Aiemmin Digiturvamallista raportteja jaettaessa listaus on muodostunut suoraan valitun vaatimuskehikon sekä "tähditettyjen" raporttien perusteella.

Nyt voit valita raporttien jakamiseen myös toisen mallin, jossa voit vapaasti poimia mukaan otettavat raportit. Tämä tapa tukee lisäksi kaikkia raporttityyppejä, eli voit sisällyttää jakonäkymiin myös itse luomasi lista- tai kohderaportit sekä esimerkiksi visuaaliset raportit.

Jotkin organisaatiot ohjaavat omaa hallintajärjestelmää Digiturvamallissa useiden eri vaatimuskehikkojen perusteella.

Näissä tilanteissa sisäinen auditointi vaatimuskehikkokohtaisesti voi muodostua turhan raskaaksi malliksi.

Nyt Digiturvamalli tukee myös toimintatapaa, jossa auditointi voidaan kohdistaa valittuihin Digiturvamallin teemoihin. Näin voidaan auditoida esimerkiksi 4 teemaa vuodessa ja saavuttaa täysi kattavuus (12/12) hallintajärjestelmän sisäiselle auditoinnille 3 vuoden välein. 👍

Panostamme jatkossa yhä enemmän parempiin ohje- ja tukimateriaaleihin, jotka opastavat sinua eteenpäin Digiturvamalli-käytössä, olitpa vasta aloittamassa, jo hyvässä vauhdissa tai jo edistynyt ISMS-pääkäyttäjä, joka hakee lähinnä jatkuvaa parantamista.

Tämän tueksi uudistimme hieman konseptia Digiturvamallin Akatemiassa. Kaikki Akatemian sisältö on nyt luokiteltu aiheiden alle, kuten "riskienhallinta", "ISO 27001", "henkilöstön turvallisuus" tai "alkuun pääsy", joten löydät juuri oikean kokoelman erityyppisiä materiaaleja helposti. Lisäsimme Akatemiaan myös oman vasemman valikon, jotta voit helposti navigoida kaikkeen sisältöön. Valikko listaa aiheet, mutta myös eri sisältömuodot - ohjeartikkelit, videokurssit ja blogiartikkelit. Akatemiaa alkaa nyt säännöllisesti saada uusia sisältöpäivityksiä.

Valitse siis aiheesi tai haluamasi sisältötyyppi ja aloita digiturvaopiskelu kanssamme. 🎓

Paransimme 'upotus verkkosivuille' -tyyppisten raporttien (esim. asiakirjajulkisuuskuvaus, tietosuojaselosteet) käytettävyyttä. Nämä raportit on suunniteltu upotettavaksi organisaationne julkiselle verkkosivustoille palvelemaan asiakkaita / muita sidosryhmiä julkisesti.

Nyt mm. skrollauspalkki on selkeämmin aina näkyvissä, mutta vastaa myös upotukselle valitsemaanne teemaväriä, joten upotuksen pitäisi näyttää luonnolliselta osalta verkkosivustoanne.

Kaikki toiveet lisäparannuksista ovat erittäin tervetulleita. 👍

Tiimimme tulee jatkossa ylläpitämään listaa tulossa olevista uusista vaatimuskehikoista sekä Digiturvamalli-työkalun sisällä että Digiturvamalli.fi-sivustolla.

Digiturvamallin käyttäjänä voit vaikuttaa prioriteetteihimme peukuttamalla haluamaasi vaatimuskehikkoa lyhyiden perustelujen kera.

Tutustu tämänhetkiseen listaukseen >>

Voit nyt poimia kaikkiin Digiturvamallin kohteisiin (tehtävät, ohjeet, dokumentaatio) liittyviä tiedostoja omasta SharePoint-ympäristöstänne. Nämä voivat olla esimerkiksi tehtävään liittyviä politiikkadokumentteja, järjestelmän yhteyksiä kuvaavia prosessipiirroksia, henkilöstön ohjetta tarkentavia powerpoint-ohjeita tai toimittajan korttiin liitttyviä sopimuksia.

Ominaisuuden käytön aloittamiseksi teidän on Asetukset-näkymässä täytettävä kohdassa Organisaation asetukset sopivan SharePoint-sivuston tiedot, jotta tiedämme mistä tiedostoja noutaa. 👍

Työskentelemme säännöllisesti tunnistaaksemme näkymiä, jotka toimivat Digiturvamallissa turhan hitaasti. Teimme hiljattain parannuksia esimerkiksi tehtävälistausten latausnopeuksiin sekä Tietoturvariskit-näkymään.

