Tutustu Ideapankki-palveluun osoitteessa ideapankki.csc.fi
Idea: Virtuaalinen operaatiokeskus: case ekosysteemin poikkeamien hallinta
Ohjausyhteistyö: AAPA & FUCIO
Asiakasohjaus: Funet-ohjausryhmä
Ammattikorkeakoulujen ja yliopistojen sekä CSC:n yhteistyön yleisestä kehittämisestä ja edistämisestä vastaavat yhteyshenkilöt sopivat 9.12.2020 (https://wiki.eduuni.fi/x/kKc0CQ), että kehitämme yhdessä kyvykkyyttä viestiä poikkeus- ja laajavaikutteisissa häiriötilanteissa.
Miten rakennetaan kyky tuottaa "major incident" management tai palveluiden tuen yhteinen hallinta "loppukäyttäjätasolta" korkeakoulujen, CSC:n ja eri palveluntarjoajien verkossa, jossa on itse tuotettuja palveluita, CSC:n tuottamia palveluita, eri vendorien tuottamia tai jonkun korkeakoulun muille tuottamia palveuita, joilla voi olla merkittäviä keskinäisriippuvuuksia.
Kokonaisuuden edistämiseksi kokoamme poikkeus- ja häiriötilanteiden viestintää tukevat organisaatiokohtaiset kontaktipisteet tukemaan tilannekuvan jakamista.
2023-12-04 Päivitys
- SOC-palvelun ohella korkeakoulujen IT-palveluekosysteemin laajavaikutteisten häiriötilanteiden hallintaan kehitetään CSC:n Service Management Officessa Digivision palveluintegraattorin toimesta (https://wiki.eduuni.fi/x/P4sAEQ).
- Integraattori rakentaa ko. kyvykkyyttä myös Digivision ulkopuolella, tavoitteena kaikille korkeakouluille yhteinen tilannekuva merkittävissä poikkeustilanteissa.
2022-12-14 Yhteyspisteiden kokoaminen sopimusten laajennuksena tukemaan kyvykkyyksien kehitystä
- Tutkimusorganisaatioiden, ammattikorkeakoulujen, yliopistojen ja tutkimuslaitosten ja CSC:n puitesopimuksissa laajennetaan yhteisiä organisaatiotason yhteyspisteitä https://wiki.eduuni.fi/x/6UKcEw
- Kyvykkyytenä kehitetään mm. Seuraavan sukupolven tietoturvahaavoittuvuuksia skannaava SOC-palvelua https://jira.eduuni.fi/browse/CSCIDEAPANKKI-136
- Ja taustalla korkeakoulujen IT-palvelunhallintatoimintoa, jonka ensimmäinen yhteinen toteutustyöpaja koski häiriöiden hallintaa https://jira.eduuni.fi/browse/CSCIDEAPANKKI-137
2022-04-28 Päivitys
- Yhteyspisteiden päivittäminen on otettu osaksi CSC:n ja korkeakoulun kaksisuuntaisen puitesopimuksen päivitystä. Puitesopimusten päivitystä on käsitelty puitesopimusten ohjausryhmän kokouksessa 28.4.2022: https://wiki.eduuni.fi/x/qB2iDw
2021-01-28 Päivitys
- Ehdotus korkeakoulujen yhteyspisteiden osoitteiden keräämisestä ja hyödyntämisestä CSC:n palveluiden häiriötilanteista tiedottamisessa https://wiki.eduuni.fi/x/NhF6Cw
- Keskustelu etenemisestä:
- Kuno Öhrman alkaa kerätä IT-pääsihteerin avustuksella yhteysosoitteita
2021-01-26 Keskustelu
- Kuno Öhrman (CSC, Manu Pajuluoma (LUC), Teemu Seesto (FUCIO) keskustelu mitä ollaan ehkä halumassa.
- Ehdotus: rajata CSC:n kautta tuleville palveluille.
- Kerätään yhteystietoja kriittisten palveluiden yhteysosoitteista
2020-12-09 Korkeakoulujen ja CSC:n puitesopimusten ohjausryhmien yhteiskokous
- https://wiki.eduuni.fi/x/kKc0CQ
- Kyseessä ei ole yksittäinen palvelun tai henkilön haaste vaan laajempi prosessimuutostarve ja kulttuurinmuutos, kun digitaalisista palveluista on tullut aiempaa kriittisempiä toiminnan kannalta. Keskustelun taustalla oli kuitenkin myös CSC:tä loppuvuodesta 2020 kohdanneet alustaongelmat.
- Miten eri toimijoiden tai toimittajaketjujen häiriöitilanteiden hanskaaminen yhteisesti paranisi?
