Nykyään, kun uusi Digiturvamalli-tili luodaan, ensimmäinen askel on organisaation ISMS-profiilin luominen.

ISMS-profiilin täyttö onnistuu helposti antamalla organisaationne verkkosivuston osoite AI-avustajalle, ja tarkistamalla tämän noutamat tulokset.

Nyt voit myös nykyisenä käyttäjänä täydentää oman ISMS-profiilinne kohdassa Orgnaisaation työpöytä -> Asetukset -> ISMS-profiili. Profiilin täyttäminen AI-avustajalla on saatavissa myös tätä kautta, kun ensin klikkaat muokkauspainiketta ISMS-profiilin kohdalla.

ISMS-profiilin tavoitteena on tarjota parempaa kontekstitietoa AI-avustajalle. AI-avustaja hyödyntää ISMS-profiilia tehdäkseen esimerkiksi kirjoittamistaan tehtävien toteutuskuvauksista tai mistä tahansa ohjeista / vinkeistään osuvampia juuri teidän organisaatiollenne.

‍

Jos arvioit politiikan Digiturvamallissa antamalla AI-avustajalle olemassa olevan dokumentin, näet nyt parempia tuloksia ennen arvioinnin viimeistelyä.

AI-avustaja kopioi nyt dokumentista löydetyt viittaukset niitä vastaaviin tehtäviin toteutuskuvauksina.

Kun olet viimeistelemässä politiikan arviointia, näet tämän kunkin tehtäväkortin alalaidassa.

‍

Jos Digiturvamalli-tilillänne on arvioimattomia politiikkoja, AI-avustajamme voi auttaa tekemään niistä nopean luonnoksen, jota voitte itse alkaa vastuuttamaan ja tarkentamaan.

AI-avustaja voi joko tehdä politiikan arvioinnin lataamaasi dokumenttiin perustuen tai luonnostella politiikan perustuen yleisiin parhaisiin käytäntöihin sekä organisaatoinne ISMS-profiiliin.

Jos valitset "Arvioi politiikka AI:n avulla", näet lopputuloksena yhteenvedon politiikkaan valituista tehtävistä, niille asetetuista tiloista sekä organisaatiollenne kirjoitetut toteutuskuvaukset. Sinun on vahvistettava tulos ennen kuin hallintajärjestelmän sisältöön tehdään muutoksia.

‍

Kun hallintajärjestelmäänne kertyy enemmän tietoa ja parempia kuvauksia siitä, kuinka toteutatte eri tehtäviä, alatte saada paljon hyötyä Digiturvamallin politiikkaraporteista.

Nyt voit myös piilottaa politiikkaraporteilta "vaatimustekstin" vasemmanpuoleisen valikon asetuksista. Tämä voi olla hyödytöntä tietoa, varsinkin jos omat toteutuskuvauksenne ovat hyvin määriteltyjä.

‍

Tällä viikolla julkaisimme laajemman joukon korjauksia pienempiin ongelmiin / bugeihin.

Näihin kuuluivat esimerkiksi seuraavat aiheet:

• reaktiivisuuskorjaukset dokumentaatiokorteissa (pystyit linkittämään dokumentaatiokohteen, mutta se näkyi kortilla oikein vasta uudelleenlatauksen jälkeen)
• reaktiivisuuskorjaukset Ohjekirjassa (työntekijä klikkasi "Hyväksy"-painiketta ohjeessa, mutta ohje ei päivittänyt tilaansa välittömästi hyväksytyksi)
• omistajan avatarin korjaukset (joissakin kokoelmanäkymissä kohteen omistajan avatar puuttui)
• parempi tilin vaihtonäkymä Tehtävä- ja Ohjekirjassa

Jos olet raportoinut näitä tai muita pieni ongelmia tiimillemme, pyrimme viestimään sinulle korjausten toteutumisesta myös henkilökohtaisesti. 👍

Julkaisimme ensimmäisen version Digiturvamallin AI-avustajasta. Tulemme jatkamaan kehitystyötä avustajan suhteen jatkuvasti. 👍

Tutustu AI-avustajaan tarkemmin:

• Testaa itse Digiturvamallin oikean laidan AI-painikkeesta
• Tutustu avustajan nykyisiin toimintoihin
• Lue läpinäkyvyysseloste AI:n hyödyntämisestä
• Lue tarkemmin ohjeartikkelista (Cyberday.ai)

💡 Pääset ideoimaan ja äänestämään AI-avustajan kehittymisestä Digiturvamallin sisällä Yhteistyö > Kehitysideat -sivulla AI-avustaja -osiossa.

