
Viitekehykset ja vaatimustenmukaisuuden seuranta

Täysi pääsy Digiturvamallin vaatimuskehikko-kirjastoon
Kaikki tuetut vaatimuskehikot, nyt ja tulevaisuudessa, sisältyvät suunnitelmaasi.
Compliance-arvon & todistearvojen seuranta
ISMS-sisältöäsi käytetään automaattisesti laskemaan, kuinka hyvin olet vaatimusten mukainen ja kuinka paljon todisteita sinulla on compliance-arvon tarkkuuden osoittamiseksi.
Yhdellä klikkauksella voit aktivoida tai deaktivoida vaatimuskehikkoja
Pääset välittömästi käsiksi kehyssisältöön ja vaatimustenmukaisuussuunnitelmaan, päällekkäisyydet huomioon ottaen. Jos päätät myöhemmin poistaa kehyksen käytöstä, muutokset eivät häviä.
Useiden kehysten vaatimustenmukaisuuden seuranta ja päällekkäisyyksien hallinta
Suurin osa Digiturvamallin kirjaston tehtävistä liittyy useisiin vaatimuskehikkoihin. Toteuta tehtävä kerran ja paranna useiden kehikkojen vaatimustenmukaisuutta. Seuraa edistymistäsi myös vaatimuskehikko-sivulla, jossa näkyvät myös passiiviset vaatimuskehikot.
Compliance-arvon ja todistearvon kehitysidoita
Näet aina priorisoidun luettelon parannusehdotuksista ISMS-hallintapaneelissa, joten tiedät, mikä on tärkeintä parantaa seuraavaksi, jotta voit jatkaa kohti vaatimustenmukaisuustavoitteitasi.
Vaatimuskehikkojen laajennukset
Laajenna ISO 27001 -standardin kaltaisia vaatimuskehikkoja kuten ISO 27017-, ISO 27701- ja muiden standardien kaltaisilla laajennuksilla.
Compliance-raportit
Lisätiedot löytyy "Raportoinnin automaatiot" kohdasta.

Turvallisuuspolitiikat, tehtävät ja varmistus

Priorisoidut, tehtäväkeskeiset tietoturvakäytännöt
Luo vaatimustenmukaisuuden varmistavat tietoturvakäytännöt selkeästi priorisoitujen tehtävien pohjalta.
Tehtävien yhteydet vaatimustenmukaisuuteen
Tehtävät linkitetään automaattisesti tiettyihin turvallisuusvaatimuksiin. Voit mukauttaa yhteyksiä tarvittaessa.
Omistajan valinta ja muistutukset
Tehtävät linkitetään automaattisesti tiettyihin turvallisuusvaatimuksiin. Voit mukauttaa yhteyksiä tarvittaessa.
ISMS roolienhallinta
Määritä tehtävät tai muut kohteet rooleille (esim. CISO, DPO, riskienhallintajohtaja), joihin voi kuulua useita käyttäjiä.
AI-avusteiset prosessikuvaukset
Luo prosessikuvauksia helposti valmiiden ehdotusten avulla.
Tehtävien tarkastusloki
Seuraa automaattisesti kaikkia tehtävien toimintoja ja lisää manuaalisia kommentteja ja käyttäjämainintoja tarvittaessa.
Arviointi ja deadline muistutukset
Pysy ajan tasalla määräajoista automaattisten ilmoitusten avulla.
Todistearvojen seuranta
Seuraa turvallisuuden todistearvoja ja tunnista tehtävät, jotka vaativat lisäselvityksiä.
Tehtävätyyppiset varmistusmenetelmät
Yhdistä teknologiset tehtävät käytettyihin tietoturvatyökaluihin, täytä organisaatiotehtäviin liittyvät omaisuus- tai asiakirjadokumentit tai linkitä tehtäviin liittyvät ohjeet henkilöstön tehtäviin.
Yleiset varmistusmenetelmät
Määritä toteutuksen prosessit, seuraa edistymistä asiaankuuluvien assettien omistajien osalta, lisää sisäisiä ohjeita tai anna lisäohjeita.
Kustomisoidut tehtävät ja vaatimukset
Lisää organisaatiollesi räätälöityjä turvallisuustehtäviä ja yhdistä ne mukautettuihin vaatimuksiin.
Tehtäväkirja-näkymä
Anna tehtävien omistajille selkeä yleiskuva heidän vastuistaan.

