Kaikki tietoturvahäiriöt käsitellään johdonmukaisesti, jotta tietoturvaa voidaan parantaa tapahtuneen perusteella.

Häiriöiden käsittelyprosessissa:

• vahvistetaan raportoitu häiriö (tai todetaan tarpeettomaksi kirjata ylös)
• dokumentoidaan häiriön tyyppi ja syy
• dokumentoidaan häiriöön liittyneet riskit
• käsitellään riskit, mikäli häiriön perusteella niiden käsittelyä täytyy päivittää
• määritellään ja dokumentoidaan toimenpiteet riskien pienentämiseksi tai päätös niiden hyväksymisestä
• määritellään tahot, joille on tärkeää tiedottaa käsittelyn tuloksista (myös organisaation ulkopuoliset)
• määritetään tarve häiriön jälkianalyysille

The organization should create and maintain contingency procedures for the physical production environment and essential equipment to ensure continuity of service when normal operations are disrupted.

Procedures should cover at least:

• Alternative operation methods: Options for switching to manual or safe fallback operation if automated processes fail.
• Activation of redundancy: Methods and conditions for enabling redundant network and information systems and for initiating emergency operation.
• Isolation of control systems: Steps and conditions to isolate industrial control systems (ICS) and operational technologies (OT) to contain incidents or prevent spread.
• Plant restoration: Steps to restore damaged production facilities, including expected time to procure spare parts, technical resources, and personnel.
• Critical spare parts procurement: Access to in-house stock and supplier arrangements for fast recovery.

Procedures must be kept current, tested periodically, and aligned with the organization’s overall continuity strategy.

Organisaatio laatii kattavan häiriötilanteiden torjuntasuunnitelman, jossa hahmotellaan yksityiskohtaiset menettelyt, määritellään roolit ja vastuualueet, sisällytetään vaatimustenmukaisuusvaatimukset, laaditaan viestintäsuunnitelma, johon sisältyy säännöllistä koulutusta, simulaatioita ja häiriötilanteiden jälkeisiä arviointeja.

Organisaatio parantaa varmuuskopiointiturvallisuutta ottamalla käyttöön offline-tallennusratkaisuja, ottamalla käyttöön pilvipohjaisia eristettyjä varmuuskopiointiympäristöjä, hyödyntämällä muualla sijaitsevia fyysisiä tiloja ja ylläpitämällä versiohallittua varmuuskopiointiprosessia. Säännölliset auditoinnit varmistavat varmuuskopioiden eheyden, ja varmuuskopiointitoiminnalle osoitettu verkko minimoi uhkia ja turvaa tiedonsiirron ja tallennuksen.

Organisaatio on tunnistanut toimintansa jatkuvuuden kannalta kriittiset työtehtävät. Kriittisten tehtävien jatkamiseksi on suunniteltu ja valmisteltu erityistilanteiden vaihtoehtoiset toimintatavat ja henkilöstön saatavuus ja varajärjestelyt.

Jatkuussuunnitelmien toteuttamista varten on nimetty suunnitelmien omistajat, heille varahenkilöt sekä tarkennettu suunnitelman toteuttamiseen tarvittavat muut henkilöt. Lisäksi heidän kykynsä hoitaa tehtävät normaalitilanteissa on varmistettu.

Organisaation on määriteltävä toimintatavat, joita noudattaen tiedotetaan toimitusketjun tietoturvaloukkauksista. Prosessin on huomioitava kaikenlaiset omat roolit toimitusketjussa, olimmepa itse lopputuotteen tilaaja tai yksi ketjuun kuuluva toimittaja.

Toimintatapojen on huomioitava kumppanien sekä asiakkaiden kanssa tehdyt sopimukset ja niihin sisältyvät sitoumukset molempien osapuolten velvollisuuksista loukkauksien ilmoittamiseen liittyen.