Digiturvamallin päänäkymissä on nyt tarjolla kohteiden massamuokkaustoiminto.

Voit valita kerralla useita kohteita (esim. tehtäviä, ohjeita tai dokumentaatiokohteita) ja toteuttaa niille jaettuja toimintoja, kuten:

• Omistajan valinta
• Tilan muuttaminen
• Määräpäivän asettaminen
• Prioriteetin asettaminen

Massamuokkaus näkyy ensimmäisenä useimmin käytetyissä näkymissä, esim. dokumentaatiotaulukoissa (tietojärjestelmät, riskit jne.) sekä Tehtävät ja Ohjeet -pääsivuilla.

💡 Tämä kehityskohde on ollut yksi toivotuimmista Kehitysideat-foorumilla Digiturvamalli-sovelluksen sisällä.

Tutkimme jatkuvasti uusia tietoturvakehikoita ja tuomme relevanteimpia mukaan Digiturvamallin vaatimuskehikkokirjastoon.

Saamme usein kysymyksiä eri kehikkojen samankaltaisuudesta tai päällekkäisyyksistä.

Auttaaksemme ketä tahansa tutkimaan tätä näkökulmaa kehitimme uuden ilmaisen työkalun (tarjolla Cyberday.ai-sivustolla), jonka avulla voit vertailla mitä tahansa kahta Digiturvamallin kirjastosta löytyvää vaatimuskehikkoa toisiinsa.

Testaa vaatimuskehikkojen vertailutyökalua (Cyberday.ai) >>

Olemme jo pitkään hyödyntäneet ja kehittäneet tekoälytyökaluja uusien vaatimuskehikkojen työstämisessä ja Digiturvamallin sisältörakenteen kehityksessä. Nyt haluamme ottaa seuraavan askeleen – tuoda AI-avustajan auttamaan suorasti myös käyttäjiämme Digiturvamalli-sovelluksen sisällä.

Digiturvamallin AI-avustaja auttaa sinua esimerkiksi seuraavilla tavoilla:

• Tekee asioita puolestasi: Auttaa sinua kirjoittamaan organisaatiosi toimialalle ja koolle sekä henkilökohtaisille valinnoille räätälöityjä tehtäväkuvauksia, auttaa sinua valitsemaan sopivimmat vaatimuskehikot, kirjoittaa henkilöstön tietoturvaohjeita sekä  koulutussisältöjä, jne.
• Analysoi vaatimustenmukaisuutta ja antaa priorisointivinkkejä: Tämä sisältää esimerkiksi compliance-raportin analyysin, joka listaa tärkeimmät parannukset ja helpoimmat nopeat voitot compliance-arvon parantamiseksi, sekä täyden ISMS-analyysin, joka auttaa hahmottamaan, mihin hallintajärjestelmän osiin teidän kannattaisi keskittyä seuraavaksi.
• Neuvoo tietoturvassa ja Digiturvamallin käytössä: Selittää tehtävävaatimukset selkokielellä, opastaa sinut Digiturvamallissa oikeisiin kohtiin ja esittelee toiminnot eri sivuilla.

Julkaisemme AI-avustajan ensimmäisen version syyskuun aikana ja tämän jälkeen tulemme jatkamaan sen kehittämistä ja uusien käyttökohteiden lisäämistä jatkuvasti. 👍

Julkaisimme hiljattain 6 uutta vaatimuskehikkoa Digiturvamallin vaatimuskehikkokirjastoon.

Tässä kierroksessa julkaistut kehikot olivat:

• CER-direktiivi: Kriittisten toimijoiden sietokykyä koskeva direktiivi (CER) on EU:n laki, jolla pyritään vahvistamaan eri aloilla keskeisiä palveluja tarjoavien kriittisten toimijoiden sietokykyä varmistaen, että ne kestävät erilaisia ​​uhkia ja vaaroja.
• Cybersicherheitsverordnung 🇨🇭: The Cybersicherheitsverordnung (CSV) is a Swiss ordinance detailing the implementation of the Information Security Act (ISG), mandating cyberattack reporting for critical infrastructure and defining cybersecurity roles and strategies.
• Cybersikkerhedsloven 🇩🇰: The Law on Measures to Ensure a High Level of Cybersecurity (Cybersikkerhedsloven) is the Danish implementation of the NIS2 Directive, enhancing cybersecurity across critical sectors.
• Lov om digital sikkerhet 🇳🇴: The 'Lov om digital sikkerhet' is Norway's implementation of the EU's NIS2 Directive, enhancing cybersecurity standards for essential services and expanding the scope of regulated entities.
• Sikkerhetsloven 🇳🇴: The Security Act (Sikkerhetsloven) is a Norwegian law designed to safeguard national security interests by preventing and counteracting security threats.
• Säkerhetsskyddslagen 🇸🇪: The Swedish Security Protection Act regulates security measures for activities of importance to Sweden's security, applying to both public and private sectors.

