Siirry sisältöön
Etusivu Olennaisia linkkejä

Linkkejä sidosryhmien sivuille ja materiaaleihin

Huoltovarmuusorganisaation Digipooli

Päivitetty 23.06.2025 klo 14:14

Tässä olennaisimmat linkit:

Digipooli – omia julkaisuita

OT-ympäristöjen kyberuhkiin varautumisen kehittäminen – Esiselvitys ja suositukset

Tuotantoympäristöjen kyberturvallisuus on noussut kriittiseksi tekijäksi yhteiskunnan huoltovarmuuden ja elinkeinoelämän toiminnan jatkuvuuden kannalta. Näiden järjestelmien häiriöt voivat johtaa tuotantokatkoksiin, taloudellisiin tappioihin ja jopa laajoihin yhteiskunnallisiin vaikutuksiin. Digipooli on toteuttanut esiselvityksen OT-ympäristöjen kyberuhkiin varautumisesta tunnistaakseen nykyisiä haasteita, arvioidakseen kyberturvallisuuden kypsyystasoa eri toimialoilla ja tarjotakseen konkreettisia kehitysehdotuksia elinkeinoelämän tueksi.

Esiselvitys tarjoaa kattavan analyysin OT-ympäristöjen kyberturvallisuustilanteesta sekä konkreettisia suosituksia eri toimialoille. Voit tutustua koko raporttiin lataamalla sen tästä:

OT-ympäristöjen kyberuhkiin varautumisen esiselvitysLataa

5G-privaattiverkkojen riskienhallinnan ohjeistus

Huoltovarmuusorganisaation Digipooli on julkaissut kattavan 5G-privaattiverkkojen riskienhallinnan ohjeistuksen, joka on suunnattu erityisesti suomalaisille yrityksille ja organisaatioille, jotka hyödyntävät tai suunnittelevat 5G-teknologiaan perustuvien yksityisverkkojen hyödyntämistä. Ohjeistus tarjoaa käytännönläheisen ja systemaattisen lähestymistavan 5G-privaattiverkkojen turvallisuuteen, kyberturvallisuuteen ja riskienhallintaan. Se auttaa tunnistamaan, arvioimaan ja hallitsemaan 5G-verkkoihin liittyviä riskejä aina hankintavaiheesta käyttöönottoon ja ylläpitoon asti.

Ohjeistus on vapaasti ladattavissa ja sen sisältöä voi hyödyntää organisaation oman varautumisen ja kyberturvallisuuden kehittämisessä.

HVO_5G-privaattiverkkojen riskienhallinnan ohjeistus_saavutettavaLataa

ICT Palvelutuotannon varautumisen suositukset

ICT Palvelutuotannon varautumisen suositukset on nyt koostettu yksiin kansiin. Tuotos erittelee huoltovarmuuden takaamiseksi varautumisessa ja jatkuvuudenhallinnassa huomioitavia aiheita ja esittelee suosituksia näissä aiheissa. Tuotos on suunnattu ennen kaikkea huoltovarmuusorganisaatiossa toimiville elinkeinoelämän organisaatioille, mutta siitä on varmasti hyötyä myös mille tahansa yritykselle ja miksei julkishallinnon organisaatiollekin.

Näihin aiheisiin voit syventyä lataamalla tästä ICT palvelutuotannon varautumisen suositukset dokumentin oman organisaatiosi käyttöön tai muiden organisaatioiden tukemiseksi.

HVO_ICT-palvelutuotannon-varautuminen_saavutettavaLataa

Varaudu kvanttilaskennan tietoturvavaikutuksiin

Kvanttilaskennalla on keskeinen rooli käynnissä olevassa teknologisessa murroksessa. Kvanttilaskennan kehitys tuo valtavat mahdollisuudet mukanaan, mutta se tuo myös vaikutuksia tietoturvallisuuteen. Samalla kun pohditaan hyötyjen ulosmittaamista tulee varautua sen tuomiin vaikutuksiin. Ja koska uhkien realisoitumisen ajankohta lähestyy ja varautumisessa riittää työsarkaa, tulee varautuminen aloittaa nyt! Digipoolin ja VTT:n yhteisprojektissa koostettiin tietoa elinkeinoelämän varautumisen tueksi sekä annettiin suosituksia toimenpiteiksi, joita tulee nyt lähteä toteuttamaan organisaatiossa kuin organisaatiossa.

Projektissa tuotetun suositus dokumentin voit ladata tästä.

hvk-kvanttilaskennan-tietoturvavaikutukset-raportti ja suositukset-2024Lataa

Pilvipalveluiden käytöstä huoltovarmuusorganisaation yrityksissä

Tässä jutussa avataan Digipoolin ja Futuricen toteuttaman pilvipalveluiden käytön selvityksen sisältöjä. Selvitys toteutettiin H1/2024 ja selvitykseen osallistui yli 100 Huoltovarmuusorganisaation yritystä eri aloilta.

