Akatemia

/

Koulutus

/

Intro standardin ja tietoturvan hallintajärjestelmän pääasioihin

Demo: Pikaintro Digiturvamalliin

Puramme digiturvavaatimuksia kolmen tyyppisiksi tehtäviksi

Käymme tässä kohti lyhyesti läpi Digiturvamallin yleisideaa.

Digiturvamalli purkaa eri laeissa, asetuksissa, kriteeristöissä tai standardeissa esiintyvät digiturvavaatimukset selkeiksi tehtäviksi.

Digiturvamallissa työ etenee vastuuttamalla eri teemoja ja käsittelemällä näiden teemojen alle aktivoituvia tehtäviä. Tehtäviä on kolmea eri tyyppiä: 

Hallinnolliset tehtävät

Nämä tehtävät vaativat esimerkiksi suojattavan omaisuuden (mm. tietojärjestelmät) tai sidosryhmien tunnistamista tai muunlaista hallinnollisen tietoturvan työskentelyä (esim. riskien hallinta, jatkuvuussuunnittelu).

Hallinnollisissa tehtävissä iso osa työstä tapahtuu suoraan DIgiturvamallin sisällä. Digiturvamalli tarjoaa tehokkaat työkalut tarvittavan tiedon keräämiseen sekä tarvittaen kokonaiskoosteiden (mm. politiikkaraportit) luomiseen.

Henkilöstölähtöiset tehtävät

Henkilöstölähtöisillä tehtävillä hoidetaan niitä digiturva-asioita, joita digiturvan avainhenkilöt eivät itse voi "hoitaa kuntoon". Kun täytyy esimerkiksi varmentaa henkilöstön turvallista toimintaa sähköpostin äärellä, tunnistauduttaessa verkkopalveluihin tai käytettäessä mobiililaitteita, on turvallisia toimintatapoja pyrittävä jalkauttamaan jokaiselle henkilöstön edustajalle asti.

Henkilöstölähtöiset tehtävät toteutetaan määrittelemällä ohjeita ja hakemalla niihin hyväksyntä työntekijöiltä Digiturvamallin botin avulla.

Tekniset tehtävät

Digiturvassa on toki paljon myös teknisiä asioita, joita voidaan hoitaa kuntoon teknologiavetoisesti. Näissä tehtävissä Digiturvamallissa on tärkeintä olla tieto siitä, onko asia hoidossa, kuka siitä huolehtii ja miten ja millä teknologialla tehtävä on teillä hoidettu.

Kokonaisuuden hahmottaminen

Digiturvamallin tehtävät on taustallaan liitetty kaikkiin vaatimuksiin (eri kehikoissa), jotka puhuvat samasta teemasta. Useat digiturvateemat ovat yleisiä, eli käytännössä jokainen digiturvan vaatimuskehikko puhuu esimerkiksi haittaohjelmasuojauksesta, henkilöstön ohjeistamisesta tai järjestelmätoimittajien valvonnasta.

Kun toteutatte tehtävän kertaalleen Digiturvamallissa, se parantaa valmiuttanne kaikkien liittyvien vaatimuskehikkojen suhteen.

Kokonaisuuden eri vaatimuskehikon mukaan hahmotatte tälle vaatimuskehikolle automaattisesti täydentyvästä compliance-raportista:

Yhteenveto compliance-raportin alussa