Tuoreinta kehitystä Digiturvamallissa

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi koosteen tuotekehityksestä viikottain. Uutiskirje listaa myös viikon tärkeimmät digiturvauutiset sekä tulevat webinaarit.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
pieni parannus
Uusi ominaisuus
Tulossa pian

27.1.2023

Tulossa: Yhteisö-osio Digiturvamallissa

Rakennamme Digiturvamallin sisälle uutta Yhteisö-osiota, jonka avulla voit helposti pyytää apua meiltä, tehdä yhteistyötä samanlaisissa rooleissa / organisaatioissa toimivien kollegojesi kanssa sekä saada ideoita työhösi muusta yhteisön sisällöstä!

Vasemmanpuoleinen valikko saa uuden Yhteisö-osion, jossa kaikille näkyy Tuki-osio sekä Digiturvauutiset-feedi.

Lisäksi voit muokata yhteisöä omien mieltymystesi mukaan liittymällä sinua eniten kiinnostaviin yhteistyöryhmiin. Julkaisemme ensin joitain avoimia ryhmiä ja laajennamme myöhemmin myös puoliavoimiin ja suljettuihin ryhmiin. Yhteistyöryhmillä on oma foorumiosio ja osa uutisista jaetaan suoraan tiettyihin yhteistyöryhmiin.

Osallistuminen Yhteisö-osiossa on aina mahdollista joko julkisesti (käyttäjäprofiilillasi) tai anonyymisti. Kaikki sisältö voidaan myös linkittää Digiturvamallin eri sisältöosioihin tai vaatimuskehikkojen kohtiin, joten keskustelut saavat rakenteen ja sisältöä voidaan myöhemmin näyttää myös sovelluksen muissa osissa.

Tavoitteemme tässä kehitystyössä on mahdollistaa parhaiden käytäntöjen jakaminen ja varmistaa, ettet koskaan ole yksin Digiturvamallia hyödyntäessäsi. Lisätietoa tulossa pian. 👍

pieni parannus
Uusi ominaisuus
Tulossa pian

17.1.2023

"Kirjaudu Microsoftilla" selainkäyttöliittymässä

Voit nyt käyttää selainkäyttöliittymäämme kirjautumiseen myös omia Microsoft 365-tunnuksiasi.

pieni parannus
Uusi ominaisuus
Tulossa pian

12.1.2023

Pikahaku Digiturvamallissa

Olemme kehittämässä Digiturvamalliin nopean yleishaun, joka auttaa pääkäyttäjää helposti hyppäämään kulloinkin etsimäänsä kohteeseen, olipa se listaus, raportti tai mikä tahansa yksittäinen kohde (dokumentoitava kohde, tehtävä tai ohje).

pieni parannus
Uusi ominaisuus
Tulossa pian

10.1.2023

Toimittajatietojen piilottaminen asiakirjajulkisuuskuvauksella

Voit halutessasi tehdä nyt muutoksia asiakirjajulkisuuskuvauksen asetuksiin, jotta toimittajayritysten tietoja ei näytetä tietojärjestelmätietojen yhteydessä kuvauksella.

pieni parannus
Uusi ominaisuus
Tulossa pian

16.12.2022

Laajennuksia työntekijöiden toimenpiteisiin Ohjekirjan kautta

Olemme saaneet hyvän vastaanoton ominaisuudelle, jonka kautta työntekijät voivat ilmoittaa erilaisista tietoturvahäiriöistä Ohjekirjan kautta.

Nyt aiomme laajentaa vastaavia mahdollisuuksia. Seuraavassa vaiheessa työntekijät voivat myös ilmoittaa erilaisista poikkeamista laajemmin sekä uusista tietojärjestelmistä, jotka ovat joko äskettäin hankittuja tai jostain muusta syystä puuttuvat hallintajärjestelmän tietojärjestelmälistauksesta.

pieni parannus
Uusi ominaisuus
Tulossa pian

15.12.2022

Sisäänpäin linkitettyjen kohteiden näyttäminen dokumentaatiokortilla

Jotkin keskeiset elementit tietojenkäsittely-ympäristössä (esim. tietojärjestelmät, tietovarannot, tietyt järjestelmätoimittajat, fyysiset toimipisteet) voivat liittyä lukuisiin muihin kohteisiin hallintajärjestelmässä monin tavoin.

