Etusivu
Käyttötavat
Tarpeen mukaan
Tietoturvariskien hallinta

Arvioi riskejä systemaattisesti kohdistaaksesi panostukset oikein.

Riskienhallinta on yksi tärkeimmistä tavoista, jolla teidän tulisi arvioida tehtyjen toimenpiteiden riittävyyttä tieto-omaisuuden suojaamiseksi. Älä anna organisaationne olla haavoittuvainen!

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Automatisoi

Tunnistamme automaattisesti asiaankuuluvat tietoturvariskit ja yhdistämme nykyiset toimenpiteet, kun aktivoit tehtäviä Digiturvamallissa.

Systemaattinen toimintatapa

Älykkäät työkalut voivat varmistaa, että kaikki toteuttavat riskienhallintaa mahdollisimman samalla tavalla ja tulokset eivät vääristy.

Riskit linkittyvät toimenpiteisiin

Älä jätä riskienhallintaa erilliseksi saarekkeeksi, vaan yhdistä riskien käsittely ISMS:ään, sen toimenpiteisiin ja valvontatapoihin.

Tunnista riskit automaattisesti ja yhdistä nykyiset kontrollit

Kun aktivoit tehtävän Digiturvamallissa, dokumentoimme siihen liittyvät riskit automaattisesti riskirekisteriin. Nämä tiedot auttavat riskinarvioinnissasi, sillä ymmärrät, mitä on jo tehty riskin hallitsemiseksi.

Arvioi riskit ja tiedä, mihin panostaa lisää

Arvioimalla riskejä pyritään löytämään parhaimmat tietoturvan lisäinvestoinnit. Jos arvioitu riskitaso näyttää hyväksymättömältä, Digiturvamalli varmistaa, että riskienhallinta jatkuu käsittelyvaiheeseen. Voit määrittää halutessasi oman riskinarviointiasteikon ja lisätä ohjeita varmistaaksesi, että kaikki suorittavat arvioinnin samoilla periaatteilla.

Luo käsittelysuunnitelma yhdistämällä uusia tehtäviä

Riskin käsittelyssä päätetään ensin sopiva käsittelytapa. Kun riskiä päätetään pienentää, voit valita sopivat toimenpiteet suuresta parhaiden käytäntöjen kirjastosta, joka on johdettu useista tietoturvastandardeista. Käsittelysuunnitelma tallentuu riskikortille.

Katso yhteenveto taulukkonäkymästä (eli riskirekisteristä)

Työskentely Digiturvamallissa luo automaattisesti monia tunnistettuja riskejä. Tehtävänäsi on tunnistaa oleelliset riskit arvioitavaksi ja korkeimman tason riskit edelleen käsittelyyn. Kun riskin käsittely on toteutettu, jäännösriski voidaan arvioida ja riski sulkea.

Riskienhallintamenettely kokoaa tämän kaiken yhteen dokumenttiin

Riskienhallinnan menettelykuvaus kertoo, kuinka riskienhallinta organisaatiossa toteutetaan. Digiturvamallissa toimintatapa on dynaaminen, mikä tarkoittaa, että tekstikuvauksen ohella prosessi sisältää live-yhteenvedon riskienhallinnan tuloksista. Menettelykuvaus voidaan helposti jakaa Teamsin kautta auditoijalle tai yrityksen johdolle.

Varmista johdonmukainen riskinarviointi yhteisillä ohjeilla

Kun teillä alkaa muodostua omia parhaita käytäntöjä riskienhallintaan, voit jakaa ne automaattiselle yksikölle "Riskin omistajat" Digiturvamallin kautta. Tärkeää on mm. muistuttaa riskien omistajia riskiasteikkomäärittelyistäsi, kuinka vakavia vaikutuksia esimerkiksi vakavuustaso taso 3/5 tarkoittaa.