Tuoreinta kehitystä Digiturvamallissa

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi koosteen tuotekehityksestä viikottain. Uutiskirje listaa myös viikon tärkeimmät digiturvauutiset sekä tulevat webinaarit.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Tämä sivu listaa viimeisimpiä Digiturvamalliin julkaistuja päivityksiä sekä merkittävimpiä tulevia kehitysteemoja

Riskien tason näyttäminen liittyvissä kohteissa

Jos olet liittänyt esimerkiksi tietoturvahäiriön tai muutoksen dokumentaatiokortille riskejä, näet nämä automaattisesti listattuna riskien tason mukaiseen tärkeysjärjestykseen.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

11.5.2022

Digiturvamalli (Cyberday) saatavilla nyt myös ranskaksi

Digiturvamalli toimii nyt myös ranskaksi. Tämä tarkoittaa meillä:

  • yksittäisen käyttäjän voivan hyödyntää ranskaa käyttökielenä (jos se on hänelle luonnollisempaa, vaikka muu dokumentaatio tehtäisiin muulla valitulla kielellä)
  • kaiken raportoinnin olevan mahdollista myös ranskan kielellä (myös tileillä, joissa pääkieli on muu)
  • ranskan olevan valittavassa tilin pääkieleksi (mm. uudet käyttäjät kutsutaan mukaan oletuksena tällä käyttökielellä)
tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

9.5.2022

Teemakohtaiset riskiarviot saatavilla

Teimme sisältösynkronoinnin nro 38 Digiturvamallin pohjaan. Uutena lisäyksenä mukaan tulivat mm. teemakohtaiset riskiarviot.

Näiden avulla voit määritellä riskiarviolle selkeän kohteen, esimerkiksi tietyn tietojärjestelmän, fyysisen toimipisteen, kumppaniorganisaation tai tietovarannon. Tämän jälkeen pystyt tunnistamaan nimenomaan tähän kohteeseen liittyviä riskejä yleistä riskienhallintaa tarkemmin.

Teemakohtaisten riskiarvioiden dokumentaatio auttaa myös nostamaan yleisesti riskien dokumentaatiosta erilleen nämä kohteet, joihin tarkempaa arviointia on kohdistettu.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

9.5.2022

Tulossa pian: Riskien autopilot-moodi

Tulemme lisäämään Digiturvamalliin asetuksen, joka automatisoi riskien arviointia entisestään. Kun otat riskien autopilot-moodin käyttöön, riskeille annetaan automaattisesti asiantuntijan esiarvio ja riskin hallintaan liittyvien tehtävien vaikutus riskitasoon huomioidaan myös automaattisesti.

Tämän perusteella teitä pyritään auttamaan mahdollisimman tehokkaasti tunnistamaan ne riskit, joihin lisähuomiota kannattaa kiinnittää. Tulemme jatkossa kehittämään automaatioon mukaan myös organisaation toiminnan tyyppiä huomioivia tekijöitä (esim. henkillöstön määrä ja vaihtuvuus, toimipaikkojen määrä, toiminnan erityispiirteet kuten ohjelmistokehitys).

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

6.5.2022

Parannuksia Tehtäväkirjan käyttökokemukseen

Teimme muutamia muutoksia, jotta Tehtäväkirjan sisällöt olisivat selkeämmin esitettyjä jokaiselle Digiturvamallinne vastuuhenkilölle:

  • Vasen valikko korostaa "huomiota vaativat" -sisällöt
  • Pääpalstassa suodatus halutun teeman sisällöille
  • Selkeämpi yhteenveto-osio ylhäällä
  • Muita korjauksia
tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

28.4.2022

Asetus pääsypyyntöjen sallimiseen Teamsissa

Voit nyt halutessasi poistaa työntekijöiltä oma-aloitteisen mahdollisuuden pyytää laajempaa käyttöoikeutta Digiturvamallissa suoraan Teamsin kautta.

Oletuksena navigoidessaan Tehtäväkirja- tai Organisaation työpöytä -välilehdelle henkilölle näytetään viesti ja tarjotaan mahdollisuus pääsyn pyyntämiseen, mikäli hänellä ei vielä oikeutta näkymiin ole. Jos vedät vivun asetuksesta pois päältä, tätä painiketta ei näytetä.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

26.4.2022

Notifikaatiot ohjeiden kommentoinnista

Aktiiviset työntekijät voidaan osallistua heille kohdistettujen digiturvaohjeiden jatkuvaan parantamiseen kommentoimalla ohjeita.

Nyt ohjeiden omistajat saavat näistä kommenteista viikottaisen yhteenvetoviestin Digiturvamallin Teams-botilta, mikäli heillä siis on käsittelemättömiä kommentteja omistamissaan ohjeissa.

Ohjeita on korostettu paremmin myös käyttöliittymässä, jotta asia nousisi esille sielläkin.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

26.4.2022

Raportin omistaja ja tarkistusväli

Nyt voit määrittää omistajan ja tarkistusvälin samalla tavalla raporteille kuin mille tahansa muulle sisällölle.

Raportin omistaja ja tarkistusväli näkyvät raporttien listanäkymässä, johon tehtiin myös samalla muutamia parannuksia (esim. haku).

