Alihankintasopimusten sisältö ja vastuut sekä tietoturvapoikkeamatilanteen hallintaprosessit.

Organisaatio saa kiristysviestin, jossa uhataan maksujärjestelmässä olevien asiakastietojen julkaisulla. Asiaa aletaan tutkimaan tarkemmin ja ilmenee, että maksetut laskut ovat ohjautuneen väärille ulkomaisille tileille jo jonkin aikaa. Tapahtumien alku näyttäisi sijoittuvan uuden maksujärjestelmän käyttöönottoon. Maksujärjestelmä tilattiin ulkopuoliselta konsultilta, jonka asiaan liittyvä toimeksianto on päättynyt kuusi kuukautta sitten.

Soveltaminen

Skenaario alkaa tilanteesta, jossa aletaan tekemään kiristykseen liittyvää uhka-arviota. Myöhemmin ilmenee, että kiristys oli ehkä vain hämäystä, jolla peiteltiin rahavirtojen ohjausta väärille tileille. Skenaarion tarkoituksena on harjoitella sopimuksiin ja turvalliseen tuotekehitykseen liittyviä prosesseja. Se ilmentää myös dokumentaation merkityksellisyyttä pitkän ajan jälkeen ongelmia selvitettäessä.

Lisähaaste

Tietosuojan piirissä olevia asiakastietoja julkaistaan Pastebinissä.

 

 

Päivitetty