THL:n määräys 3/2021 sisältää tiedot "Tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista".

Löydät nyt vaatimuskehikon nimellä Tietoturvasuunnitelma (THL 3/2021). Tämän vaatimuskehikon käyttöönottaminen nostaa esille oman teemansa "Sote-palvelujen tietoturvasuunnitelma", joka sisältää sosiaali- ja terveydenhuollon alalla kohdistuvat erityiset vaatimukset.

Tulemme pian julkaisemaan myös Tietoturvasuuunitelma-raportin, jonka avulla oman tähän määräykseen vastaavan suunnitelman voi helposti muodostaa Digiturvamallissa ja jakaa eteenpäin. 👍

Alkuvuodesta 2023 tiedonhallintalakiin (TiHL) tehtiin päivitys. Merkittävimpiä lisäyksiä ovat vaatimukset häiriötilanteista tiedottamisesta, ennakoivasta häiriötilanteisiin varautumisesta ja niihin liittyvästä jatkuvuussuunnittelusta (uusi 13 a §) sekä automaattista ratkaisumenettelyä koskevat uudet vaatimukset (uusi 6 a luku).

Digiturvamallissa näette muutoksen muutamana uutena tehtävänä, jotka aktivoituvat tiedonhallintalaki-vaatimuskehikkoa käyttäville. Samoin Tiedohallintalaki-raporttiin tulevat kuvan mukaiset lisäykset automaattisesti, kun seuraavan kerran päivitätte raportin.

Päivityksen käyttöönottaminen ei siis vaadi muita erillisiä toimenpiteitä, kuin Tiedonhallintalaki-raportin päivittämisen.

Uudistamme pian käyttöliittymäämme. Suurimmat muutokset kohdistuvat navigointiin (vasen valikko ja sen toiminta) sekä työpöydän sisällön painotuksiin sekä käytön aloittamiseen Digiturvamallissa.

Navigointia uudistamme tavoitteena suoraviivaistaa palvelussa liikkumista. Vasemman valikon sisältö pysyy nyt aina samana ja korostaa selvästi kohdan, jossa olet tällä hetkellä.

Myös työpöytää yksinkertaistamme, jotta tärkeimmät sisällöt hahmottuvat selvemmin. Aiemmat oikean palkin sisällöt siirtyvät työpöydän alareunaan. Omasta hallintajärjestelmästänne korostamme joka teemasta kolme avaintietoa: toimenpiteiden kattavuuden, nykyisen toteutuksen statuksen sekä todisteiden vahvuuden. Työskentelyllä Digiturvamallissa on tavoitteena nostaa näitä arvoja ja sitä kautta luoda toimivampaa digiturvan johtamista.

Uusien käyttäjien alkuunpääsyä pyrimme helpottamaan mm. selkeillä aloitusaskelilla sekä uudella "arviointivaiheella", jonka avulla voidaan tehokkaasti työn alussa arvioida tietyn politiikan nykyinen kattavuus.

Uudistus ollaan julkaisemassa ensi viikolla. Tulemme tiedottamaan myös suoraan työkalun sisällä muutoksista. 👍

Sisäinen auditointi on tehokas tapa valvoa oman tietoturvatyön toimivuutta. Esimerkiksi ISO 27001 -sertifioidun organisaation tulee myös pystyä osoittamaan, että auditointia tehdään säännöllisesti ja kolmevuotisella rytmillä auditoidaan koko vaatimuskehikon kattavuus.

Teimme tätä tukevia uudistuksia Auditoinnit-tauluun. Voit nyt suodattaa näkyviin tietyn vaatimuskehikon näkökulmasta tehdyt auditit. Lisäksi näet helposti yhdestä näkymästä, ovatko viimeisimmät auditoinnit kattaneet koko kehikon.

Kaikki tapahtumat -näkymä on tärkeä paikka, josta hahmotat tilisi tapahtumat yhdessä paikassa.

Selkeytimme tapahtumafeediä ja paransimme näkymän hakumahdollisuuksia.

Pian voit tehdä päätöksen tietyissä tehtävissä, että niille vaaditaan erillinen kuvaus ja vastuuhenkilö esimerkiksi pääyksikkötasolta. Yksiköt voivat olla "divisioonia", "osastoja", "maahaaroja" tai mitä tahansa, mikä sopii organisaationne rakenteeseen.