- Kuinka "työnnetään" ytimekkäät tilanneviestit henkilöille, joiden on mahdollisesti pystyttävä vastaamaan muiden kysymyksiin: muut kuin paveluiden normaalit yhteyshenkilöt
- Julkisesti saatavilla oleva informaatio "suuriyleisö"
- Miten parantaa huomattavasti CSC:n kyvykkyyttä viestiä poikkeus ja laajavaikutteisissa palveluiden häiriötilanteissa tukien myös asiakasoganisaatioiden ja kumppaneiden omaa tilannekuvan muodostamista
- Palvelunhallinnan organisaatiokohtaiset kontaktipisteet, kytkentä talokohtaisiin prosesseihin
- Viestintä ja tilannekuvan jakaminen muille kuin palvelun yhteyshenkilöille, kuten "puitesopimuksen yhteyshenkilöt", "IT-johtajien verkostot"
- Sopimuksen yhteyshenkilöt tai johtajat eivät varmaan ole ainoa tai edes tärkein tiedotuksen kohde, jos joku käyttäjille näkyvä palvelu ei toimi. Täytyy sopia prosessi yhteensopivaksi asiakkaiden vikailmoitusprosesseihin.
- Milloin kommunikoidaan tarpeeksi, milloin liikaa tai liian vähän?
2020-09-24 Ideatoimikunnan kokous
- Digitaalisten palveluiden jatkuvuuden kriittisyys on noussut, ratkaisujen keskinäisriippuvuus on muuttunut haastavammaksi seurata tai tunnistaa tilanteessa
- Miten toimitaan, millä kanavilla viestitään
- Kullakin organisaatiolla on omat insidentinhallintaprosessit, tiimit ja mahdolliset tietojärjestelmät palveluiden hallintaa tukemassa
- Kuinka jaetaan tilannekuva, jotta tilanne ymmärrys saadaan nopeammin toimenpiteitä tai tilanteen hallintaa (kuten viestintää) tukemaan, jaetaan tilannekuvaa
- Hahmottelua mahdollisista etenemispoluista
- A) Toimintaa voidaan rakentaa tietoturvaryhmien yhteistyötä ja tehtäväkenttää laajentamalla, paras osaaminen ja kokemus tällaisista toimista on SEC-ryhmillä
- Huomioiden yliopistojen ja ammattikorkeakoulujen "siilorajan" ylittäminen, CSC, OPH, DVV jne.
- Kuinka varmistetaan tilanteen paikallisen hallitsemisen lisäksi viestintä, tiedon jakaminen riittävän laajalle
- Kokonaisarkkitehtuurin yhteinen ymmärrys on keskeistä, jotta tiedetään, mihin toimintaan ja mihin toimijoihin mahdollinen digitason ongelma voisi vaikuttaa. Esimerkiksi systeemikyselyn hyödyntäminen sen tunnistamiseen, keillä joku ratkaisu on käytössä
- B) Voidaan kehittää yhteistäpalvelumekanismia, johon osallistumista voisi halutessaan organisaatiolleen ostaa federoituna yhteisenä operaatio- ja valvontakeskuksena
- A) Toimintaa voidaan rakentaa tietoturvaryhmien yhteistyötä ja tehtäväkenttää laajentamalla, paras osaaminen ja kokemus tällaisista toimista on SEC-ryhmillä
- Mahdollisen A-etenemispolun alustamiseksi viedään asiaa omiin taustajoukkoihin keskusteluun ja pidetään, ainakin CSC:n jaettuja palveluita koskevan esimerkin pohjalta, laaja etäkokous/työpaja
2020-09-10 Ideatoimikunnan kokous
- Idea luotu ideatoimikunnan kokouksen ideaan https://jira.eduuni.fi/browse/CSCIDEAPANKKI-110 liittyneen keskustelun pohjalta
- Tarkennetaan ideaa mahdollisen Funet-työvaliokunnan pohdinnan jälkeen edistettäväksi (SEC-ryhmälle, KA-SIG:lle, CSIRT-ryhmille...?)
- Käsitellään Ideatoimikunnan kokouksessa 24.9. kutsuvieraiden kanssa
- Muutama näkökulma tämän käsitteen / sateenvarjon alla: 1) organisaatioiden 1. taso (SD) 2) palvelut jotka ovat jaettuja useamman organisaation yhteisiä ja mikä on niiden palveluiden verkostomainen tapa tuottaa tuki/neuvontapalveluita 3) tapahtumat joissa akuutti tilannekuva ja reagointi/toipumisen toimenpiteet vaatii org. rajat ylittävää toimintaa ja yhteistyötä
- Miten konsernin sisällä toistuu myös paikallisten organisaatioiden ja niiden osien ja riippuuksien tasolla, niin kuin valtakunnallisella tai vaikka pohjoismaisen yhteistyön tasoilla
- relates to
-
CSCIDEAPANKKI-136 Seuraavan sukupolven tietoturvahaavoittuvuuksia skannaava SOC-palvelu
-
- Tuotannossa
-
-
-
- Toteutuksessa
-
-
-
- Tarkennettavana
-
-
-
- Ideapankissa
-
- mentioned in
-
Page Loading...
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-