Osa tällaisista linkityksistä luodaan suoraan tämän kohteen dokumentaatiokortille, mutta iso osa myös luodaan työn edetessä muista osista hallintajärjestelmässä, esim. riskiarvioinnista tähän tieto-omaisuuteen tai toisesta tieto-omaisuudesta tähän kohteeseen.

Nyt myös nämä sisäänpäin tehdyt liitokset näkyvät aina helposti dokumentaatiokortin alaosassa.

pieni parannus
Uusi ominaisuus
Tulossa pian

9.12.2022

Parannuksia vaatimuksenmukaisuuden raportteihin

Paransimme vaatimustenmukaisuusraporttien käytettävyyttä ja sisältöä. Nämä raportit ovat erittäin tärkeitä mm. auditoinneissa sekä yleisesti, jotta voit ymmärtää ja viestiä organisaationne vaatimustenmukaisuudesta halutun kehikon suhteen.

Paransimme seuraavia asioita vaatimustenmukaisuuden raporteissa:

  • Nopeampi navigointi haluttuihin osiin, koska luvun sisällä olevat erilaiset vaatimukset näytetään tabeissa
  • Jokaisen tehtävän ensisijaiset todistetiedot näkyvät suoraan taulukossa
  • Nopeampi raportin päivitys
pieni parannus
Uusi ominaisuus
Tulossa pian

9.12.2022

Akatemian sisällöt nyt saatavilla Digiturvamalli-sovelluksen sisällä

Aina työskennellessäsi Digiturvamallissa, näytämme sinulle relevanttia Akatemian sisältöä (esim. ohjeartikkeleita, videoita, blogiviestejä) vasemmassa valikossa.

Etsi siis valikosta ?-symbolia saadaksesi lisäohjeita, mikäli niitä tarvitset!

pieni parannus
Uusi ominaisuus
Tulossa pian

17.11.2022

Parannuksia valmiusarviointeihin

Julkaisimme työkalun valmiusarviointien tekemiseen hetki sitten. Valmiusarviointi voi olla hyvä tapa aloittaa työskentely Digiturvamallissa tai arvioida vaatimuksenmukaisuutta uudelle kehikolle.

Lisäsimme kaksi pientä parannusta ominaisuuteen:

  • Esittäjätila: Auttaa teitä tiiminä käymään läpi kehikon vaatimuksia esim. kokouksessa
  • Arvioinnin tyyppi - varmennettu vai kevyt: Arviointeja voi nyt käyttää kevyessä tilassa, jolloin tehtäville ei vaadita mitään lisäselityksiä vaan pelkkä status riittää.
pieni parannus
Uusi ominaisuus
Tulossa pian

11.11.2022

Tulossa: ISO 27001:2022 vaatimuskehikko

Viimeistelemme parhaillaan uutta vaatimuskehikkoamme ISO 27001 -standardin 2022-päivitykselle. Vanhempi versio standardista tulee säilymään tarjolla normaalisti tarjolla 36kk siirtymäajan aikana, jonka kuluessa organisaatiot voivat tehdä siirtymän uuden standardiversion pariin haluamassaan kohdassa.

Uusi ISO 27001:2022 vaatimuskehikko tulee noudattelemaan pitkälti samoja periaatteita kuin aiempi versio: 

  • Kehikko on jaettu 3 eri tasoon: Startti, Syvennä, Täysi
  • Yli 90% standardin sisällöstä on muuttumatonta, joten sama pätee Digiturvamallissa kehikkoon liittyviin tehtäviin. 2022-versio kuitenkin tuo mukanaan 11 uutta hallintakeinoa, joihin toteuttamiseksi suositeltujen tehtävien näette hyppäävän esille, kun päivitätte version 2013 -> 2022.

