Tuoreinta kehitystä Digiturvamallissa

Jos olet julkaissut Tietosuojaselosteet-raportin (tai minkä tahansa muun upotus-tyyppisen raportin) Digiturvamallista, voit nyt myös hakea suoran linkin haluttuun selosteeseen.

Siirry upotusraportin esikatseluun ja navigoi esikatselussa oikean selosteen kohdalle. Näet "Kopioi suora linkki" -painikkeen, joka leijuu ilmoituksen oikeassa yläkulmassa.

Klikkaa tästä kopioidaksesi linkin loppuosa, lisää tämä sen sivun URL-osoitteen loppuun, jossa kokonaisraportti on julkaistu, ja anna linkki eteenpäin esim. asiakkaalle. Upotuksessa avautuu tällöin suoraan asiakkaan etsimä seloste.

Pyrimme Digiturvamallissa rohkaisemaan, että kaikkeen tieto-omaisuuteen ja tehtäviin liittyvät vastuut jaetaan selkeästi yhdelle päähenkilölle.

Silti joskus tulee tehtyä väärä klikkaus tai joudutaan muuten vain palaamaan valinnoissa taaksepäin. Löydät nyt "Ei omistajaa" -vaihtoehdon kaikista kohdista, joissa omistajaa valitaan.

Nyt pääkäyttäjät sekä ydintiimin jäsenet näkevät täyden luettelon työntekijöiden Ohjekirja-näkymän kautta suorittamien taitotestien tuloksista ja kullekin toki myös oman lokin kaikista suoritetuista testeistä.

Paransimme tietoturvariskien taulukkonäkymää ja lisäsimme samalla valinnaisen "jäännösriskin arvioinnin".

Kun tämä otetaan käyttöön Asetukset-näkymän kautta, riskin dokumentaatiokortissa näkyy pari lisäkenttää käsittelyn jälkeistä riskitason arviointia varten ja taulukkoon ilmestyy "Jäännösriski" -sarake.

Nämä ovat laajennuksia ISO 27001 -standardiin, joten näiden aktivointi aktivoi samalla myös liittyvän ISO 27001: Täysi -vaatimuskehikon.

Voit nyt ottaa Asetukset-sivulta käyttöön tarkemman prioriteettiluokittelun organisaation tärkeimmälle tieto-omaisuudelle (mm. tietojärjestelmät, tietoaineistot, tietovarannot).

Tämän toiminnon avulla omaisuus luokitellaan luottamuksellisuudelle, eheydelle, saatavuudelle sekä kiistämättömyydelle valittujen numeroarvojen perusteella. Näistä lasketaan eri kohteille oma prioriteettiarvonsa 0-100 välillä.

Mikäli tämä toiminto on käytössä, normaali Prioriteetti-arvo taulukoissa korvataan lasketulla arvolla.

Nyt voit lisätä muita osallistujia, jotka tukevat dokumentaatoitavalle kohteelle merkittyä omistajaa työssä. Näitä voivat olla esim. varsinaisesti tietoja täyttävät muut kollegat tai kohteelle merkitty ns. "hallinnollinen" omistajana - joka voi tarkistaa merkinnät mm. tehtväien eriyttämisen parantamiseksi.

‍

Kehitimme Excel-vientiä niin, että se ottaa mukaan kaikki taulukkoon aktivoidut tietokentät - myös valinnaiset tiedot.

Tulemme jatkossa viemaan samaa kehitystä eteenpäin muiden dokumentointilistojen parissa, jotta koko tietopaketti on mahdollisimman helppoa tarvittaessa myös viedä Excelin puolelle.

Mm. toimintaprosessien ja tietovarantojen tietokortti näyttää nyt tietojärjestelmät, jotka liittyvät näihin kohteisiin tietoaineistojen kautta.

Tämä viestii tietojen täyttäjälle, että tietoja ei täydennetään suoraan tässä, mutta ne kyllä tuodaan myöhemmin näkyviin. Samoin tämä voi auttaa myöhempää tiedon hyödyntämistä, kun yhteydet on helpompi havaita eri tasoilta.