Parhaillaan olemme lisäksi kehittämässä sovelluksen ensimmäisen latauskerran nopeutta. Tämä vaikuttaa Teamsin sisällä myös jokaiseen sovelluksen välilehden vaihtoon (Ohjekirja, Tehtäväkirja, Työpöytä).

Olkaa mielellään tiimiimme yhteydessä, mikäli havaitsette kohtia, jotka toistuvasti toimivat turhan rauhallisesti. 👍

Kun työskentelet esimerkiksi yksittäisen vaatimuskehikon tehtävälistauksessa, muistamme nyt paremmin tekemäsi suodatus- ja järjestysvalinnat. Kun navigoit taulukosta tehtävään ja takaisin, pääset jatkamaan suoraan samasta näkymästä.

Sama toimii nyt paremmin myös esimerkiksi yleisellä Tehtävät-sivulla.

Kun luot raportin yksittäisestä dokumentoitavasta kohteesta (esim. auditoinnista), näytämme raportilla nyt laajemmin tietoja myös siihen linkitetyistä kohteista.

Tämän avulla esimerkiksi auditoinnista voidaan arkistoida loppuraportti, joka sisältää yhdessä asiakirjassa mm. todettujen poikkeamien sekä tehtyjen parannusten tarkemmat tiedot.

Voit nyt luoda kertaluonteisen sisäisen auditoinnin raportin määrittelemällesi audiointilaajuudelle (esim. ISO 27001 -standardin valituille luvuille tai muille vaatimuskehikoille).

Tämä raportti auttaa auditoijaa näkemään selkeästi kunkin vaatimuksen toteutustiedot sekä hahmottamaan oman edistymsensä - mitkä osat on jo tarkistettu ja mitä vielä ei. Poikkeamat voidaan luoda suoraan auditointiraportista ja ne kaikki yhteenvedetään automaattisesti auditoinnin dokumentaatiokortilla.

Käyttäjähallinnasta voit nykyään poistaa käyttäjätunnuksen käytöstä. Tämä toimii hyvin, mikäli ydintiiminne käyttäjä on esimerkiksi vaihtanut työpaikkaa, mutta korvaavaa henkilöä ei vielä ole. Voit siis poistaa käyttöoikeuden, mutta edelleen hahmottaa, mitkä sisällöt ovat jo poistuneen henkilön vastuulla.

Sisältöjen uudelleenvastuuttaminen toimii samalla tavalla myös aiemmin käytöstä poistetuille käyttäjille.

Rakennamme Digiturvamallin sisälle uutta Yhteisö-osiota, jonka avulla voit helposti pyytää apua meiltä, tehdä yhteistyötä samanlaisissa rooleissa / organisaatioissa toimivien kollegojesi kanssa sekä saada ideoita työhösi muusta yhteisön sisällöstä!

Vasemmanpuoleinen valikko saa uuden Yhteisö-osion, jossa kaikille näkyy Tuki-osio sekä Digiturvauutiset-feedi.

Lisäksi voit muokata yhteisöä omien mieltymystesi mukaan liittymällä sinua eniten kiinnostaviin yhteistyöryhmiin. Julkaisemme ensin joitain avoimia ryhmiä ja laajennamme myöhemmin myös puoliavoimiin ja suljettuihin ryhmiin. Yhteistyöryhmillä on oma foorumiosio ja osa uutisista jaetaan suoraan tiettyihin yhteistyöryhmiin.

Osallistuminen Yhteisö-osiossa on aina mahdollista joko julkisesti (käyttäjäprofiilillasi) tai anonyymisti. Kaikki sisältö voidaan myös linkittää Digiturvamallin eri sisältöosioihin tai vaatimuskehikkojen kohtiin, joten keskustelut saavat rakenteen ja sisältöä voidaan myöhemmin näyttää myös sovelluksen muissa osissa.

Tavoitteemme tässä kehitystyössä on mahdollistaa parhaiden käytäntöjen jakaminen ja varmistaa, ettet koskaan ole yksin Digiturvamallia hyödyntäessäsi. Lisätietoa tulossa pian. 👍

Voit nyt käyttää selainkäyttöliittymäämme kirjautumiseen myös omia Microsoft 365-tunnuksiasi.

Olemme kehittämässä Digiturvamalliin nopean yleishaun, joka auttaa pääkäyttäjää helposti hyppäämään kulloinkin etsimäänsä kohteeseen, olipa se listaus, raportti tai mikä tahansa yksittäinen kohde (dokumentoitava kohde, tehtävä tai ohje).

Voit halutessasi tehdä nyt muutoksia asiakirjajulkisuuskuvauksen asetuksiin, jotta toimittajayritysten tietoja ei näytetä tietojärjestelmätietojen yhteydessä kuvauksella.