Monessa organisaatiossa tieto nykyään tehtävistä tietoturvatoimenpiteistä voi olla kertynyt ajan saatossa ainoastaan tiettyjen avainhenkilöiden päihin, eikä käsitystä kokonaiskuvasta ole.

Nyt tiedonhallintalain mukaan organisaation tiedonhallintamallin tulee sisältää tietojen käsittelyn kuvauksen lisäksi organisaation tietoturvatoimenpiteet.

Näin selvität tietoturvatoimenpiteiden nykytilan

1. Aktivoi sopiva tietoturvan vaatimuskehikko nykytilanne perusteella (esim. ISO 27001 taso 1, 2 tai 3)
2. Digiturvamalli nostaa odottavia toimenpiteitä eri digiturvateemojen alle
3. Vastuuta teemat sopiville vastuuhenkilöille, jotka tietävät niiden parissa tehdystä työstä eniten
4. Vastuuhenkilöt käyvät tehtävät läpi - aktivoiden ne sopivaan statukseen (Osittain tehty, Pääosin tehty, Täysin tehty), joiden parissa työtä on tehty

Ymmärrys nykyään tehtävistä tietoturvatoimenpiteistä on arvokas tulos uskottavassa digiturvatyössä. Tämän jälkeen omaa tasoa voidaan lähteä kehittämään nykyinen taso ja omat resurssit huomioiden.