Olemme jo pitkään hyödyntäneet ja kehittäneet tekoälytyökaluja uusien vaatimuskehikkojen työstämisessä ja Digiturvamallin sisältörakenteen kehityksessä. Nyt haluamme ottaa seuraavan askeleen – tuoda AI-avustajan auttamaan suorasti myös käyttäjiämme Digiturvamalli-sovelluksen sisällä.

Digiturvamallin AI-avustaja auttaa sinua esimerkiksi seuraavilla tavoilla:

• Tekee asioita puolestasi: Auttaa sinua kirjoittamaan organisaatiosi toimialalle ja koolle sekä henkilökohtaisille valinnoille räätälöityjä tehtäväkuvauksia, auttaa sinua valitsemaan sopivimmat vaatimuskehikot, kirjoittaa henkilöstön tietoturvaohjeita sekä  koulutussisältöjä, jne.
• Analysoi vaatimustenmukaisuutta ja antaa priorisointivinkkejä: Tämä sisältää esimerkiksi compliance-raportin analyysin, joka listaa tärkeimmät parannukset ja helpoimmat nopeat voitot compliance-arvon parantamiseksi, sekä täyden ISMS-analyysin, joka auttaa hahmottamaan, mihin hallintajärjestelmän osiin teidän kannattaisi keskittyä seuraavaksi.
• Neuvoo tietoturvassa ja Digiturvamallin käytössä: Selittää tehtävävaatimukset selkokielellä, opastaa sinut Digiturvamallissa oikeisiin kohtiin ja esittelee toiminnot eri sivuilla.

Julkaisemme AI-avustajan ensimmäisen version syyskuun aikana ja tämän jälkeen tulemme jatkamaan sen kehittämistä ja uusien käyttökohteiden lisäämistä jatkuvasti. 👍

Julkaisimme hiljattain 6 uutta vaatimuskehikkoa Digiturvamallin vaatimuskehikkokirjastoon.

Tässä kierroksessa julkaistut kehikot olivat:

• CER-direktiivi: Kriittisten toimijoiden sietokykyä koskeva direktiivi (CER) on EU:n laki, jolla pyritään vahvistamaan eri aloilla keskeisiä palveluja tarjoavien kriittisten toimijoiden sietokykyä varmistaen, että ne kestävät erilaisia ​​uhkia ja vaaroja.
• Cybersicherheitsverordnung 🇨🇭: The Cybersicherheitsverordnung (CSV) is a Swiss ordinance detailing the implementation of the Information Security Act (ISG), mandating cyberattack reporting for critical infrastructure and defining cybersecurity roles and strategies.
• Cybersikkerhedsloven 🇩🇰: The Law on Measures to Ensure a High Level of Cybersecurity (Cybersikkerhedsloven) is the Danish implementation of the NIS2 Directive, enhancing cybersecurity across critical sectors.
• Lov om digital sikkerhet 🇳🇴: The 'Lov om digital sikkerhet' is Norway's implementation of the EU's NIS2 Directive, enhancing cybersecurity standards for essential services and expanding the scope of regulated entities.
• Sikkerhetsloven 🇳🇴: The Security Act (Sikkerhetsloven) is a Norwegian law designed to safeguard national security interests by preventing and counteracting security threats.
• Säkerhetsskyddslagen 🇸🇪: The Swedish Security Protection Act regulates security measures for activities of importance to Sweden's security, applying to both public and private sectors.

Meillä on nykyään kasvava tiimi, joka keskittyy vaatimuskehikkojen sisältöteknologiaan ja tuo jatkuvasti uusia kehikkoja Digiturvamalliin. Pääpainopisteemme on EU:n tietoturvaan liittyvissä kehikoissa, mutta kaikki uusiin viitekehyksiin liittyvät toiveet ovat tervetulleita. Mikäli kaipaatte jotain kehikkoa, olkaa yhteydessä chatin kautta tai osoitteessa team@cyberday.ai. 👍

Tuomme pian kohteiden massamuokkaustoiminnon mukaan Digiturvamallin päänäkymiin.

Voit valita kerralla useita kohteita (esim. tehtäviä, ohjeita tai dokumentaatiokohteita) ja toteuttaa niille jaettuja toimintoja, kuten:

• Omistajan valinta
• Tilan muuttaminen
• Määräpäivän asettaminen
• Prioriteetin asettaminen

Massamuokkaus näkyy ensimmäisenä useimmin käytetyissä näkymissä, esim. dokumentaatiotaulukoissa (tietojärjestelmät, riskit jne.) sekä Tehtävät ja Ohjeet -pääsivuilla.

💡 Tämä kehityskohde on ollut yksi toivotuimmista Kehitysideat-foorumilla Digiturvamalli-sovelluksen sisällä.

Kesän aikana olemme laajentaneet merkittävästi Digiturvamallin vaatimuskehikkokirjastoa.

Nyt julkaisimme hiljattain 12 uutta EU:n NIS2-direktiivin kansallista täytäntöönpanoa sekä uuden viitekehyksen Belgian kriittisen infrastruktuurin laille. Jotkut uusista viitekehyksistä perustuvat lakiluonnoksiin, kun taas toiset ovat jo voimassa. Jatkamme näiden viitekehysten päivittämistä kunkin maan tilanteen edistyessä.

Lue tarkemmin (Cyberday.ai-sivustolta): 12 new NIS2 national frameworks now live

Löydät nämä kaksi uutta vaatimuskehikkoa nyt Digiturvamallin kirjastosta!

