Vesihuollon kyberturvallisuuden riskienhallintaan julkaistu työkalu

Laadittu työkalu on yhdenmukainen yleisten kyberturvallisuuden riskienhallinnan menettelyiden kanssa ja se tukee osaltaan myös NIS2-direktiivin vaatimuksiin vastaamisessa.

Vesihuoltolaitoksille tarkoitetulla kyberturvallisuuden riskienhallinnan työkalulla systemaattista riskienhallintaa voi tehdä vesihuoltolaitoksen tarpeiden mukaan. Riskienhallintatyökalun käytön aloittamista helpottaa, mikäli vesihuollon kriittiset toiminnot ja järjestelmät on tunnistettu. Työkalu soveltuu automaatio- ja tietojärjestelmäkohtaiseen riskienhallintaan, laajempien toimintojen tarkasteluun sekä järjestelmien ja toimintojen väliseen riskitasovertailuun koko niiden elinkaaren ajan. Riskinarviointi ulotetaan työkalussa järjestelmävaikutusten kautta uhkien mahdollisiin haitallisiin vaikutuksiin vesihuoltolaitoksen toiminnassa ja vesihuoltopalvelussa. Työkalu esiteltiin 13.12.2024 pidetyssä webinaarissa ja webinaaripalautteessa vesihuoltolaitokset pitivät työkalua esittelyn perusteella helppoköyttööisenä ja tarpeita vastaavana.   

Excel-työkalu on vesihuoltolaitosten ladattavissa HVO Extranetissa ja VVY:n Extranetissa. Vesihuoltolaitokset voivat antaa työkalun omien palveluntarjoajisensa käyttöön omissa hankkeissaan.

Työkalun toteutuksen rahoittavat maa- ja metsätalousministeriö (rahoittaja)/Etelä-Savon ELY-keskus (rahoituspäätös) ja Vesihuoltolaitosten kehittämisrahasto. Työkalun toteutti KPMG. Työkalun toteutuksen ohjausryhmässä oli edustajat rahoittajilta, vesihuoltolaitoksilta, Kyberturvallisuuskeskuksesta, Huoltovarmuuskeskuksesta ja Kuntaliitosta. Työkalua pilotoivat VESKY-hankkeen vesihuoltolaitokset.