Meillä on nykyään kasvava tiimi, joka keskittyy vaatimuskehikkojen sisältöteknologiaan ja tuo jatkuvasti uusia kehikkoja Digiturvamalliin. Pääpainopisteemme on EU:n tietoturvaan liittyvissä kehikoissa, mutta kaikki uusiin viitekehyksiin liittyvät toiveet ovat tervetulleita. Mikäli kaipaatte jotain kehikkoa, olkaa yhteydessä chatin kautta tai osoitteessa team@cyberday.ai. 👍

Tuomme pian kohteiden massamuokkaustoiminnon mukaan Digiturvamallin päänäkymiin.

Voit valita kerralla useita kohteita (esim. tehtäviä, ohjeita tai dokumentaatiokohteita) ja toteuttaa niille jaettuja toimintoja, kuten:

• Omistajan valinta
• Tilan muuttaminen
• Määräpäivän asettaminen
• Prioriteetin asettaminen

Massamuokkaus näkyy ensimmäisenä useimmin käytetyissä näkymissä, esim. dokumentaatiotaulukoissa (tietojärjestelmät, riskit jne.) sekä Tehtävät ja Ohjeet -pääsivuilla.

💡 Tämä kehityskohde on ollut yksi toivotuimmista Kehitysideat-foorumilla Digiturvamalli-sovelluksen sisällä.

Kesän aikana olemme laajentaneet merkittävästi Digiturvamallin vaatimuskehikkokirjastoa.

Nyt julkaisimme hiljattain 12 uutta EU:n NIS2-direktiivin kansallista täytäntöönpanoa sekä uuden viitekehyksen Belgian kriittisen infrastruktuurin laille. Jotkut uusista viitekehyksistä perustuvat lakiluonnoksiin, kun taas toiset ovat jo voimassa. Jatkamme näiden viitekehysten päivittämistä kunkin maan tilanteen edistyessä.

Lue tarkemmin (Cyberday.ai-sivustolta): 12 new NIS2 national frameworks now live

Löydät nämä kaksi uutta vaatimuskehikkoa nyt Digiturvamallin kirjastosta!

ISA/IEC 62443 2-1 -standardi määrittelee vaatimukset ja ohjeet teollisuusautomaatio- ja ohjausjärjestelmien (IACS) suojaamiseksi ja kyberturvallisuuden hallintajärjestelmän perustamiseksi. Se perustuu ISO/IEC-standardeihin, korostaa IACS-kohtaisia ​​riskejä ja muodostaa perustan operatiivisen teknologian kyberturvallisuudelle.

DORA RTS ICT-riskienhallinnasta tarjoaa Euroopan komission DORA-asetuksen 15 artiklan mukaisesti hyväksymän ICT-riskienhallinnan viitekehyksen sääntelyteknisen standardin (RTS).

Voit nyt jakaa raportin myös suoralla linkillä. Tämä voi olla hyödyllistä esimerkiksi, jos käytätte Digiturvamallia Teamsin kautta ja olette aloittamassa auditointia, mutta ette halua kutsua auditoijaa osaksi omaa Teams-ympäristöänne.

Raportin jakolinkki on käytettävissä oletuksena 30 päivää, jonka jälkeen se poistuu automaattisesti käytöstä.

Raportti jaetaan "vain luku" -tilassa käyttäen edellistä julkaistua versiota raportista. 🚀

Voit nyt tarkastella compliance-raportteja myös yksinkertaistetussa "soveltavuuslausunto"-näkymässä.

Tämän näkymän tarkoituksena on vähentää raportilla näytettäviä toteutukseen liittyviä yksityiskohtia, jotta voitte halutessanne ensin keskittyä (esim. yhdessä kumppanin kanssa) kunkin vaatimuksen/kontrollin sovellettavuuden määrittelyyn organisaatiossanne.