Dokumentoinnin prosessit

Valmiiksi rakennetut pohjat ja prosessit
Standardoidut dokumentaatiotaulukot helpottavat kaikkien tietoturva-aiheiden tietojen syöttämistä.
Asset-luettelo
Pidä järjestyksessä luettelo tärkeimmistä resurssista.
Muokattava asset-pohja
Dokumentoi tietojärjestelmät, fyysiset assetit, tietokannat ja paljon muuta.
Tietojen kirjaaminen
Mallit riskeille, poikkeamien hallintaan, jatkuvuussuunnitelmiin, käyttöoikeuksiin jne.
Ota mukautetut kentät käyttöön mallipohjissa
Lisää valinnaisia kenttiä dokumentaatiomallien mukauttamiseksi.
Nopeat viennit
Vie data Exceliin tarkempaa analyysiä varten.
Hallitse dataa massana
Lisää helposti useita asiakirjoja kerralla.
CIA assettien prioriteettiluokitus
Aseta varat tärkeysjärjestykseen luottamuksellisuuden, eheyden ja saatavuuden perusteella.
Visuaalinen tila
Näet dokumentaation yhteydet ja parannat käytettävyyttä visuaalisen käyttöliittymän avulla.

Työntekijöiden tietoturvaohjeet

Valmiiksi rakennetut ja yksilölliset ohjeistukset
Käytä valmiita ohjeita tai luo omia.
Automatisoidut ilmoitukset
Ilmoita työntekijöille uusista tietoturvaohjeista ja ylläpitäjille työntekijöiden palautteesta nykyisiin ohjeisiin.
Tietoturvatietoisuuden koulutuksen laajennukset
Vahvista oppimista case-esimerkkeillä ja taitotesteillä.
Kuukausittaiset ilmoitukset
Pidä tietoturvatietoisuus ajan tasalla ajoitettujen ilmoitusten avulla.
Yksikkökohtaiset tietoturvaohjeet
Räätälöi ohjeet tiettyjä yksiköitä tai muita työntekijäryhmiä varten.
Automaattinen sovelluksen asennus (Microsoft Teamsin tai Slackin kautta)
Varmista, että kaikki nykyiset ja tulevat työntekijät ovat mukana turvaohjeiden prosessissa.
Työntekijöiden palautteet ohjeista
Kerää tietoa ohjeiden tehokkuudesta.

Raportoinnin automatisointi

Compliance raportit
Luo jäsenneltyjä vaatimustenmukaisuuden yhteenvetoja (esim. auditointia varten) automaattisesti kaikkien vaatimuskehikkojen osalta.
Digiturvamallin Trust center
Esittele julkisesti tai puolijulkisesti tietoturvatilanne kiinnostuneille sidosryhmille.
Esirakennetut politiikka- ja asiakirjaraportit
Yhtenäinen raportointi tietoturva-asiakirjoja varten. Käytäntöjen ja asiakirjaraporttien sisältö haetaan pääosin automaattisesti ISMS-tehtävistäsi.
Upotettavat raportit
Julkaise verkkosivuillasi upotettavia raportteja esim. tietosuojasta tiedottamisesta.
Turvallisuuslausumat
Valitse ISMS-järjestelmästäsi haluamasi sisältö ja siirrä se näyttävään raporttiin. Erinomainen esimerkiksi asiakkaiden räätälöityihin raportointipyyntöihin.
Mukautetut dokumentaatioraportit (tuote- tai listatasolla)
Luo raportteja dokumentaatiosta - joko luettelona (esim. tietojärjestelmäraportti) tai yksittäisistä tärkeistä kohdista (esim. auditointi tai johdon katselmus).
Raportin tarkastelu
Määritä useita arvioijia hyväksymään tärkeitä raportteja.

