Aika: 24.9.2020 klo 14.00-15.00
Paikka: https://cscfi.zoom.us/j/65931305619?pwd=dWJxNlBHc2Evamx2cy9WRk1LYU1uZz09
Osallistujat: Samuli Malinen, Sari Laaksonen, Juha Venho, Olavi Pesonen, Kari Helenius, Manu Pajuluoma, Jaakko Riihimaa, Christa Winqvist, Ilkka Siissalo, Ari Hirvonen, Antti Sirviö, Ari Hovila, Teemu Seesto, Antti Mäki, Jussi Auvinen, Tarita Memonen, Outi Tasala
Asiantuntijat: Esa Suominen, Patrik Maltusch, Olavi Manninen
Asialista/Muistio
1. Kehitysideoiden ohjaus eri palvelukehityslinjoille (JIRAn keskimmäinen sarake)
CSCIDEAPANKKI-115 - Getting issue details... STATUS
Miten rakennetaan kyky tuottaa "major incident" management tai palveluiden tuen yhteinen hallinta "loppukäyttäjätasolta" korkeakoulujen, CSC:n ja eri palveluntarjoajien verkossa, jossa on itse tuotettuja palveluita, CSC:n tuottamia palveluita, eri vendorien tuottamia tai jonkun korkeakoulun muille tuottamia palveuita, joilla voi olla merkittäviä keskinäisriippuvuuksia.
- Muutama näkökulma tämän käsitteen / sateenvarjon alla: 1) organisaatioiden 1. taso (SD) 2) palvelut jotka ovat jaettuja useamman organisaation yhteisiä ja mikä on niiden palveluiden verkostomainen tapa tuottaa tuki/neuvontapalveluita 3) tapahtumat joissa akuutti tilannekuva ja reagointi/toipumisen toimenpiteet vaatii org. rajat ylittävää toimintaa ja yhteistyötä
- Miten konsernin sisällä toistuu myös paikallisten organisaatioiden ja niiden osien ja riippuuksien tasolla, niin kuin valtakunnallisella tai vaikka pohjoismaisen yhteistyön tasoilla
- Tarkennetaan ideaa mahdollisen Funet-työvaliokunnan pohdinnan jälkeen edistettäväksi (SEC-ryhmälle, KA-SIG:lle, CSIRT-ryhmille...?)
Keskustelu 24.9.2020
- Digitaalisten palveluiden jatkuvuuden kriittisyys on noussut, ratkaisujen keskinäisriippuvuus on muuttunut haastavammaksi seurata tai tunnistaa tilanteessa
- Miten toimitaan, millä kanavilla viestitään
- Kullakin organisaatiolla on omat insidentinhallintaprosessit, tiimit ja mahdolliset tietojärjestelmät palveluiden hallintaa tukemassa
- Kuinka jaetaan tilannekuva, jotta tilanne ymmärrys saadaan nopeammin toimenpiteitä tai tilanteen hallintaa (kuten viestintää) tukemaan, jaetaan tilannekuvaa
- Hahmottelua mahdollisista etenemispoluista
- A) Toimintaa voidaan rakentaa tietoturvaryhmien yhteistyötä ja tehtäväkenttää laajentamalla, paras osaaminen ja kokemus tällaisista toimista on SEC-ryhmillä
- Huomioiden yliopistojen ja ammattikorkeakoulujen "siilorajan" ylittäminen, CSC, OPH, DVV jne.
- Kuinka varmistetaan tilanteen paikallisen hallitsemisen lisäksi viestintä, tiedon jakaminen riittävän laajalle
- Kokonaisarkkitehtuurin yhteinen ymmärrys on keskeistä, jotta tiedetään, mihin toimintaan ja mihin toimijoihin mahdollinen digitason ongelma voisi vaikuttaa. Esimerkiksi systeemikyselyn hyödyntäminen sen tunnistamiseen, keillä joku ratkaisu on käytössä
- B) Voidaan kehittää yhteistäpalvelumekanismia, johon osallistumista voisi halutessaan organisaatiolleen ostaa federoituna yhteisenä operaatio- ja valvontakeskuksena
- A) Toimintaa voidaan rakentaa tietoturvaryhmien yhteistyötä ja tehtäväkenttää laajentamalla, paras osaaminen ja kokemus tällaisista toimista on SEC-ryhmillä
- Mahdollisen A-etenemispolun alustamiseksi viedään asiaa omiin taustajoukkoihin keskusteluun ja pidetään, ainakin CSC:n jaettuja palveluita koskevan esimerkin pohjalta, laaja etäkokous/työpaja
CSCIDEAPANKKI-116 - Getting issue details... STATUS
- Sovitaan kyselyn valmistelusta ja toteuttamisesta
2. Käsittelyä odottavat uudet tai tarkennettavat ideat (JIRAn vasen sarake)
3. Edistyneiden asioiden seuranta (JIRAn oikea sarake jne.)
4. Muut asiat
- Ideatoimikunnan 22.10.2020 kokouksen siirto AAPA-verkoston kokouksen vuoksi: uusi aikaehdotus 22.10. klo 15
5. Tiedoksi
CSCIDEAPANKKI-8 - Getting issue details... STATUS
- Tiketille päivitetty tehdyn PoCin loppuraportti