ISA/IEC 62443 2-1 -standardi määrittelee vaatimukset ja ohjeet teollisuusautomaatio- ja ohjausjärjestelmien (IACS) suojaamiseksi ja kyberturvallisuuden hallintajärjestelmän perustamiseksi. Se perustuu ISO/IEC-standardeihin, korostaa IACS-kohtaisia ​​riskejä ja muodostaa perustan operatiivisen teknologian kyberturvallisuudelle.

DORA RTS ICT-riskienhallinnasta tarjoaa Euroopan komission DORA-asetuksen 15 artiklan mukaisesti hyväksymän ICT-riskienhallinnan viitekehyksen sääntelyteknisen standardin (RTS).

Voit nyt jakaa raportin myös suoralla linkillä. Tämä voi olla hyödyllistä esimerkiksi, jos käytätte Digiturvamallia Teamsin kautta ja olette aloittamassa auditointia, mutta ette halua kutsua auditoijaa osaksi omaa Teams-ympäristöänne.

Raportin jakolinkki on käytettävissä oletuksena 30 päivää, jonka jälkeen se poistuu automaattisesti käytöstä.

Raportti jaetaan "vain luku" -tilassa käyttäen edellistä julkaistua versiota raportista. 🚀

Voit nyt tarkastella compliance-raportteja myös yksinkertaistetussa "soveltavuuslausunto"-näkymässä.

Tämän näkymän tarkoituksena on vähentää raportilla näytettäviä toteutukseen liittyviä yksityiskohtia, jotta voitte halutessanne ensin keskittyä (esim. yhdessä kumppanin kanssa) kunkin vaatimuksen/kontrollin sovellettavuuden määrittelyyn organisaatiossanne.

Saat nyt paremmin ilmoituksia Digiturvamallin uusista kehitysaskeleista suoraan sovelluksen sisällä.

Näet punaisen ilmoituksen vasemman valikon Yhteisö-kohdassa, kun Kehitysloki-syötteessä on jotain sinulle uutta.

Julkaisemme säännöllisesti tärkeimmät tulevat sekä äskettäin julkaistut parannukset kehityslokissa. 👍

Voitte nyt ottaa käyttöön automaattisen kuukausittaisen ISMS-avaintietojen exportin. Tästä voi olla hyötyä, jos haluatte esim. tallentaa offline-kopion valitsemistasi avaintiedoista varmuuskopiointia tai jatkuvuuden varmistamista varten.

Voitte ottaa ominaisuuden käyttöön asetuksista ja valita tarvittavat dokumentaatiolistat sekä raportit exporttia varten. Saatte kuukausittain sähköpostin valittuun osoitteeseen, joka sisältää linkin datapakettinne lataamiseen. 👍

‍

Olemme laajentaneet Digiturvamallin trust center -sivustojen ensimmäistä toteutusta.

Nyt pystyt tekemään mm. seuraavat asiat:

• Lisäämään omat muut tärkeät tietoturvadokumenttinne sivustolle (esim. sertifikaatit tai testauslausunnot)
• Nähdä ja hallita kaikkia pääsypyyntöjä suoraan Digiturvamallin sisältä
• Täyttää perustietoja toivottaaksesi kävijät tervetulleiksi

Voitte pian ottaa käyttöön automaattisen kuukausittaisen ISMS-avaintietojen exportin. Tästä voi olla hyötyä, jos haluatte esim. tallentaa offline-kopion valitsemistasi avaintiedoista varmuuskopiointia tai jatkuvuuden varmistamista varten.

Voitte ottaa ominaisuuden käyttöön asetuksista ja valita tarvittavat dokumentaatiolistat sekä raportit exporttia varten. Saatte kuukausittain sähköpostin valittuun osoitteeseen, joka sisältää linkin datapakettinne lataamiseen. 👍

Tulemme pian laajentamaan Digiturvamallin trust center -sivustojen ensimmäistä toteutusta.

Pian pystyt tekemään mm. seuraavat asiat:

• Lisäämään omat muut tärkeät tietoturvadokumenttinne sivustolle (esimn. sertifikaatit tai testauslausunnot)
• Nähdä ja hallita kaikkia pääsypyyntöjä suoraan Digiturvamallin sisältä
• Täyttää perustietoja toivokkaaksesi kävijät tervetulleiksi

Tiedotamme lisää, kun nämä parannukset julkaistaan!🚀

Jatkossa voit nimetä kaikissa eri sisällöissä omistajaksi suoran käyttäjäliitoksen sijasta halutessasi roolin.

Rooleille tulee oma hallintasivunsa, jossa voit linkittää halutut käyttäjät rooleihin ja lisätä omia rooleja. Tulemme tuomaan mukaan pohjalistan, jossa ovat yleisimmät tietoturvan hallintajärjestelmän kannalta oleelliset roolit.

Etenkin isommissa organisaatioissa rooliajattelu voi selkeyttää tekemistä paljon. Lisäksi  monet vaatimuskehikot korostavat roolien - ja esim. niihin liittyvien osaamisvaatimusten ja valtuuksien tarkan määrittelyn - tärkeyttä systemaattisessa tietoturvan hallintatyössä.

‍

Digiturvamallin (engl. Cyberday) käyttäminen on nyt mahdollista myös puolan kielellä.

Olemme keskittyneet palvelemaan EU-markkinaa ja tulemme jatkossakin lisäämään uusia EU-kieliä mukaan palveluun. 👍

Mikäli olette lisänneet eri puolille hallintajärjestelmää joko SharePointista linkitettyjä tiedostoja tai suoraan Digiturvamalliin ladattuja tiedostoja, näet nyt yhteenvedon näistä helpommin Tiedostot-sivulla.

Vinkki: Kiinnitä Tiedostot-sivu vasemassa valikossa, jos käytätte tätä puolta ahkerasti. 👍