Raportin jakaminen

Digiturvamallin Trust center
Esittele julkisesti tai puolijulkisesti tietoturvatilanne kiinnostuneille sidosryhmille.
Raporttikokoelman jakaminen Microsoft Teamsin kautta
Jaa raportteja reaaliaikaisesti (esim. auditoijan kanssa) Microsoft Teamsin Team-välilehtien kautta.
Raporttien kokoaminen selaimessa
Jaa raportit reaaliajassa (esim. auditoijalle) raporttikokoelmien avulla.
Vienti PDF:ksi
Voit helposti viedä raportit PDF-muotoon, jotta voit jakaa ne helposti auditoijille tai muille osapuolille, joiden et halua pääsevän käsiksi koko ISMS-järjestelmään.
Ulkoisen käyttäjän pääsy
Kutsu auditoijat tai muut ulkopuoliset käyttäjät (esim. yhteistyökumppanit) ISMS-järjestelmän käyttäjiksi, jos haluat, että heillä on laajempi pääsy ISMS-järjestelmään.
Raporttien jakaminen Ohjekirjan kautta
Jaa keskeiset raportit (esim. ylätason tietoturvakäytäntö) tiimillesi Ohjekirjan kautta ja seuraa automaattisesti, kuinka he niitä lukevat.

Kattava asiakastuki

Live-chat-tuki (9-16 EET)
Saat tiimiltämme nopeat vastaukset kaikkiin Digiturvamalliin liittyviin kysymyksiin keskimäärin 10 minuutissa.
Sähköpostituki
Vastaus taataan yhden työpäivän kuluessa.
Puhelinpalvelu (9-16)
Puhu suoraan asiantuntijan kanssa.
Digiturvamalli Akatemia
Pääsy on-demand- koulutuksiin ja ohjeartikkeleihin.
Digiturvamalli Yhteisö
Keskustele muiden käyttäjien kanssa kehitysideoista ja parhaista käytännöistä ja aseta ne tärkeysjärjestykseen.
Hallittu pääsynhallinta tukeen
Salli turvallinen tekninen tuki tarvittaessa (esim. teknisten ongelmien ratkaisemiseksi).

Turvallisuus

Kattava tuotekohtainen auditointiloki
Seuraa kaikkia muutoksia tuotteisiin koko alustalla ISMS-hallinnan varmistamiseksi.
Kaikki tapahtumat -sivu
Seuraa koko ISMS-järjestelmän turvallisuuteen liittyviä muutoksia yhdellä sivulla.
Versiohistoria
Katso esimerkiksi vanhemmat raporttiversiot ja vanhemmat versiot tekstisisällöstä kaikissa kohteissa.
Tehokas tiedonsiirto
Poimi tiedot analysointia tai raportointia varten Excel-muodossa.
Tietojen salaus
ISMS-data salataan sekä levossa että siirron aikana.
Asiakastietojen erottelu
Rivitasoinen suojaus tietokantatasolla varmistaa organisaation tietojen loogisen erottamisen.
Vahvat varmuuskopiointiprosessit
Tietokanta ja kaikki sen sisältöön tehdyt muutokset kopioidaan jatkuvasti ja automaattisesti seitsemän (7) päivän ajalta. Automaattiset päivittäiset varmuuskopiot helpottavat pidemmän ajan varmuuskopiointia ja tiettyjen tietojen valikoivaa palauttamista varmuuskopiosta.
Jatkuva tietoturvatestaus
Jatkuvat penetraatiotestit, joiden viimeisimmät tulokset ovat saatavilla osoitteessa
digiturvamalli.fi/tietoturva sekä automaattisten SAST- ja DAST-työkalujen käyttö turvallisen kehityksen tukemiseksi.
OAuth-todennus
Turvallinen kirjautuminen Google- ja Microsoft-tunnuksilla.

Käyttäjien hallinta

Roolipohjainen pääsynhallinta
Määritä käyttäjille sopivat roolit, kuten pääkäyttäjä, ydintiimi, avustaja ja tavallinen työntekijä.
Microsoft Teams SSO
Ota käyttöön saumaton kirjautuminen Teamsin kautta ilman paikallisia salasanoja.
Slack user integraatio
Automatisoi käyttäjien hallinta Slackin avulla.
Monivaiheinen todennus (MFA) käyttöönotto
Vahvista tietoturvaa myös erikseen MFA-pakottamisella, jos et käytä Microsoft Teams SSO:ta.
Työpöydän käyttöoikeuspyynnöt
Asianomaiset käyttäjät voivat itse pyytää pääsyä ISMS:n korkeammille tasoille, ja pääkäyttäjät näkevät pyynnöt työpöydällään.
Yksiköiden synkronointi Microsoft Entrasta (Azure AD)
Määritä käyttäjät automaattisesti niihin yksiköihin, joita hallitset ryhmänä Microsoft-ympäristössäsi, ISMS:n Muokkaa rakennetta -sivulla.
Työntekijöiden ryhmittely
Järjestä käyttäjät toimiviin yksiköihin esimerkiksi yksityiskohtaisten tietoturvaohjeiden hallintaa varten.