Organisaatiot, joilla on samaan 365-ympäristöön tuotu mm. useiden eri maaorganisaatioiden tai hyvin erityyppisten liiketoimintayksikköjen ihmisiä voivat nyt hyödyntää Digiturvamallia täysimääräisesti.

Yhden 365 tenantin sisälle voidaan nyt perustaa useita Digiturvamalli-tilejä ja esim. pääsyä pyytävää uutta työntekijää tai käyttäjää pyydetään valitsemaan oikea aliorganisaatio, jonka pariin hänet ohjataan.

Tiimimme keskittyi toviksi tekemään pieniä, palvelun toimintavarmuuteen liittyviä parannuksia ja korjauksia. Seuraavassa listaa parannetuista kohdista:

• Käyttäjän kutsumisen vaihtoehdot (lähetä kutsu heti, ulkoinen käyttäjä, toinen Teams-verkkotunnus)
• Mobiilikäyttö tietyissä näkymissä. Emme panosta mobiilikäyttöön erityisen paljoa, koska käyttäjämme käyttävät melko harvoin työkalua mobiililaitteilta, mutta haluamme varmistaa Digiturvamallin kaikkien asioiden onnistuvan vähintäänkin välttävästi myös pienemmillä selaimilla.
• Valinnaiset sarakkeet taulukkonäkymissä mahdollistettu
• Parempi navigointi raportin ja liittyvien tehtävien / dokumentaatiokorttien välillä
• Dokumentaatiokorttien käyttövarmuutta parannettu
• Parempi reaktiivisuus (liittyvät tiedot päivittyvät muutoksen jälkeen heti) eri listanäkymissä

Aktiivinen pääkäyttäjä voi haluta valmistella oman digiturvan hallintajärjestelmän sisältöjä ennen muiden kutsumista mukaan. Nyt käyttäjiä voi lisätä mukaan, heidän vastuulleen voi kohdistaa tehtäviä tai dokumentoitavia kohteita, ja vasta tämän jälkeen lähettää varsinaisen kutsun työtilaan.

Tämän avulla uusi käyttäjä voi saapua heti Tehtäväkirja-näkymään, jossa on hänelle selkeä työlista tekemistä.

Käyttäjlistat Asetukset-näkymässä erottelevat aktiiviset, kutsutut ja kutsumattomat käyttäjät.

Digiturvamallin työpöytää selkeytettiin ja samalla mukaan tuotiin lisää tilannetietoa.

Työpöydällä pääpaino on edelleen aktivoiduissa vaatimuskehikoissa sekä oman hallintajärjestelmän sisällöissä teemoittain.

Uusina lisäyksinä oikeaan palkkiin on tuotu tilannetietoa:

• Hallintajärjestelmän kokonaissisältömääristä
• Viimeisistä päivitetyistä raporteista
• Kuluneiden viikkojen tapahtumamääristä
  

"Julkaistava kuvaus" -tyyppisiä raportteja Digiturvamallissa ovat mm. asiakirjajulkisuuskuvaus (Tiedonhallintalaki-vaatimuskehikko) sekä tietosuojaselosteet (GDPR-vaatimuskehikko).

Nyt voit käyttää kahta uutta asetusta kuvausta muokatessasi:

• Kohteiden kuvaustekstien käyttö - Kunkin tietovarannon omalle tietosivulle voidaan tuoda mukaan oma, vapaa kuvaus suoraan dokumentaatiokortilta
• Kuvaukseen sisällytettävien kohteiden tilat - Voit valita kuvaukseen nostettavaksi vain tietovarannot, jotka on siirretty "Käsitelty"-tilaan

‍

Digiturvamallissa jokainen kohde sisältää oman lokinsa, jonne käyttäjä voi kirjoittaa omia, aikaleimattuja muistiinpanoja.

Samaa lokia voi hyödyntää myös yhteispeliin kollegoiden kanssa. Voit mainita kollegan @-merkkiä hyödyntämällä.

Nyt nämä notifikaatiot toimitetaan käyttäjille suoraan Teamsissa, mikäli Digiturvamalli on kytketty Teams-ympäristöön (muuten sähköpostitse). Notifikaatio sisältää myös suoran linkin, josta kollegasi pääsee klikkaamaan itsensä suoraan liittyvään kohteeseen.