Osa ISO 27001 -kokoelmaa
Osa NIS2-kokoelmaa

Esittelyssä: Digiturvamallin AI-avustaja

ISO 27001
Esittelyssä: Digiturvamallin AI-avustaja
NIS2
Esittelyssä: Digiturvamallin AI-avustaja
Artikkelit
Esittelyssä: Digiturvamallin AI-avustaja

Olemme tiimissämme jo muutaman viime vuoden ajan kehittäneet tekoälytyökaluja tukemaan vaatimuskehikkojen ja sisällön kehitystyötämme. Nämä työkalut ovat auttaneet asiantuntijoitamme analysoimaan tietoturvavaatimuksia, luomaan erilaisia ​​käytännön tehtäviä vaatimusten toteuttamiseksi ja muutenkin pitämään sisältöteknologiamme terävänä ja ajan tasalla.

Nyt haluamme ottaa seuraavan ison askeleen: tuoda AI-avustaja suoraan Digiturvamalli-sovellukseen auttamaan käyttäjiämme.

Digiturvamallin AI-avustaja tullaan julkaisemaan Digiturvamallissa syyskuun 2025 aikana.

Missä Digiturvamallin AI-avustaja osaa auttaa?

Visiomme on tehdä tietoturvan hallinnasta ja compliance-työstä nopeampaa, selkeämpää ja tehokkaampaa. Digiturvamallin AI-avustaja toimii valmentajanasi ja sihteerinäsi tällä matkalla – juuri siinä roolissa, mitä milloinkin tarvitset.

Tässä on muutamia ensimmäisiä käyttötapauksia, joissa avustaja voi auttaa sinua:

Auttaa saamaan asioita aikaiseksi nopeammin

Räätälöityjen prosessikuvausten kirjoittaminen tehtäville: Ottaen huomioon antamasi tiedot (avainsanat ja haluamasi osa-alueet) ja mukauttamalla kuvausta organisaatiosi toimialan, koon ja sijainnin mukaan.

Avustamassa räätälöityjen prosessikuvausten kirjoittamista tehtäville

Sopivimpien vaatimuskehikkojen löytäminen ja valinta: Avustaja käy läpi Digiturvamallin vaatimuskehikkokirjaston ja suosittelee organisaatiollesi sopivimmat kehikot organisaation toimialasta, koosta ja sijainnista riippuen.

Avustamassa relevanttien vaatimuskehikkojen löytämisessä ja aktivoinnissa

Politiikan valmiustilan arviointi nykyisten dokumenttien avulla: Voit antaa olemassa olevan politiikkatiedoston AI-avustajalle. Avustaja lukee sen tarkasti läpi, vertaa sitä arvioinnilla näkyviin tehtäviin ja palauttaa sinulle ehdotuksen arvioinnin täyttämisestä.

Avustamassa politiikan arviointia nykyisten dokumentin perusteella

Meillä on myös useita ideoita, joissa haluamme jatkaa tällä polulla, esimerkiksi avustajan auttaminen seuraavissa asioissa:

  • Tarpeisiinne sopivien työntekijöiden tietoturvaohjeiden ja koulutussisällön kirjoittaminen
  • Asiakkaalta saamasi turvallisuuskyselyn hankalaan kysymykseen vastauksen löytäminen suoraan tietoturvanhallintajärjestelmästäsi (todisteiden kera)
  • Sisäisen auditointiraportin esitäyttö tarkistamalla automaattisesti selkeät puuttuvat omistajuudet, puutteellisen dokumentaation, myöhässä olevat tarkastukset jne.

Analysoi compliance-tasoanne ja määrittele prioriteetteja

Tarkemman analyysin teko compliance-raportille: Tämä tarkoittaa valitun vaatimuskehikon compliance-raportin tarkempaa läpikäyntiä ja parannusehdotusten antamista neljässä kategoriassa:

  • Avaintehtävät, joita parantaa (näiden edistäminen parantaisi useita raportin vaatimuksia ja siten merkittävästi compliance-arvoa)
  • Vaatimukset, joissa tarjolla "nopeita voittoja" (nämä vaatimukset voit saada parempaan valmiusluokkaan rajallisella työpanoksella)
  • Kevyesti toteutetut avainvaatimukset (nämä ovat vaatimuskehikon keskeisiä vaatimuksia, jotka tulisi toteuttaa kattavammin)
  • Muut parannukset (nämä ovat mm. ongelmia tehtävien todistetiedoissa tai muita pieniä korjattavia asioita)
Analysoimassa compliance-raporttia ja antamassa tärkeimpiä parannussuosituksia