Riskienhallinta

Vaiheittainen riskienhallintaprosessi
Ohjaa käyttäjät riskien tunnistamisesta arviointiin ja hoitoon järjestelmällisellä tavalla.
Riskirekisteri
Pidä yllä jäsenneltyä riskitietokantaa.
Automatisoitu riskien tunnistaminen
Tunnista jo tunnistetut riskit ennakoivasti nykyisistä ISMS-tehtävistäsi.
Riskitason laskelmat
Arvioi nykyisten hallintakeinojen vaikutusta riskeihin riskinhallintakertoimen (RCF) avulla.
Räätälöidyt riskiraportit
Luo automaattisia riskimatriiseja ja muita riskienhallintaan liittyviä raportteja yhdellä napsautuksella.
Jäännösriskin arviointi
Seuraa riskien käsittelyn vaikutuksia arvioimalla riskit uudelleen niiden käsittelyn jälkeen.
Suljettujen riskien säännölliset tarkastelut
Tarkista ja arvioi säännöllisesti lievennetyt tai hyväksytyt riskit.
Riskienhallinnan laajennukset
Mukaan lukien esim. Asset-pohjainen riskien tunnistaminen valittujen ensisijaisten omaisuuserien osalta, teemapohjaiset riskinarvioinnit tai muutospohjaiset riskinarvioinnit.

Sisäinen auditointi

Auditoinnin aikataulu
Suunnittele ja seuraa auditointeja pitkällä aikavälillä yhdessä taulukossa.
Auditoinnin toteuttamistyökalut
Helpottaa auditointeja sisäänrakennetuilla sisäisen auditoinnin työkaluilla ja auditointiraporteilla.
Poikkeamien seuranta
Dokumentoi havaittuja poikkeamia ja seuraa niiden korjaustoimenpiteitä.
Palautteen ja parannusten seuranta
Kirjaa muut auditoinneissa havaitut seikat (muut kuin merkittävät tai vähäiset poikkeamat) ja suositellut parannukset.
Jaettavat tai vietävät auditointiraportit
Luo auditointikoosteita tarkastelua ja todisteita varten.
Vaatimuskehikkoon tai teemaan perustuvat auditoinnit
Suorita auditointeja joko kohdistettuna yhteen vaatimustenkehikkoon ja valittuun soveltamisalaan tai koko ISMS-järjestelmään ja useisiin vaatimustenkehikoihin ISMS-teemojen mukaan.

Toimittajien tietoturva-arvioinnit

Automatisoitu vaatimuskehikkoon perustuvat kyselylomakkeet
Räätälöidyt tietoturva-arvioinnit helpottavat tulosten arviointia.
Toimittajien prioriteettiluokitus
Luokittele toimittajat dokumentaatiotaulukoihin ja keskitä kyselyt korkean riskin ja matalan varmuustason toimittajiin.
Toimittajille tarkoitettu kyselylomake, johon ei tarvitse rekisteröityä
Helpottaa toimittajien vastaamista ilman rekisteröitymistä ja sähköpostipyyntöjä.
Toimittajakyselyn yhteenvetoraportit
Saat nopeasti yleiskuvan toimittajien vastauksista.

Tietosuoja / GDPR-hallinta

Upotettavat tietosuojailmoitukset
Automatisoi tietosuojavaatimusten noudattamista koskeva viestintä julkaisemalla upotettavat ja aina ajantasaiset raportit verkkosivustollasi.
Vaiheittaiset DPIA-mallipohjat
Tietosuojaa koskevien vaikutustenarviointien virtaviivaistaminen.
Käsittelytoimintojen rekisteri (ROPA)
Automatisoi kirjanpito.
Henkilötietojen luettelointi
Seuraa tietojenkäsittelyn toimintoja eri Asset-kohteissa.