Merkittävimpiä muutoksia:

  • Standardin hallintakeinojen ryhmittele / numerointi on selvästi muuttunut, kun uudessa standardiversiossa hallintakeinot on ryhmitelty aiempien 14 kategorian sijasta 4 kategoriaan (hallinnolliset, henkilöstölähtöiset, tekniset ja fyyiset)
  • Tätä jaottelua on jo aiemmin hyödynnetty Digiturvamallissa, mutta tämän puolesta esimerkiksi SoA-raportin (eli ISO 27001 -kehikkojen vaatimustenmukaisuusraportin) rakenne muuttuu

Tiedotamme lisää ensi viikolla, kun vaatimuskehikko on saatavilla Digiturvamallissa! 👍

pieni parannus
Uusi ominaisuus
Tulossa pian

10.11.2022

Valittujen suodatusten parempi muistaminen

Olemme saaneet käyttäjiltämme toiveita parantaa erilaisten järjestysten ja suodatusten muistamista Digiturvamallissa. Joskus vaikkapa assetit halutaan listata ja nähdä prioriteeteittain, tietoturvahäiriöt statuksen mukaan ja oma Tehtäväkirja vain "huomiota vaativien" kohteiden osalta.

Nyt näitä ominaisuuksia on parannettu seuraavissa näkymissä:

  • Tehtäväkirja
  • Dokumentaatiotaulukot

Vinkatkaa meille mielellään, jos kaipaatte samantyylisiä parannuksia vielä muihin näkymiin. Tämä on parantamista, jota teemme jatkuvasti. 👍

pieni parannus
Uusi ominaisuus
Tulossa pian

21.10.2022

Omien digiturvaohjeiden monikielisyys

Voit nykyään määritellä kohdassa Asetukset -> Ohjekirjan asetukset, millä kielillä henkilöstölle suunnattua digiturvaohjeistusta ylläpidetään.

Digiturvamallin kirjaston malliohjeet kääntyvät aina automaattisesti kaikille valituille kielille. Pian voit huolehtia monikielisyydestä myös omissa ohjeissasi sekä muokkaamissasi malliohjeissa.

Näet jatkossa siis sisältökentät ohjeiden muokkausnäkymissä niille kielille, jotka on teillä valittu Ohjekirjan sallituiksi käyttökieliksi.

pieni parannus
Uusi ominaisuus
Tulossa pian

19.10.2022

Tieto työntekijöiden ilmoittamista tietoturvahäiriöistä useille käyttäjille

Voit nyt valita Tietoturvahäiriöt-listalle useamman "omistajan". Mikäli olette sallineet tietoturvahäiriöiden ilmoittamisen Ohjekirja-näkymän kautta työntekijöille, jokainen tässä kohdassa listattu käyttäjä saa ilmoituksen näistä automaattisesti.


pieni parannus
Uusi ominaisuus
Tulossa pian

13.10.2022

Pieniä parannuksia raporttien tulostusnäkymiin

Pyrimme optimoimaan raporttien tulostusnäkymää, jotta raporttien hyödyntäminen onnistuisi myös pdf-versioina mahdollisimman hyvin.

Suosittelemme hyödyntämään raportteja pääosin jakamalla ne suoraan Teamsissa, mutta tämän käyttötavan tukeminen on meille myös tärkeää. Otamme mielellään vastaan kaikki pyynnöt tulostusnäkymän parantamisesta edeleen. 👍


pieni parannus
Uusi ominaisuus
Tulossa pian

13.10.2022

Tulossa: Parannuksia Teams-sovelluksen kirjautumiseen

Digiturvamallin Teams-sovellukseen on kehitetty uusi Teamsin SSO:ta hyödyntävä kirjautumisratkaisu, joka säästää klikkauksia uudelta käyttäjältä ja korjaa aiempaan toimintamalliin liittyneitä haasteita.

Kirjautumisuudistuksen jälkeen teitä voidaan uudelleen pyytää sallimaan Digiturvamalli-sovellus Teams-ympäristössä. Muutoksia sovelluksen vaatimiin tietoihin ei ole tullut. Pääkäyttäjänä voitte sallia sovelluksen kerralla myös muiden käyttäjien puolesta ja sovelluksen salliminen jalkautuu kaikkiin päätelaitteisiin (työpöytäversio, selain, mobiili).