...
Jira | ||||||
---|---|---|---|---|---|---|
|
Miten rakennetaan kyky tuottaa "major incident" management tai palveluiden tuen yhteinen hallinta "loppukäyttäjätasolta" korkeakoulujen, CSC:n ja eri palveluntarjoajien verkossa, jossa on itse tuotettuja palveluita, CSC:n tuottamia palveluita, eri vendorien tuottamia tai jonkun korkeakoulun muille tuottamia palveuita, joilla voi olla merkittäviä keskinäisriippuvuuksia.
- Muutama näkökulma tämän käsitteen / sateenvarjon alla: 1) organisaatioiden 1. taso (SD) 2) palvelut jotka ovat jaettuja useamman organisaation yhteisiä ja mikä on niiden palveluiden verkostomainen tapa tuottaa tuki/neuvontapalveluita 3) tapahtumat joissa akuutti tilannekuva ja reagointi/toipumisen toimenpiteet vaatii org. rajat ylittävää toimintaa ja yhteistyötä
- Miten konsernin sisällä toistuu myös paikallisten organisaatioiden ja niiden osien ja riippuuksien tasolla, niin kuin valtakunnallisella tai vaikka pohjoismaisen yhteistyön tasoilla
- Tarkennetaan ideaa mahdollisen Funet-työvaliokunnan pohdinnan jälkeen edistettäväksi (SEC-ryhmälle, KA-SIG:lle, CSIRT-ryhmille...?)
Keskustelu 24.9.2020
- Digitaalisten palveluiden jatkuvuuden kriittisyys on noussut, ratkaisujen keskinäisriippuvuus on muuttunut haastavammaksi seurata tai tunnistaa tilanteessa
- Miten toimitaan, millä kanavilla viestitään
- Kullakin organisaatiolla on omat insidentinhallintaprosessit, tiimit ja mahdolliset tietojärjestelmät palveluiden hallintaa tukemassa
- Kuinka jaetaan tilannekuva, jotta tilanne ymmärrys saadaan nopeammin toimenpiteitä tai tilanteen hallintaa (kuten viestintää) tukemaan, jaetaan tilannekuvaa
- Hahmottelua mahdollisista etenemispoluista
- A) Toimintaa voidaan rakentaa tietoturvaryhmien yhteistyötä ja tehtäväkenttää laajentamalla, paras osaaminen ja kokemus tällaisista toimista on SEC-ryhmillä
- Huomioiden yliopistojen ja ammattikorkeakoulujen "siilorajan" ylittäminen, CSC, OPH, DVV jne.
- Kuinka varmistetaan tilanteen paikallisen hallitsemisen lisäksi viestintä, tiedon jakaminen riittävän laajalle
- Kokonaisarkkitehtuurin yhteinen ymmärrys on keskeistä, jotta tiedetään, mihin toimintaan ja mihin toimijoihin mahdollinen digitason ongelma voisi vaikuttaa. Esimerkiksi systeemikyselyn hyödyntäminen sen tunnistamiseen, keillä joku ratkaisu on käytössä
- B) Voidaan kehittää yhteistäpalvelumekanismia, johon osallistumista voisi halutessaan organisaatiolleen ostaa federoituna yhteisenä operaatio- ja valvontakeskuksena
- A) Toimintaa voidaan rakentaa tietoturvaryhmien yhteistyötä ja tehtäväkenttää laajentamalla, paras osaaminen ja kokemus tällaisista toimista on SEC-ryhmillä
- Mahdollisen A-etenemispolun alustamiseksi viedään asiaa omiin taustajoukkoihin keskusteluun ja pidetään, ainakin CSC:n jaettuja palveluita koskevan esimerkin pohjalta, laaja etäkokous/työpaja
Jira | ||||||
---|---|---|---|---|---|---|
|
...