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

8.4.2022

Useita raporttipohjia politiikkadokumenteille julkaistu

Kokosimme Digiturvamalliin yleisimmät politiikkadokumentit pääsynhallinnasta salaukseen ja haittaohjelmasuojaukseen. Politiikan sisältö muodostuu automaattisesti tähän teemaan aktivoitujen tehtävien, ohjeiden sekä luodun dokumentaation perusteella.

Voit hyödyntää politiikkadokumentteja jakaaksesi selkeän yhteenvedon tietystä teemasta esimerkiksi johdolle tai auditoijalle. Varsinainen työn valvonta tapahtuu sitten tehtävien, ohjeiden ja dokumentaation kautta.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

1.4.2022

Linkitä suojausjärjestelmä tekniseen tehtävään

Kehitimme tehtäväkortteja Digiturvamallissa taas muutaman askeleen eteenpäin. Uusia asioita ovat mm.:

  • Tehtävät on nyt luokiteltu selkeyden vuoksi teknisiin, organisatorisiin, henkilöstölähtöisiin ja tukitehtäviin – ja jokaisella näistä on oma ensisijainen varmistusmenetelmänsä korostettuna kortilla
  • Teknisissä tehtävissä on uusi "Linkitä suojausjärjestelmä" -osio, jonka avulla voit nostaa esille tämän tehtävän toteuttamista hoitavan teknisen järjestelmän

Suosittelemme käyttämään toteutuksen kuvaus -tekstikenttää yhdessä linkitetyn suojausjärjestelmän kanssa kuvaamaan, mikä on tehtävän omistajan rooli suojausjärjestelmän toimivuuden varmistamisessa.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

22.3.2022

NIST Cyber Security Framework mukaan vaatimuskehikoksi

Voitte nyt hyödyntää oman kyberpuolustuksenne koventamiseksi NIST Cybersecurity Frameworkiä, joka on Yhdysvaltaisen NIST-organisaation (National Institute of Standards and Technology) kehittämä suosittu tietoturvakehikko.

CSF-kehikko on erityisesti kriittisen infrastruktuurin toimijoille suunniteltu joukko tietoturvan hyviä käytäntöjä, joiden avulla tietoturvallisuuteen liittyviä riskejä voidaan pienentää.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

16.3.2022

Liitä itse luotu tehtävä vaatimuskehikkojen kohtiin

Digiturvamalli tarjoaa valmiita tehtäviä valitsemiesi vaatimuskehikkojen perusteella.

Voit täydentää tätä kattausta omilla tehtävilläsi klikkaamalla "Lisää tehtävä" -painiketta tehtävälistan oikeasta yläkulmasta.

Nyt voit tässä tilanteessa myös halutessasi tehdä liitokset vaatimuskehikon kohtiin. Tämän tieto näkyy jatkossa tehtäväkortilla ja sen perusteella tehtävä nostetaan compliance-raportilla esille juuri tämän vaatimuksen / hallintakeinon / lakipykälän kohdalla.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

11.3.2022

Webinaarit ja tuki -sivulta saatavissa nyt tuoreimmat webinaaritallenteet

Löydät nyt viimeisimpien webinaariemme tallenteet sekä tulevat webinaarit aina "Webinaarit ja tuki" -sivulta, jonka linkki löytyy Digiturvamallin vasemmasta valikosta.

Muista hyödyntää kaikkia tukitapojamme ja vinkata niistä tarvittaessa myös kollegoille! 🙂

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

11.3.2022

Aseta haluamasi päivä kohteen ensimmäiselle tarkistukselle

Kun valitset esimerkiksi tehtävälle tai dokumentointilistaukselle tarkistusväliä, voit nyt asettaa ensimmäisen tarkistuksen haluamaasi kohtaan, esimerkiksi vuoden tai kvartaalin loppuun.

Näet tarkistusväliä asettaessasi lisävaiheen, joka on valinnainen. Mikäli et valitse omaa ajankohtaa, ensimmäinen tarkistus asetetaan tästä päivästä tarkistusvälin verran tulevaisuuteen.

tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

8.3.2022

Ohjekirjaan useita parannuksia

Pyrimme selkeyttämään kaikille työntekijöille suunnattua Ohjekirjaa ja parantamaan sen käyttökokemusta. Muutimme mm. seuraavia asioita:

  • Koulutussisällöt (mikäli ne on asetettu päälle) luetaan omassa ikkunassaan, joka keskittää lukijan huomion paremmin
  • Itse Ohjekirja näyttää aina varsinaisen ohjeen sisällön
  • Ohjekirjassa on haku, joka helpottaa tarvittavan ohjeen löytämistä, mikäli sisältöä kertyy enemmän
  • Vasen valikko näyttää aiempaa selkeämmin, missä kohdissa ohjekirjaa on luettavaa
  • Jokainen Ohjekirjan teema (esim. kuvassa Järjestelmien hallinta) sisältää oman "Lue nyt" -pikalinkin, josta työntekijä pääsee lukunäkymään, joka tarjoilee hänelle toinen toisensa jälkeen luettavaksi toistaiseksi lukemattomat ohjeet
tulossa
bugikorjaus
uusi ominaisuus
pieni parannus

4.3.2022