Työskentelemme myös monien muiten ideoiden parissa tällä puolella, jotka ovat tulossa pian, mutta eivät välttämättä ehdin aivan ensimmäiseen versioon asti:

  • Koko tietoturvan hallintajärjestelmän (ISMS) kattavuusanalyysin teko, jossa käydään läpi ISMS:n eri osa-alueet ja nostetaan esille ne, jotka vaatisivat lisähuomiota seuraavaksi
  • Riskienhallinnan avustaminen antamalla ehdotuksia riskeistä, joiden avulla voidaan edetä työnkulussa arviointiin, käsittelyyn tai sulkemiseen ISMS-sisällön ja organisaatiosi ominaisuuksien perusteella

Opastaa tietoturvassa yleisesti sekä Digiturvamallin käytössä

Tehtävän selittäminen selkokielellä: Avustaja voi antaa sinulle selkeän yleiskatsauksen haluamastasi tehtävästä – mukaan lukien pääajatus, tehtävään liittyvät vaatimukset ja niiden tärkeys sekä keskeisten termien selittäminen.

Valitun tehtävän idean, vaatimusten oleellisuuden, keskeisten termien ja toteutusesimerkkien selittäminen

Vapaamuotoisten vastausten tarjoaminen: Avustaja pystyy myös vastaamaan kaikkiin Digiturvamalliin, vaatimuskehikkoihin, niiden vaatimuksiin tai yleiseen tietoturvaan liittyviin vapaisiin kysymyksiisi. Lisäksi suosittelemme käyttäjille muutamia suosittuja kysymyksiä sovelluksen eri sivulla.

Vastaukset käyttäjän vapaisiin kysymyksiin liittyen Digiturvamalliin, vaatimuskehikkoihin tai tietoturvaan yleisesti

Liittyviä ajatuksia ja tekoälyn hallinta

Annamme jokaisen Cyberday-tilin ylläpitäjille vallan hallita avustajan käyttöä tileilläsi. Jos haluat pitää ajattelusi manuaalisempana, voit poistaa koko avustajan käytöstä tililläsi.

Ilmoitamme sinulle myös aina, kun avustajan on käytettävä tililtäsi syvällisempää kontekstitietoa. Esimerkiksi yllä olevassa vaatimustenmukaisuusraportin analyysiesimerkissä avustajalle on jaettava tilastot vaatimustenmukaisuudestasi viitekehyksen suhteen, jotta se voi suorittaa tehtävänsä. Tällaiset tiedot ovat aina selvästi näkyvissä, kun aloitat toimintoja avustajan kanssa. Tällainen tiedon jakaminen ei koskaan tapahdu automaattisesti eikä ilman, että sinulle ilmoitetaan siitä selkeästi.

Ensimmäinen versio julkaistaan ​​pian!

Julkaisemme tekoälyavustajan ensimmäisen version syyskuussa.

Tämä on todellakin vasta alkua myös tiimillemme, kuten jo tämän julkaisun seuraavista ideoista näet. Ensimmäisen julkaisun jälkeen jatkamme avustajan kouluttamista entistä älykkäämmäksi ja kyvykkääksi sekä tietenkin kattavammin integroiduksi kaikkiin Digiturvamallin avainominaisuuksiin.

Olemme innoissamme tästä kehitysteemasta ja haluamme ehdottomasti kuulla kaiken palautteen käyttäjiltämme! 👍‍

Kirjoittanut
Aleksi Pulkkanen
10.9.2025
@
apulkkanen
LinkedIn

Sisältö

Muita kokoelman artikkeleita

Koko ISO 27001 -kokoelma
Katso koko NIS2-kokoelma

Muita liittyviä artikkeleita

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Blogikirjoitukset

Esittelyssä: Digiturvamallin AI-avustaja

Johdatus Digiturvamallin uuden AI-avustajan ominaisuuksiin, jotka julkaistaan ​​sovelluksen sisällä vielä tämän kuun aikana.
10.9.2025

Cyberday innovointiseminaari: Yhdistetään tiimejä ja ideoita

Kurkista Cyberdayn omaan innovaatioseminaariin, jossa tiimit kokoontuvat pohtimaan, miten nykyinen työmme liittyy tietoturvan tulevaisuuteen.
5.9.2025

Kyberturvallisuuslaki mahdollisuutena pk-yrityksille – ei vain velvoite

Kyberturvallisuuslaki ei ole pk-yrityksille vain velvoite – vaan mahdollisuus vahvistaa resilienssiä ja kilpailukykyä. Digiturvamalli tukee kyberturvallisuuslain toteutusta, ja nyt Traficomin rahoitus tukee kehitystä, tutustu aiheeseen.
21.8.2025

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin