Tuoreinta kehitystä Digiturvamallissa

Digiturvamallissa jokainen kohde sisältää oman lokinsa, jonne käyttäjä voi kirjoittaa omia, aikaleimattuja muistiinpanoja.

Samaa lokia voi hyödyntää myös yhteispeliin kollegoiden kanssa. Voit mainita kollegan @-merkkiä hyödyntämällä.

Nyt nämä notifikaatiot toimitetaan käyttäjille suoraan Teamsissa, mikäli Digiturvamalli on kytketty Teams-ympäristöön (muuten sähköpostitse). Notifikaatio sisältää myös suoran linkin, josta kollegasi pääsee klikkaamaan itsensä suoraan liittyvään kohteeseen.

Kun haluat jalkauttaa jonkin tehtävän toteutusta tietyille vastuuhenkilöille Digiturvamallin kautta, voit käyttää "Lisää osallistujia" -toimintoa tehtäväkortilla.

Tämä toimii hyvin tilanteisiin, missä esimerkiksi jonkin tehtävän toteutus eroaa yksikkökohtaisesti ja tätä varten halutaan osallistaa yksikköjen vastuuhenkilöt mukaan. Tietyt tehtävät voi olla myös tärkeää jalkauttaa esimerkiksi tietojärjestelmien omistajille (esim. pääsyoikeuksien katselmointi), jonka voi toteuttaa myös tällä tyylillä.

Kun henkilö on merkitty osallistujaksi tehtävään, hän näkee tehtävän sekä omistajan kirjoittaman toteutusohjeen tehtäväkirjassaan, mutta se erottuu selkeästi niistä tehtävistä, joissa henkilö on omistajana.

‍

Teimme yksittäisen kohteen tapahtumalokista selkeämmän näköisen. Esimerkiksi käyttäjien lokille tekemät omat kommentit tai merkinnät pomppaavat nyt selkeämmin esille, samoin kohteen tilaan vaikuttaneet tapahtumat.

Loki myös päivittyy nyt reaaliaikaisesti muutoksia tehdessä.

Työmerkinnät-tyypin dokumentaatiolistat, eli esimerkiksi Tietoturvariskit, Auditoinnit tai Jatkuvuussuunnitelmat, omaavat Digiturvamallissa oman työnkulkunsa.

Tämä työnkulku esitetään nyt listanäkymän yläpuolella ja sen avulla voi helposti suodattaa näkyviin vain tietyssä vaiheessa olevat kohteet.

Yksittäistä kohdettä (esim. riskiä) myös siirretään työnkulussa automaattisesti eteenpäin sitä mukaan, kun riskin omistaja käsittelee kysymyksiä riskin tietokortilla.

Hahmotat nyt Kaikki dokumentaatio -näkymästä aiempaa selvemmin, millaista eri tyyppistä dokumentaatiota Digiturvamalliinne on kertynyt.

Tulemme jatkossa tekemään lisää muokkauksia siihen, että tieto-omaisuuteen liittyvässä dokumentaatiossa esimerkiksi viestitään paremmin linkit muuhun tieto-omaisuuteen ja työn tuloksiin (esim. riskien käsittely) liittyvä dokumentaatio omaa jokaiselle teemalle oman työnkulkunsa, joka kuvaa edistymistä.

Digiturvamallissa yksiköitä käytetään mm. ohjeiden kohdistamiseen henkilöstölle. Jatkossa tulet myös voidaan vaatia osallistumista tietyn tehtävän toteuttamiseen valitulta yksiköltä.

Nyt tärkeimmän tieto-omaisuuden (kuten tietojärjestelmät, tietovarannot, riskit, yksiköt) omistajat toimivat automaattisina yksikköinä Digiturvamallissa. Voit siis esimerkiksi kohdistaa ohjeen kaikille tietojärjestelmille nimetyille omistajille ja tämä käyttäjälistaus pidetään automaattisesti ajan tasalla dokumentaation mukaisesti.

Kehitimme tämän näkymän käyttäjäsuodatusta. Jos olet tilinne aktiiivisin pääkäyttäjä, voit nyt helposti valikoida tapahtumalokiin näkyville muiden paitsi itsesi tapahtumat, niin hahmotat ketkä ovat aktivoituneet lisäksesi.

Voit nyt määritellä Digiturvamallin asetuksissa, millä kielillä ohjesisältöjen halutaan näkyvän työntekijöille.

Mikäli useampi kieli on otettu käyttöön, työntekijät näkevät kielivalinnan ohjekirjan vasemmassa valikossa.

Monikielisyys toimii automaattisesti Digiturvamallin esimerkkisisällöille. Omille ohjeille tulee toistaiseksi käyttää organisaation "virallista" kieltä tai kirjoittaa molemmat versiot ohjeen sisältöön.

Riskien hallinnan tueksi on tuotu asetus "hyväksyttävästä riskitasosta". Tämän voi määrittää Asetukset-näkymän kautta.

Hyväksyttävän riskitason ideana on kertoa käyttäjälle, vaatiiko nykyisen arvion perusteella riski tarkempaa käsittelyä vai voidaanko se hyväksyä suoraan.

Uusimme lyhyesti Raportointi-sivua. Kun siirryt Raportointi-kohtaan, näet heti tällä sivulla kaikki luomanne raportit.

Kun siirryt vaatimuskehikon omalle Raportointi-sivulle, näet edelleen kaikki raporttipohjat samaan tyyliin, kuin aiemmin.

Pääkäyttäjänä voit "Kaikki dokumentaatio" -näkymästä hahmottaa oman tieto-omaisuuteen (tietojärjestelmät, tietovarannot, jne.), sidosryhmiin (järjestelmätoimittajat, henkilötietojen käsittelijät) tai omaan digiturvatyöhön liittyvien tuloksiin (riskien käsittely, muutosvaikutusten arvioinnit) liittyvän dokumentaation valmiusastetta.

Nyt näet tästä taulukosta myös yhteenvedon siitä, paljonko kohteita kussakin listassa on erääntynyt (eräpäivä menneisyydessä ja ei tilassa "käsitelty") tai odottaa tarkistusta (tarkistusväli on asetettu ja menneisyydessä).

Loimme uuden raportin, jonka avulla organisaatio saa viestittyä hallintajärjestelmän käyttöidean, tärkeimmät vastuut sekä ylätasolla eri asioiden valmiusasteen.

Mikäli teillä tulee raportointiin liittyviä toiveita, olkaa mielellään yhteydessä meihin chatissa tai osoitteessa tiimi@digiturvamalli.fi.

Muutosvaikutusten arvioinneille on tuotu Digiturvamalliin mukaan oma dokumentointipohja.

Samalla muutosvaikutusten arviointiin liittyvät vastuut jaoteltiin kahteen eri, joista toisessa pyritään tunnistamaan merkittävät tiedonhallintaan vaikuttavat muutokset ja toisessa huolehditaan varsinainen arviointien toteutus ja dokumentointi.

‍

Näet lokista mm. kun joku käyttäjistä:

• Luo uuden raportin
• Päivittää raportin tiedot
• Julkaiseen uuden raporttiversion
• Poistaa raportin
  

Tietoturvariskien hallinnan yhteydessä esitetään nyt selkeä riskitaso jokaiselle riskille, joka muodostuu automaattisesti tehtyjen vakavuus- ja todennäköisyysvalintojen kautta. Riskitason suhteen oman riskilistan voi joko järjestää tai suodattaa esimerkiksi nähdäkseen kriittisimmät, käsittelemättömät riskit.

Riskien arvioinnissa käytettävää asteikkoa voi itse myös nykyään muokata Asetukset-sivulta. Asteikko 1-3 tuottaa tasojen 1-9 riskejä, asteikko 1-5 tuottaa huomattavasti enemmän vaihtelua (tasot 1-25).