4.9.2024
Jos käytätte Digiturvamallia Teamsin kautta, voit kutsua ihmisiä muilla sähköpostipäätteillä käyttämään Digiturvamallia teidän Teams-ympäristönne kautta. Tästä on hyötyä mm. kun työskentelet auditoijan kanssa Teams-tiimissä teidän tenantissa.
Kun toimit näin, käyttäjään liittyvä sähköpostipääte lisätään tilillenne sallituksi verkkotunnukseksi. Voit nyt nähdä ja hallita näitä verkkotunnuksia, jos esim. myöhemmin haluat poistaa aiemmin sallitun verkkotunnuksen.
P.s. Tilillenne pääsevät kuitenkin vain käyttäjät, jotka olet erikseen kutsunut ja jotka näet Käyttäjähallinta -taulukossa.
4.9.2024
Jokaisesta dokumentaatiotaulusta löytyy nyt automaattisesti Kaikki kentät -näkymä, josta näette sarakkeen jokaiselle korttien tiedolle. Näkymään voi vaihtaa "Vaihda näkymää" -painikkeen kautta.
Lisäksi Dokumentaation pääsivulta löytyy oikeasta laidasta jokaisen listan kohdalta Excel-pikaviennin painike. Tätä klikkaamalla saatte nopeasti Excel-viennin, johon sisällytetään nimenomaan kaikkien kenttien tiedot taulukosta.
27.8.2024
Kaikki Digiturvamalli-käyttäjät voivat nyt ottaa MFA:n käyttöön oman profiilisivunsa kautta. Aiemminkin monivaiheisen tunnistamisen käyttö on ollut oletustilanne Teams-käytössä sekä mahdollista pakottaa käyttöön organisaatiotason päätöksellä verkkokäyttöliittymässä.
Uudistimme samalla profiili-sivun, jossa kukin käyttäjä voi päivittää omia perustietojaan.
19.8.2024
Toimme lisää tärkeitä tietoja "Omat tilisi" -sivulle. Pääset tänne vasemmanpuoleisesta valikosta "Vaihda tiliä" -painikkeen kautta.
Tämä sivu on tärkeä erityisesti useita tileja palveleville konsulteille tai suurille konserneille, joilla on useita yrityksiä / tilejä allaan ja samoja avainhenkilöitä.
Omat tilisi sivulla näkyy nyt:
Näet vähemmän tietoja tileistä, joissa et ole pääkäyttäjä.
9.8.2024
Pian voit auttaa meitä löytämään kaikkein tärkeimmät kehitysideat Digiturvamalliin!
Julkaisemme pian uuden Kehitysideat-sivun, jolla voit ehdottaa uusia ideoita tai äänestää ja kommentoida muiden ehdottamia ideoita.
9.8.2024
Toimme Digiturvamalliin mukaan omana vaatimuskehikkonaan Tiedonhallintalautakunnan suosituksen "Suositus tietoturvallisuuden vähimmäisvaatimuksista".
Suosituksen ideana on tarjota konkreettiset tietoturvatoimenpiteet, joilla tiedonhallintalain laajempia tietoturvavaatimuksia voi käytännössä toteuttaa julkishallinnon organisaatioissa.
6.6.2024
Julkaisemme ISO 9001 -vaatimuskehikon Digiturvamalliin ensi viikon aikana.
ISO 9001 tulee olemaan täysin tuettu, mutta näkyy Vaatimuskehikot-sivulla merkittynä "supporting framework" -merkinnällä. Suosittelemme sen käyttöä aina yhdessä tietoturvan vaatimuskehikkojen kanssa – ei yksinään.
Lisää voi lukea blogistamme. 👍
19.4.2024
Työstämme parhaillaan DORA-kehikkoa ja pyrimme julkaisemaan sen Digiturvamalliin lähiviikkoina.
19.4.2024
Luomme uutta, automaattista kuukausiraporttia, joka on suunniteltu tukemaan viestintää omalle johdolle.
Raportissa näkyvät tilillänne aktivoidut mittarit, yhteenveto kuukauden aikana saavutetusta edistyksestä sekä tiettyjä avaintietoja tililtä, joita on edistetty viimeisen kuukauden aikana.
Tämä raportti ei ole liian pitkä ja sen avulla on helppo esitellä tekemäänne digiturvatyötä positiivisella tavalla. 👍
19.4.2024
Voit jatkossa ottaa käyttöön haluamillasi raporteilla "jakelun Ohjekirjan kautta".
Tämän avulla raportti näytetään Ohjekirjassa valituille työntekijöille. Työntekijöiden tulee avata raportti ja kuitata se luetuksi - samaan tapaan kuin ohjeilla.
5.4.2024
Julkaisimme uuden Mittarit-sivun. Löydät sen jatkossa vasemmasta valikosta -oletuksena "Lisää" painikkeen alta, mutta voit halutessasi kiinnittää sivun vasemman valikon yläosioon.
Mittarit-sivulla voit määritellä ne tietoturvan hallinnan avainmittarit, jotka ovat teidän organisaation työskentelylle kaikkein oleellisimmat.
Mittareita löytyy yhteensä 20+ käyttämistäsi vaatimuskehikoista riippuen. Voit itse muokata tavoitearvoja eri mittareille. Mittareita on kolmea eri tyyppiä:
Jatkossa mittareita tullaan hyödyntämään ns. johdon kuukausiraporteilla, jonne käyttöön otetut mittarit hyppäävät automaattisesti mukaan.
22.3.2024
Organisaatioille, jotka haluavat delegoida riskinarviointityötä omaisuuden omistajille, julkaisimme juuri uuden ominaisuuden: asset-kohtaisen riskien tunnistamisen.
Jos otat tämän ominaisuuden käyttöön asetuksista, valinnat täyttävien assettien dokumentaatiokorteissa näkyy odottava riskien tunnistamisen työnkulku.
Tämän työnkulun avulla assettien omistajat tunnistavat tähän omaisuuteen liittyvät yksityiskohtaiset ja merkitykselliset riskit. Sitten he voivat jatkaa normaalisti eteenpäin riskien työnkulkua - suoraan assetin dokumentaatiokortilta.
22.3.2024
Julkaisimme parannuksia tietoturvariskien hallintataulukkoon ja riskien työnkulkuun.
Riskien työnkulku on nyt jaettu selkeämmin neljään päävaiheeseen: tunnistaminen, arviointi, käsittely ja seuranta.
Jokainen vaihe näyttää lyhyen ohjeen siitä, mitä tehdä tässä vaiheessa sekä juuri tähän vaiheeseen liittyvät toimintapainikkeet kunkin riskirivin oikeassa laidassa.
Teemme pian myös riskidokumentaatiokortteihin liittyviä muutoksia, jotka tukevat tämän uusitun taulukon hyödyntämistä entistä paremmin.
15.3.2024
Cybersecurity Capability Maturity Model (C2M2) auttaa organisaatioita arvioimaan tietoturvatasoaan ja optimoimaan tietoturvainvestointejaan.
Tämä taso sisältää MIL1-vaatimukset sekä muissa vaatimuskehikoissa esiintyvät toimenpiteet, tarjoten arviolta n. 50% kattavuuden koko kehikosta.
1.3.2024
Laajensimme Käyttäjätilastot-sivun toimintoja ja siirsimme sen samalla näkyvämpään paikkaan vasemmassa valikossa.
Nyt käytössäsi on tällä sivulla 2 erillistä välilehteä:
Käytössäsi on myös runsaasti muita suodatuksia "Kaikki omistukset" -välilehdellä.