Digiturvamalli on organisaation hallintajärjestelmä tietosuoja- ja tietoturva-asioille.
ISO 27001 -standardin mukaan organisaatiolla tulee olla tietoturvallisuuden hallintajärjestelmä. Digiturvamallin yhteydessä puhumme tietoturvan sijaan laajemmasta digiturva-termistä, joka sisältää tietoturvanäkökulmien lisäksi tietosuojan, varautumisen, riskienhallinnan sekä kyberturvallisuuden näkökulmat.
Standardi ei anna hallintajärjestelmälle muotovaatimuksia, vaan sellaisen voi koota kasaan myös word-dokumenteista, excel-listauksista, powerpointeista, prosessikuvauksista, jne. Digiturvamallin kautta pyrimme tarjoamaan valmiin työkalun, jossa kaikkiin ISO 27001 -sertifioinnin vaatimiin prosesseihin on valmis toteutusmalli.
Oman hallintajärjestelmän voi konfiguroida organisaatiolle sopivaksi valitsemalla käyttöön sopivat vaatimuskehikot, esim. ISO 27001 -tietoturvastandardin sekä rinnalle vaikkapa tietosuoja-asetuksen (GDPR).
Tämän valinnan jälkeen Digiturvamalli antaa tehtävälistan, joiden toteuttaminen antaa uskottavat todisteet valittujen vaatimusten toteutumiselle.