Tällä tavalla teidän ei tarvitse luoda erillisiä tehtäviä, vaan voitte liittää tehtävään useita yksiköiden omistajia päätehtävän omistajan lisäksi. Yksikön omistajat ovat vastuussa tämän yksikön kuvauksen täyttämisestä ja toimintamallin käyttöönotosta omassa yksikössään.

Järjestelimme näitä sivuja hieman uudelleen selventääksemme niiden rakennetta ja korostaaksemme tärkeimpiä tietoja. 👍

Teimme muokkauksia raportin esittämiseen, kun käyttäjä siirtyy Tulosta-painikkeen kautta tulostusnäkymään. Tätä samaa reittiä voit aina tallentaa raportin myös PDF-muodossa.

Tulostusnäkymässä käytetään nyt välistyksiä ja fonttikokoja hieman optimoidummin. Samoin pyrimme aina tekemään sivunvaihdon avainosioiden jälkeen, jotta selkeästi uusi sisältö alkaa vasta seuraavalta sivulta.

Otamme mielellään palautetta mukaan ja parannamme tulostusnäkymiä edelleen jatkossa. 👍

Kun aloitat uuden raportin luomisen, voit nyt käyttää uutta tyyppiä: Digiturvalausumaa.

Lausumat on suunniteltu yhteenvedoksi tehtävistänne halutulla yksityiskohtatasolla ja kohdistuksella. Kun luot lausuman, voit valita, mitkä teemat, politiikat tai yksittäiset tehtävät haluat sisällyttää raporttiin.

Lausumat on suunniteltu, jotta voit helposti luoda hyvännäköisen "viennin" halutusta tehtäväsisällöstä. Niitä voidaan käyttää ulkoiseen viestintään (esim. laajan tietoturvalausunnon luomiseen asiakkaille) tai sisäiseen viestintään (esim. yksityiskohtaisen aihekohtaisen lausuman luomiseen sisäiseen viestintään tai rajatulle kohderyhmälle).

Monet Digiturvamalli-asiantuntijat työskentelevät useiden organisaatiotilien parissa auttaakseen heitä edistymään digiturvatyössä.

Loimme uuden yhteenvetosivun, josta jokainen käyttäjä näkee nyt kaikki tilit, joissa hän on mukana. Sivulla erotellaan kokeilutilit, aktiiviset tilit ja suljetut tilit selkeästi. Luokittelemme tilit aktiivisuuden ja huomiota vaativien kohteiden, eli myöhästyneiden tai odottavien tarkistusten, perusteella.

Tämä sivu on erityisen tärkeä kumppaneillemme ja otamme erittäin mielellään vastaan palautetta ja lisätoiveita. 👍

Kun tarkastelet tehtävälistaa / politiikkanäkymää, näet nyt selvästi tehtävän omistajan oikeassa sarakkeessa, ilman siirtymistä tehtävän yksilönäkymään.

Nyt upotettavia raportteja (esim. asiakirjajulkisuuskuvaus tai tietosuojaselosteet) on mahdollista julkaista erikseen useilla kielillä. Voit valita haluamasi kielen raporttia luodessasi.

Kun olet luonut raportin, näet vasemmassa valikossa käännösosion, jossa voit kääntää raportin termit, joita ei käännetä automaattisesti.

Kaikissa dokumentaatiolistauksissa voit nyt käyttää kolmea tärkeätä päiväämääräkenttää ja haluamaasi vuotta kohteiden suodattamiseen.

Päivämääräkentät ovat:

• Kohteen alkuperäinen luontipäivä
• Edellisen muutoksen päivä
• Edellisen tilan muutoksen päivä

Tämän avulla voit mm. suodattaa esille "vuonna 2022 tapahtuneet häiriöt" tai "vuoden 2023 aikana edistetyt parannukset".

Nyt voit siirtyä katselemaan aiempaa versiota raportista klikkaamalla haluamaasi versiota versiolokista. Tulemme jatkossa tuomaan Digiturvamalliin mukaan kuukasiraportteja, joissa tämä on erityisen tärkeä ominaisuus.

Samalla raporttien sivupalkkiin tehtiin muitakin selkeytyksiä.

Poikkeamat ovat tärkeitä kohteita tietoturvan hallintajärjestelmässä, ja niitä hallitaan erityisesti sisäisten auditointien yhteydessä. Poikkeamat voivat olla merkittäviä, vähäisiä tai enemmänkin "parannuspotentiaalia".

Kaikki relevantit paikat Digiturvamallissa näyttävät nyt tämän poikkeamatyypin selkeästi, jottai huomio voidaan keskittää vakavimpiin poikkeamiin.