Siirry sisältöön
Huoltovarmuuskeskus

Altti Heinonen, Enfo: Huoltovarmuusyhteistyö käynnistyi vauhdilla

IT-palvelutalo Enfo lähti mukaan huoltovarmuusyhteistyöhön vain muutama viikko ennen COVID-19-pandemian julistamista.

29.12.2020
harjoituksetkyberturvallisuustietoturvallisuus

Lue myös juttu Enfon Altti Heinosen kokemuksista vuoden 2020 Tieto-harjoituksesta.

Enfon vuoden 2019 alussa perustama hallinnollisesta tietoturvasta ja tietosuojasta vastaava Security&Governance -yksikkö keskittyi ensimmäisen toimintavuotensa aikana ISO27001-asioihin ja uudistetun johtamisjärjestelmän, riskienhallinnan ja tietoturvallisuuden kehittämisohjelman jalkauttamiseen. Yksikön vetäjä Altti Heinonen kertoo, että näin saatiin rakennettua hyvä perusta kaikelle jatkokehitykselle.

Vuoden 2020 alussa oli aika lähteä kehittämään toimintaa huoltovarmuusasioissa yhtenä isompana kokonaisuutena. Enfolaiset aloittivat helmikuussa yhteistyön kirkastamisen Huoltovarmuuskeskuksen ja Digipoolin kanssa tapaamalla heidän edustajiaan.

ISO27001 tuo hyvin samanlaisia vaatimuksia kuin mitä huoltovarmuuden kohdalla on otettava huomioon.

”ISO27001 tuo meille hyvin samanlaisia vaatimuksia kuin mitä huoltovarmuuden kohdalla on otettava huomioon – sekä meillä että asiakkaillamme ja alihankkijoillamme – joten näimme tässä selvää synergia-etua. Aloimme myös panostaa alueelliseen toimintaan ja näkyvyyteen Pohjois-Savossa, mihin luonnollisesti liittyy myös Itä-Suomen Elvar-toimikunnan toiminta. Konesalimme ovat Kuopion alueella.”

Yhteistyön avulla Heinonen haluaa kehittää organisaationsa toimintaa tietoturvan ja tietosuojan alueella osana huoltovarmuustoimintaa.

Saimme paljon tukea pandemiaan liittyneeseen skenaariotyöhön ja varautumissuunnitteluun, ja siihen miten niitä tehdään osana huoltovarmuusketjua.

”Pyrimme myös verkostoitumaan ja hakemaan synergiaetuja yhteiselle tekemiselle. Haluamme myös päästä hyödyntämään hyväksi havaittuja ja tuotettuja materiaaleja tässä kontekstissa, että meidän ei tarvitsisi keksiä pyörää uudestaan.”

Enfon Security&Governance-yksikön vetäjä Altti Heinonen

Kun pandemia seurauksineen iski täydellä voimallaan kuukautta myöhemmin Suomeen, Enfo sai paljon tukea pandemiaan liittyneeseen skenaariotyöhön ja varautumissuunnitteluun, ja siihen miten niitä tehdään osana huoltovarmuusketjua.

”Huoltovarmuus ja varautuminen ovat jatkuvaa kehittämistä sisäisten ja ulkoisten sidosryhmien kanssa. Silti yksistään COVID-19 -pandemia osoitti, että heillä on tarvitsemaamme tietoa – esimerkiksi siitä, mitkä toiminnot olivat yhteiskunnan kannalta ratkaisevan tärkeitä. Sen vuoksi pystyimme kohdistamaan tuki- ja varautumisskenaariot oikeisiin asiohin oman varautumisemme lisäksi.

Mukaan TIETO20-harjoitukseen

Enfo on mukana myös TIETO20 -yhteistoimintaharjoituksessa, josta yritys sai tietää jo ensimmäisessä tapaamisessa Digipoolin edustajien kanssa.

”Olemme mukana saamassa lisäoppia erilaisten skenaariopohjaisten harjoitusten kautta miten toimia ja mitä pitää ottaa huomioon oman organisaation varautumissuunnittelussa ja omissa sisäisissä harjoituksissa eri kontrollien toimivuuksien suhteen, sekä tietysti myös varautua siihen mitä tehdään, jos jokin käytössä oleva kontrolli pettää ja jotakin ei toivottavaa tapahtuu. Lisäksi katsomme, olemmeko ottaneet kaiken tarpeellisen huomioon ja toimimmeko kaikissa tapauksissa lakien ja asetusten sekä parhaiden käytäntöjen mukaisesti”

Pandemia osoitti, että Huoltovarmuusorganisaatiolla on tarvitsemaamme tietoa – esimerkiksi siitä, mitkä toiminnot olivat yhteiskunnan kannalta ratkaisevan tärkeitä

Harjoituksen kautta Heinonen haluaa kehittää organisaationsa toimintaa tietoturvan ja tietosuojan alueella.

”Lähdimme täydentämään omaa ymmärrystä siitä, mitkä asiat on hyvä ottaa huomioon erilaisissa kyberhyökkäyksiin varautumisissa. Jos ja kun tilanne on päällä niin haluamme pystyä etenemään harjoitelluin askelin ja etukäteen kuvatuin toimintamallein ja ilman paniikkia”, Heinonen listaa syitä.

”Haluamme myös ymmärtää, miten erilaiset tekniset suojausmekanismit linkittyvät hallinnollisen tietoturvan jatkumoksi ja sitä kautta varsinaisen liiketoiminnan jatkuvuuden turvaamiseen sekä esimerkiksi vaikka kriisiviestinnän linkittyminen tähän kokonaisuuteen ja tarkastaa sen pohjalta nykyiset kontrollimme, toimintatapamme ja ohjeistuksemme sekä itse varautumiseen että tapahtuman jälkeiseen toimintaan.”

Avauskuva Colourbox, Altti Heinosen kuva JPA

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Kaukolämpöyhtiöt saavat uutta tietoa varautumiseen

Kaukolämpö on suomalaisten kotien ja muiden kiinteistöjen yleisin lämmitysmuoto. Erityisen suuri rooli sillä on kaupunkien ja taajamien lämmityksessä. Lämpöyhtiöiden hyvä varautuminen takaa, että lämpöä riittää talven pakkasilla.

Sähköpulan välttämiseksi säästötoimet ovat tarpeen: sähkökatkot ovat silti mahdollisia

Suomi on varautunut hyvin talven sähköntarpeeseen, mutta sähkön tarjonnan ja kysynnän välinen ero on aiempaa pienempi. Fingridin ja Energiaviraston edustajat kertoivat Huoltovarmuuskeskuksen Energiaseminaarissa (14.12.) näkymistä sähkön riittävyyteen.
Petri Häkkinen

Julkiset palvelut taklaavat sähkökatkot yhteistyöllä

Kun sähköt katkeavat pitemmäksi aikaa, ihmisten hätään vastataan viestinnällä ja eri viranomaisten sujuvalla yhteistyöllä. Kunnat testasivat toimintatapojaan laajojen sähköhäiriöiden varalta pääkaupunkiseudun RESPA 22 -yhteisharjoituksessa syyskuussa.