Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Jira
serverEduuni-jira
serverId41f54b4f-64a1-3661-b66a-fd2def8c28dd
keyCSCIDEAPANKKI-115

Miten rakennetaan kyky tuottaa "major incident" management tai palveluiden tuen yhteinen hallinta "loppukäyttäjätasolta" korkeakoulujen, CSC:n ja eri palveluntarjoajien verkossa, jossa on itse tuotettuja palveluita, CSC:n tuottamia palveluita, eri vendorien tuottamia tai jonkun korkeakoulun muille tuottamia palveuita, joilla voi olla merkittäviä keskinäisriippuvuuksia.

  • Muutama näkökulma tämän käsitteen / sateenvarjon alla: 1) organisaatioiden 1. taso (SD) 2) palvelut jotka ovat jaettuja useamman organisaation yhteisiä ja mikä on niiden palveluiden verkostomainen tapa tuottaa tuki/neuvontapalveluita 3) tapahtumat joissa akuutti tilannekuva ja reagointi/toipumisen toimenpiteet vaatii org. rajat ylittävää toimintaa ja yhteistyötä
  • Miten konsernin sisällä toistuu myös paikallisten organisaatioiden ja niiden osien ja riippuuksien tasolla, niin kuin valtakunnallisella tai vaikka pohjoismaisen yhteistyön tasoilla
  • Tarkennetaan ideaa mahdollisen Funet-työvaliokunnan pohdinnan jälkeen edistettäväksi (SEC-ryhmälle, KA-SIG:lle, CSIRT-ryhmille...?)

Keskustelu 24.9.2020

  • Digitaalisten palveluiden jatkuvuuden kriittisyys on noussut, ratkaisujen keskinäisriippuvuus on muuttunut haastavammaksi seurata tai tunnistaa tilanteessa
  • Miten toimitaan, millä kanavilla viestitään
  • Kullakin organisaatiolla on omat insidentinhallintaprosessit, tiimit ja mahdolliset tietojärjestelmät palveluiden hallintaa tukemassa
  • Kuinka jaetaan tilannekuva, jotta tilanne ymmärrys saadaan nopeammin toimenpiteitä tai tilanteen hallintaa (kuten viestintää) tukemaan, jaetaan tilannekuvaa
  • Hahmottelua mahdollisista etenemispoluista
    • A) Toimintaa voidaan rakentaa tietoturvaryhmien yhteistyötä ja tehtäväkenttää laajentamalla, paras osaaminen ja kokemus tällaisista toimista on SEC-ryhmillä
      • Huomioiden yliopistojen ja ammattikorkeakoulujen "siilorajan" ylittäminen, CSC, OPH, DVV jne.
      • Kuinka varmistetaan tilanteen paikallisen hallitsemisen lisäksi viestintä, tiedon jakaminen riittävän laajalle
      • Kokonaisarkkitehtuurin yhteinen ymmärrys on keskeistä, jotta tiedetään, mihin toimintaan ja mihin toimijoihin mahdollinen digitason ongelma voisi vaikuttaa. Esimerkiksi systeemikyselyn hyödyntäminen sen tunnistamiseen, keillä joku ratkaisu on käytössä
    • B) Voidaan kehittää yhteistäpalvelumekanismia, johon osallistumista voisi halutessaan organisaatiolleen ostaa federoituna yhteisenä operaatio- ja valvontakeskuksena
  • Mahdollisen A-etenemispolun alustamiseksi viedään asiaa omiin taustajoukkoihin keskusteluun ja pidetään, ainakin CSC:n jaettuja palveluita koskevan esimerkin pohjalta, laaja etäkokous/työpaja

Jira
serverEduuni-jira
serverId41f54b4f-64a1-3661-b66a-fd2def8c28dd
keyCSCIDEAPANKKI-116

...