Etusivu DFIR-jaos

Tietoturvapoikkeamajaos (DFIR)

Päivitetty 29.09.2025 klo 08:54

Digipoolin Tietoturvapoikkeamajaos (DFIR) on yksi Digipoolin toimivista yhteistyöryhmistä. Se keskittyy DFIR toimijoiden huoltovarmuuskriittisyyttä edistävään yhteistyöhön.

Tietoturvapoikkeamajaos (DFIR) on Huoltovarmuusorganisaatio (HVO) Digipoolin kyseisellä toimialla toimivien huoltovarmuuskriittisten organisaatioiden yhteistyöryhmä.

Jaoksen tarkoituksena on mm. selvittää miten huoltovarmuus ja varautuminen etenee sekä miten se liittyy DFIR-palveluiden toimintaan? Jaoksessa nostetaan esiin asioita, jotka edesauttavat huoltovarmuuden toteutumista ja käynnistetään tarvittaessa näitä toimia tukevia projekteja, jne.

Lisäksi DFIR-jaoksessa

Seurataan DFIR-palveluiden käyttöä kansallisesti ja varautumisen välineenä.
Varmistetaan Digipoolin jäsenistössä järkevä päätöksentekoprosessi, suhtautuminen ja tulkinnat DFIR-palveluiden käytölle.
Varmistetaan palvelutarjoomassa järkevään päätöksentekoon pohjautuva toimintatapa.
Tuetaan Huoltovarmuusorganisaation yrityksiä päätöksenteossa ja varautumisessa myös DFIR-palveluihin tukeutuen.

Varautuminen tietomurtoon

DFIR-jaos on tuottanut ohjeen, jonka tarkoituksena on auttaa erityisesti huoltovarmuuskriittisiä organisaatioita valmistautumaan tietomurron varalle. Erityistä huomiota on kiinnitetty toimenpiteisiin, jotka mahdollistavat ulkopuolisen avun käynnistämisen mahdollisimman nopeasti.

Ohjeistuksen priorisoinnissa on pyritty huomioimaan suosituksen kustannukset ja käyttöönoton aiheuttama työmäärä. Työläät ja kalliit suositukset on pyritty priorisoimaan maltillisesti.

Ohjeistus löytyy Digipoolin sivulta https://teknologiateollisuus.fi/digipooli/varautuminen-tietomurtoon/.

Sivulla on kolme taulukkoa: ”Ennakoivat toimenpiteet”, ”Havainnointi” ja ”Tietoturvahäiriön hallinta ja palautuminen”.

Tietomurron sattuessa

DFIR-jaos on luonut ohjeistuksen siitä, mitä toimenpiteitä tulee tehdä tietomurron sattuessa ja lisäksi auttaa ylläpitämään tilannekuvaa.

Ohjeistus on konkreettisesti Excel-työkirja, joka koostuu kuudesta eri välilehdestä. Työkalu on suunniteltu yhteiskäyttöön, eli pääsyn tiedostoon voi antaa koko tutkintatiimille. Joissain tapauksissa kuitenkin voi olla tarpeen pitää pääsy vain pienellä joukolla ja päivittää dokumenttia yhdessä esimerkiksi palaverissa.

Excel-työkirja on ladattavissa tästä linkistä.

Kyberturvalllisuuskeskukselta löytyy myös hyviä toimintaohjeita liittyen erilaisiin tietoturvapoikkeamiin:

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/ohjeet-ja-oppaat-organisaatioille-ja-yrityksille

Tero Oittinen

Erityisasiantuntija Digipooli Teknologiateollisuus ry / HVO Digipooli

+358406289005 tero.oittinen@teknologiateollisuus.fi