taidot toimia oikein, kun yrityksen kyberturvallisuus on uhattuna. Koulutuksen avulla parannetaan kyberturvallisuutta ja turvataan tärkeiden tietojen, kuten asiakastietojen salassapysyminen. Milloin? Tee kyberturvallisuudesta jokapäiväistä ja harjoittele säännöllisesti. Kyberturvallisuus kehittyy jatkuvasti. Pitämällä henkilöstön tietotaidot ajan tasalla voidaan vaikuttaa siihen, onko yritys helppo vai haastava kohde rikollisille. Tee kyberturvallisuudesta osa päivittäistä työntekoa. • Ota kyberturvallisuuteen liittyvät asiat osaksi jokapäiväistä toimintaa, päivitä tietoja ja harjoittele tasaisin väliajoin. • Tee tietoturvapoikkeamien hallintamalli, esimerkiksi tapa, jolla tietoturvapoikkeamista ilmoitetaan. • Palkitse työntekijöitä siitä, että he raportoivat poikkeamista. Harjoittelua on jo sekin, että yritystä uhkaavia tilanteita mietitään vaikka kahvikupin äärellä. Katso lisää vinkkejä ja käytännön esimerkkejä harjoitteluun alla olevista oppaista tai https://www.kyberturvallisuuskeskus.fi/fi/ palvelumme/harjoitustoiminta Kyberharjoitusohje. Käsikirja harjoituksen järjestäjälle. https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/ Kyberharjoitusopas.pdf Kyberharjoitusskenaariot 2020. Skenaarioesimerkkejä harjoituksen järjestäjälle https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/ Kyberharjoitusskenaariot2020.pdf
RkJQdWJsaXNoZXIy Mjk0MTY=