Seuraava webinaari
"
Pääkäyttäjäkoulutus (osa 5/5): Hallintajärjestelmän operointi, kehittäminen ja raportointi
"
alkaa
00
pv
00
h
00
min
päästä  

Tehokasta tietoturvariskien hallinta autopilot-moodin avulla

Kehitä digiturvatyötänne? Kokeile Digiturvamallia.
Kokeile 14 päivää - se on ilmaista

Jokainen tietoturvastandardi puhuu omalla tavallaan tietoturvariskien hallinnasta. Riskien hallinta on epäilyksettä tietoturvan ytimessä ja osa uskottavaa tietoturvan johtamista.

Mielestämme toimivan tietoturvariskien hallinnan tärkein idea on saada organisaatio keskittämään huomionsa oikeisiin asioihin. Riskien hallinnan toteuttaminen ei kuitenkaan ole helppoa, etenkään lähtiessä liikkeelle tyhjästä paperista.

Tämän takia pyrimme jatkuvasti löytämään uusia tapoja, jotta voisimme automaation kautta auttaa organisaatioita luomaan toimivaa tietoturvariskien hallintaa. Uusimpana lisäyksenä olemme tuoneet Digiturvamalliin mukaan riskienhallinnan autopilot-moodin, josta lisää tässä kirjoituksessa.

Tietoturvariskien hallinnan autopilot-moodi

Tietoturvariskien hallinta liittyy Digiturvamallissa moneen kohtaan. Riskejä voidaan mm. tunnistaa tietoturvahäiriöiden tai tulevien muutosten kautta. Lisäksi riskienhallinnassa tukena on laaja riskipankki, josta löytyy kattavasti esimerkkejä tietoturvariskeistä.

Digiturvamalli pyrkii aina automatisoimaan niitä osio riskien hallinnasta, jotka ovat automatisoitavissa. Automaation aste riippuu autopilot-moodin käytöstä.

Digiturvamalli tekee aina puolestasi riskien hallinnan seuraavat osat:

Nämä toiminnot tuottavat teille automaattisesti listausta tietoturvariskeistä, joihin kohdistuvia hallintakeinoja teillä on toteutuksessa jo nykyään.

Autopilot-moodin ollessa päällä Digiturvamalli automatisoi lisäksi seuraavat kohdat:

Riskiin kohdistuvat tehtävät laskevat riskin tasoa

Autopilot-moodin tarkoituksena on nostaa listan ensimmäiseksi riskit, joihin teidän todennäköisesti kannattaa kiinnittää lisää huomiota.

Voitte aina korjata riskille annettua arvioita manuaalisesti ja kohdistaa riskiin hallintakeinoja, joita ei automaattisesti ole osattu riskiin kohdistaa. Autopilot-moodi ei siis rajoita omaa tekemistänne mitenkään.

Näin otat autopilot-moodin käyttöön

Tietoturvariskien hallinnan autopilot-moodi on jatkossa oletuksena käytössä kaikissa uusissa Digiturvamalli-tileissä. Nykyiset käyttäjät saavat moodin käyttöön seuraavasti:

  1. Siirry kohtaan Organisaation työpöytä
  2. Klikkaa Asetukset-linkkiä vasemmasta valikosta
  3. Laajenna kohta Riskienhallinnan asetukset
  4. Vaihda kohta Riskienhallinnan autopilot-moodi tilaan KÄYTÖSSÄ

Voit huoletta testata autopilot-moodin käyttöönottoa. Mikäli myöhemmin otat moodin pois päältä, mitään tietoa ei ole kadonnut tai ylikirjoitettu.

Tulossa: Lisäkehitystä autopilot-moodiin organisaation riskiprofiilin kautta

Haluamme huomioida riskien automaattisessa arvioinnissa myös organisaation toiminnan piirteet. Erilainen toiminta korostaa erilaisia tietoturvariskejä:

Mukaan tulee siis muutamia avainvalintoja, joiden avulla voidaan eri teemojen riskien tasoja nostaa tai laskea sen perusteella, korostuvatko nämä asiat organisaation toiminnassa.

Extra: Autopilot-moodi tuo riskit myös työpöydälle

Jos olet ottanut käyttöön riskienhallinnan autopilot-moodin, näet työpöydällä myös riskimatriisin, joka esittää yhteenvedon riskienhallinnan tilasta.

Matriisin näyttää visuaalisesti poiminnon eri vakavuuden ja todennäköisyyden riskeistä sekä niiden tasoista. Linkistä pääset helposti täyteen riskilistaukseen.

Haluatko kuulla lisää?

Kuulemme mielellään toiveitanne riskienhallinnan kehittämisestä yhä pidemmälle. Voitte aina --varata kanssamme palaverin-- teille sopivaan aikaan. Lisätietoja saa aina myös riskienhallintaa käsittelevistä webinaareistamme.

Nähdään taas! 👋

Tule kuulemaan lisää teeman webinaareissamme?

Sinua saattaisi kiinnostaa myös...

Keskustelua