Vesihuoltolaitosten kyberturvallisuuden riskienhallinnan Excel-työkalu
Verkkokaupan etusivu Ostoskori Kirjaudu
Työkalu on yhdenmukainen yleisten kyberturvallisuuden riskienhallinnan menettelyiden kanssa ja se tukee osaltaan myös NIS2-direktiivin vaatimuksiin vastaamisessa.
Vesihuoltolaitoksille tarkoitetulla kyberturvallisuuden riskienhallinnan työkalulla systemaattista riskienhallintaa voi tehdä vesihuoltolaitoksen tarpeiden mukaan. Riskienhallintatyökalun käytön aloittamista helpottaa, mikäli vesihuollon kriittiset toiminnot ja järjestelmät on tunnistettu. Työkalu soveltuu automaatio- ja tietojärjestelmäkohtaiseen riskienhallintaan, laajempien toimintojen tarkasteluun sekä järjestelmien ja toimintojen väliseen riskitasovertailuun koko niiden elinkaaren ajan. Riskinarviointi ulotetaan työkalussa järjestelmävaikutusten kautta uhkien mahdollisiin haitallisiin vaikutuksiin vesihuoltolaitoksen toiminnassa ja vesihuoltopalvelussa.
Excel-työkalu on maksutta ladattavissa Vesilaitosyhdistyksen verkkokaupassa.
Työkalu sisältää seuraavat osiot:
- Etusivu
- Ohjeet
- Riskienhallintatyökalu
- Järjestelmä- ja toimintolistaus
- Uhkalistaus
- Arviointikriteerit
- Hallintakeinot
- Raportti
- Muutosloki
Työkalun toteutuksen rahoittavat maa- ja metsätalousministeriö (rahoittaja)/Etelä-Savon ELY-keskus (rahoituspäätös) ja Vesihuoltolaitosten kehittämisrahasto. Työkalun toteutti KPMG. Työkalun toteutuksen ohjausryhmässä oli edustajat rahoittajilta, vesihuoltolaitoksilta, Kyberturvallisuuskeskuksesta, Huoltovarmuuskeskuksesta ja Kuntaliitosta. Työkalua pilotoivat VESKY-hankkeen vesihuoltolaitokset.