Pääkäyttäjäkoulutus (osa 5/5): Hallintajärjestelmän operointi, kehittäminen ja raportointi
Käsittelemme oman digiturvan hallintajärjestelmän uskottavaa pyörittämistä, jatkuvaa kehittämistä sekä digiturvatyöhön liittyvää valvontaa.
Rekisteröidy >>
Digiturvamalli purkaa valitsemanne vaatimuskehikot (mm. ISO 27001, tiedonhallintalaki, Katakri) selkeiksi digiturvatehtäviksi ja tuo niiden toteutustyön lähelle arkea - Microsoft Teamsiin.
Vaatimukset täyttyvät jalkauttamalla digiturvatehtäviä.
Mitä kukin tekee digiturvan eteen?
Osa tehtävistä vaatii asioiden ohjeistamista henkilöstölle.
Mitä pitää muistaa arjessa?
Osa tehtävistä vaatii listausten pitoa tietoturvan ydinelementeistä.
Mistä pitää voida raportoida?
Yli 300 organisaatiota kehittää omaa digiturvatyötään Digiturvamallin avulla
Saat selkeän suunnitelman ja huolehdit samalla vaatimukset kuntoon. Katso tarkempi toimintakuvaus
Työpöytä listaa organisaation hallintajärjestelmän lähtökohtina toimivat vaatimuskehikot, yhteenvedon hallintajärjestelmän sisällöistä teemoittain ja muita tilannetietoja työn edistymisestä. Kunkin teeman ohessa kerrotaan, missä tilassa tämän teeman toimenpiteet ovat ja kuka niiden edistämisestä on päävastuussa.
Lue lisääTyötä Digiturvamallissa ohjataan digiturvatehtävien kautta. Tehtävät kertovat, millaista tekemistä organisaatiolta vaaditaan ja kuinka tämän vaatimuksen voisi toteuttaa. Omalla vastuullaan olevat toimenpiteet kukin käyttäjä näkee Tehtäväkirja-näkymästään.
Lue lisääValitsemalla oman toiminnan näkökulmasta oleellisimmat vaatimuskehikot ohjaamaan digiturvatyötä, organisaatio saa kohdistettua digiturvaan tehtävät ponnistukset tärkeisiin asioihin. Usein sama digiturvatehtävä liittyy moniin vaatimuksiin, joten valmiusaste paranee useiden vaatimusten näkökulmasta eikä asioita tarvitse tehdä uudelleen.
Ohjekirja-välilehti on loppukäyttäjän näkymä Digiturvamalliin. Pääkäyttäjät määrittävät ohjeet, ja henkilöstöä vaaditaan kuittaamaan ohjeet luetuiksi ja haluttaessa auttamaan ohjeiden parantamista kommentein. Muistutukset lukemisesta saapuvat Teams-sovelluksen botilta automaattisesti ja prosessia voi laajentaa koulutussisältöjen sekä osaamistestien puolelle.
Tunnistetut riskit, tietojärjestelmät, henkilötietojen käsittelijät... Digiturvatyössä on pidettävä systemaattisesti kirjaa monista asioista joko raportointia tai oman työn ohjaamista varten. Kerää tiedot fiksuun muotoon yhteistyössä valmiita tietopohjia, esimerkkejä sekä ohjeita hyödyntäen. Omalla vastuullaan olevat dokumentointikohteet kukin käyttäjä näkee Tehtäväkirja-näkymästään.
Lue lisääPolitiikka, lain vaatima kuvaus tai yleisesti organisaation toimintamalleista kertova raportti. Omalle johdolle, viranomaiselle tai auditoijalle. Kaikenlaisiin raportointitarpeisiin löytyy valmiit raporttipohjat Digiturvamallin raporttikirjastosta, joihin organisaation oma, valmis raportti muodostuu suoraan yhdellä klikkauksella.
Lue lisääUutisoimme joka viikko tärkeimmistä digiturvauutisista, tulevista webinaareista sekä Digiturvamalli-kehityksestä. Tilaa ilmainen viikkokooste sähköpostiisi.