Digiturvamalli Trust Center

Automatisoitu Digiturvamallin trust center sivusto
Esittele tietoturva- ja vaatimustenmukaisuuden noudattamiseen liittyviä toimia pääsynhallinnan avulla - joko rajoittamalla koko tietoturvan keskusta tai tiettyjä raportteja.
Mukautettava raportin valinta ja rajoitukset
Valitse, mitkä raportit näytetään Trust centerissä ja mitkä annetaan saataville vain pyynnöstä.
Trust Center pääsynhallinta
Tee Trust Centeristä joko julkinen tai tunnistamista ja selvitystä tarpeesta vaativa.
Muut tiedot Trust Centeristä
Näytä muut ISMS-järjestelmään liittyvät ylätason tiedot (esim. vaatimukset, käytössä olevat hallintakeinot) Trust Centerissä uskottavuuden lisäämiseksi.

Yritystason hallinta

Organisaation rakenteiden hallinta
Määrittele yksiköt ja toimipaikat yhden tilin sisällä tai jaa konserni useisiin alatileihin, joilla on omat ISMS:t.
Tehtävien jakaminen osaorganisaatioiden kesken
Jos konsernitaso toteuttaa tehtävän kaikille alaorganisaatioille, voit jakaa tehtävän kaikille alatileille konsernitilin tililtä.
Tehtävien alaprosessien kuvaukset
Kun tietoturvatehtäviä toteutetaan erikseen organisaation eri osissa, jaa tehtävät eri yksiköille tai toimipaikoille tarkoitettuihin alaversioihin.
ISMS-roolinhallinta
Määritä tehtäviä tai muita kohteita rooleille (esim. CISO, DPO, riskienhallintapäällikkö), joihin voi kuulua useita käyttäjiä. Määrittele roolit niin, että ne sopivat organisaatiollesi.
Hallintakeinojen seuranta
Seuraa asset- tai yksikkökohtaisten turvatoimien toteuttamista muistutuksin ja vahvistuksin suoraan vastaavilta asset- tai yksikönomistajilta.

Muut keskeiset ominaisuudet

Tietoturvan mittarit
Määritä ISMS-järjestelmän seurantaan käyttämät avainmittarit ja näe ne kaikki yhdellä mittarisivulla.
Häiriöiden raportointi työntekijöille
Ota käyttöön häiriöiden raportointi Ohjekirjan kautta kaikille työntekijöille ja lähetä välittömät ilmoitukset pääkäyttäjille.
Seuraa käyttäjien tuloksia
Näet ISMS-järjestelmän omistajuuden jakautumisen eri käyttäjien kesken Käyttäjätilastot -sivulta.
Tiedostojen lataaminen tai linkittäminen SharePointista.
Yhdistä asianmukaiset asiakirjat mihin tahansa ISMS-järjestelmän kohteisiin.
Käyttökielet
Digiturvamalli tukee monia kieliä, ja kielivalinta voi olla erillinen jokaiselle käyttäjälle ja koko organisaation raportoinnille ja dokumentoinnille.

Ilmoitukset

Välittömät ilmoitukset
Saat välittömästi ilmoituksen kriittisistä tapahtumista, kuten häiriöistä.
Päivittäiset tiedotukset
Pysy ajan tasalla erääntyneistä tehtävistä.
Viikoittaiset tehtäväkirjan yhteenvedot
Varmista jatkuva tietoturvatehtävien näkyvyys avainkäyttäjille.
Kuukausittaiset ohjekirjan muistutukset
Vahvistetaan tietoturvatietoisuutta.
Monikanavaiset ilmoitukset
Valitse Teamsin, Slackin ja sähköpostin välillä.

Digiturvamallin yhteisö

Vaatimuskehikoiden ja ominaisuuksien äänestys
Vaikuta Digiturvamallin kehitykseen.
Ideoiden esittäminen ja keskustelu
Jaa palautteesi ja ehdotukset.
Idearyhmien tilaukset
Pysy ajan tasalla sinulle tärkeistä teemoista.
Tiimin päivitykset
Saat päivityksiä ja kommentteja kehitystiimiltämme ominaisuuksien edistymisestä.
Käännösparannukset
Auta laajentamaan Digiturvamallin kielitukea.
Digiturvauutiset (viikoittain)
Vastaanota kuratoituja tietoturvauutispäivityksiä Digiturvamallin sisällä.