Voit ladata raportin tästä:

selvitys-pilvipalveluiden-kaytosta-2024Lataa

HUOLTOVARMUUTTA PILVIPALVELUILLA

Digipooli toteutti projektin, joka keräsi työryhmään osallistujia niin palvelutuottajista kuin pilvipalveluiden hyödyntäjistä – Huoltovarmuusorganisaation yrityksiä sekä julkishallinnon organisaatioita. Projektissa kyselyillä sekä työryhmätyöskentelyllä puristettiin kasaan ohje, joka kannustaa yrityksiä rakenteelliseen päätöksentekoprosessiin tiedonhallinnan päätöksissä sekä ohjaa huomioimaan oikeita asioita prosessissa – jotta päätökset olisivat huoltovarmuudenkin kannalta kestäviä.

Huoltovarmuutta pilvipalveluilla ohjeen voit ladata tästä tai alta. Projekti toteutti myös selvityksen aihealueeseen liittyvästä lainsäädännöstä ja juridisen selvityksen raportin voit ladata alta.

Huoltovarmuutta-pilvipalveluilla-230306Lataa
Liite 3 Huoltovarmuutta pilvipalveluilla – juridinen selvitys – 230213Lataa

KYBERTURVALLISUUDEN NYKYTILA ERI TOIMIALOILLA 2022

Jo toisen kerran tehty laaja selvitys kotimaisen elinkeinoelämän kyberturvallisuuden kypsyydestä eri toimialoilla.

Vuonna 2022 selvitys tehtiin Accenture kanssa ja kävimme läpi 121 yritystä 12 eri toimialalla. Selvitys hyödynsi Kyberturvallisuuskeskuksen lanseeraamaa Kybermittari kehikkoa ja selvitti samalla mm. pilvipalveluiden käytön tilannetta. 

Julkisen tason raportti 2022 valmistuneesta selvityshankkeesta. Tämän julkisen raportin lisäksi selvitys tuotti >120 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla. Toimialaraportit ovat saatavilla kysymällä oman yrityksen käyttöön. Julkisen tason raportti löytyy myös englanniksi. Tai ruotsiksi löydät sen täältä.

Em. raportti kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.

TURVALLISEN DIGITALISAATION TYÖKALUPAKKI YRITYSJOHTAJALLE: 

Työkalupakki yritysjohtajalle, joka on hyödynnettävissä Strategiatyön kehittämiseen. Materiaalit ovat vapaasti sovellettavissa yrityksen toiminnassa kun strategiaa on aika päivittää. 

Tämä Digipoolin työkalupakki on laadittu yritysjohtajille helpottamaan digi- ja kyberturvallisuuden kokonaisvaltaista johtamista yrityksen hallituksessa ja johtoryhmässä. Sisällön laadinnan lähtökohtana on ollut strategialla johtaminen ja yrityksen toiminnan jatkuvuuden turvaaminen.

MATERIAALIT HYÖDYNNETTÄVÄKSI:

Turvallisen digitalisaation työkalupakki yritysjohtajalle -ohje. Sen avulla strategiatyössä voidaan huomioida paremmin digitalisaation turvallisuus , ja johtaa yritystä digiturvallisesti varautuen ja jatkuvuus turvaten.

Business Model Canvas -ajatusta mukaileva työväline, jonka läpikäymällä yrityksen johto voi helposti tuottaa itselleen/yritykseen toimintaa ohjaavan huoneentaulun. Työväline keskittyy digi- ja kyberturvallisuusaiheisiin.

HVK_TURVALLISEN_DIGITALISAATION_TYOKALUPAKKI_YRITYSJOHTAJALLE_2022_1102_v2Lataa
DP Strategia Huoneentaulu ja ohje 18032022Lataa
HVK_SECURE_DIGITALISATION_TOOLKIT_FOR_BUSINESS_LEADERS_1124_v3Lataa
BusinessModelCanvasWithInstructionsLataa

Kyberhäiriötilanteet varautuminen ja toiminta – opas:

Suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Suosituksia tarjoillaan kolmeen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin.

Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.

Opas Huoltovarmuuskeskuksen -sivuilla

Kyberturva ICT sopimuksissa

Tämä opas antaa malleja ja tukea ICT-palvelusopimuksien tekemiseen. Opasta varten
haastateltiin kotimaisia yrityksiä, jotka raottivat kokemuksiaan epäonnistuneista sopimussuhteista
ja esiin nousseista ongelmista yhteistyössä tai vastuunjaossa.

Opas perustuu haastatteluissa esille
nousseisiin tapauksiin. Yksittäisiä tapauksia on ohjeessa mukana esimerkkeinä sekä laajemmin kuvattuna ohjeen liitteessä.

Useimmat esille nousseet haasteet liittyivät tietoturvavaatimuksiin ja
tietoturvan huomioimiseen sopimuksissa.

Turvalliset etätyövälineet

Tämän oppaan tarkoitus on auttaa organisaatioita valitsemaan oikeanlaiset ja turvalliset työvälineet etätyöskentelyyn. Erityishuomiota näiden työvälineiden valintaan ja turvalliseen käyttöön tulee
kiinnittää organisaatioissa, joissa käsitellään tietoturvaluokiteltua materiaalia.

Opas on tarkoitettu erityisesti niille työntekijöille, jotka kokevat turvallisuuden huomioimisen etätyöskentelyssä tärkeäksi, mutta toivovat tueksi selkeytettyä materiaalia oikeiden ominaisuuksien huomioimiseksi. Sekä
niiden tietoturvasta vastaavien työntekijöiden avuksi, jotka valitsevat ja asentavat organisaation etätyösovelluksia ja kaipaavat yksinkertaistettua vertailua etätyökalujen turvallisuusominaisuuksista. Parhaimmillaan oppaan myötä etätyövälineiden tietoturvallisten ominaisuuksien vaatiminen leviää yrityksissä oletusarvoiseksi käyttötavaksi.

Oppaassa käydään alkuun läpi kysymyksiä, jotka helpottavat oikeanlaisen etätyövälineen valintaa.
Lisäksi on syytä huomioida käyttötapaukset, mihin työvälinettä ensisijaisesti on tarkoitus käyttää.
Esimerkiksi julkisen tilaisuuden järjestämiseen tarvitaan erilaisia ominaisuuksia kuin pienen työryhmän sisäiseen keskusteluun. Taulukoissa vertaillaan eri etätyövälineiden tietoturvaominaisuuksia.
Ominaisuuksia voi peilata omaan käyttötarpeeseen ja soveltaa etätyövälineiden valintaan myös muiden etätyövälineiden osalta. Loppuun on kerätty vertailtujen sovellusten tietoturvan parantavat
oppaat eli kovennusohjeet sekä vertailussa käytettyjä lähteitä ja sovellusten käyttösuosituksia.

Oppaan laatimiseen on käytetty uusimpia lähteitä ominaisuuksien vertailuun ja käyttösuosituksiin.
Lukijan on syytä huomioida, että ominaisuudet muuttuvat ja on hyvä tarkistaa, onko ohjeen jälkeen ilmestynyt tuoreempia ohjeita tai suosituksia. Oppaan myötä toivotaan tekojen ja valintojen kautta
yrityskulttuurin muuttuvan entistä enemmän tietoturvaa suosivaksi. Yrityksistä lähtöisin oleva kysyntä lisää myös tarjolla olevien sovellusten turvaominaisuuksia.

 

Kyberturvallisuuden nykytila eri toimialoilla

Julkisen tason raportti 2020 valmistuneesta selvityshankkeesta, missä selvitettiin kotimaisten yritysten kyberturvallisuuden kypsyyttä fasilitoidulla menettelyllä. Selvityshanke tuotti myös >100 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla.

Tämä tiivistelmä kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.

The-current-state-of-cybersecurity-in-different-sectors_2020Lataa

Yhteistyökumppanit

Huoltovarmuuskeskus

Huoltovarmuuskeskuksen verkkosivut

HVO Extranet – Huoltovarmuusorganisaation extranet

Varmuuden vuoksi – verkkolehti

Kyberharjoitusohje

Kyberturvallisuuskeskus

Kyberturvallisuuskeskuksen verkkosivut

Kybersää

Poikkeusolojen tietoturva ohjeita organisaatioille

FICOM

FICOM verkkosivut

FICOM -ohjeita ja oppaita

Teknologiateollisuus

Teknologiateollisuuden verkkosivut

Finanssiala

Finanssialan verkkosivut

Maanpuolustuskoulutusyhdistys

Kyberkoulutus

Kyberin taskutieto

Puolustusvoimat

Puolustusvoimien verkkosivut

Kyberkäsikirja Puolustusvoimien henkilöstölle

Muut sidosryhmät:
 

Valtioneuvosto

Kansallinen riskiarvio 2018

VN päätös huoltovarmuudesta 1048/2018

Turvallisuuskomitea

Kyberturvallisuuden sanasto

Suomen kyberturvallisuusstrategia 2019

Yhteiskunnan turvallisuusstrategia 2017

Suojelupoliisi

Kansalllisen turvallisuuden katsaus 2022

Puolustusministeriö

Pahasti poikki -opas