.png)
Löydät nämä kaksi uutta vaatimuskehikkoa nyt Digiturvamallin kirjastosta!
ISA/IEC 62443 2-1 -standardi määrittelee vaatimukset ja ohjeet teollisuusautomaatio- ja ohjausjärjestelmien (IACS) suojaamiseksi ja kyberturvallisuuden hallintajärjestelmän perustamiseksi. Se perustuu ISO/IEC-standardeihin, korostaa IACS-kohtaisia riskejä ja muodostaa perustan operatiivisen teknologian kyberturvallisuudelle.
DORA RTS ICT-riskienhallinnasta tarjoaa Euroopan komission DORA-asetuksen 15 artiklan mukaisesti hyväksymän ICT-riskienhallinnan viitekehyksen sääntelyteknisen standardin (RTS).
Voit nyt jakaa raportin myös suoralla linkillä. Tämä voi olla hyödyllistä esimerkiksi, jos käytätte Digiturvamallia Teamsin kautta ja olette aloittamassa auditointia, mutta ette halua kutsua auditoijaa osaksi omaa Teams-ympäristöänne.
Raportin jakolinkki on käytettävissä oletuksena 30 päivää, jonka jälkeen se poistuu automaattisesti käytöstä.
Raportti jaetaan "vain luku" -tilassa käyttäen edellistä julkaistua versiota raportista. 🚀
Voit nyt tarkastella compliance-raportteja myös yksinkertaistetussa "soveltavuuslausunto"-näkymässä.
Tämän näkymän tarkoituksena on vähentää raportilla näytettäviä toteutukseen liittyviä yksityiskohtia, jotta voitte halutessanne ensin keskittyä (esim. yhdessä kumppanin kanssa) kunkin vaatimuksen/kontrollin sovellettavuuden määrittelyyn organisaatiossanne.
Saat nyt paremmin ilmoituksia Digiturvamallin uusista kehitysaskeleista suoraan sovelluksen sisällä.
Näet punaisen ilmoituksen vasemman valikon Yhteisö-kohdassa, kun Kehitysloki-syötteessä on jotain sinulle uutta.
Julkaisemme säännöllisesti tärkeimmät tulevat sekä äskettäin julkaistut parannukset kehityslokissa. 👍
Voitte nyt ottaa käyttöön automaattisen kuukausittaisen ISMS-avaintietojen exportin. Tästä voi olla hyötyä, jos haluatte esim. tallentaa offline-kopion valitsemistasi avaintiedoista varmuuskopiointia tai jatkuvuuden varmistamista varten.
Voitte ottaa ominaisuuden käyttöön asetuksista ja valita tarvittavat dokumentaatiolistat sekä raportit exporttia varten. Saatte kuukausittain sähköpostin valittuun osoitteeseen, joka sisältää linkin datapakettinne lataamiseen. 👍
Olemme laajentaneet Digiturvamallin trust center -sivustojen ensimmäistä toteutusta.
Nyt pystyt tekemään mm. seuraavat asiat:
Voitte pian ottaa käyttöön automaattisen kuukausittaisen ISMS-avaintietojen exportin. Tästä voi olla hyötyä, jos haluatte esim. tallentaa offline-kopion valitsemistasi avaintiedoista varmuuskopiointia tai jatkuvuuden varmistamista varten.
Voitte ottaa ominaisuuden käyttöön asetuksista ja valita tarvittavat dokumentaatiolistat sekä raportit exporttia varten. Saatte kuukausittain sähköpostin valittuun osoitteeseen, joka sisältää linkin datapakettinne lataamiseen. 👍
Tulemme pian laajentamaan Digiturvamallin trust center -sivustojen ensimmäistä toteutusta.
Pian pystyt tekemään mm. seuraavat asiat:
Tiedotamme lisää, kun nämä parannukset julkaistaan!🚀
Jatkossa voit nimetä kaikissa eri sisällöissä omistajaksi suoran käyttäjäliitoksen sijasta halutessasi roolin.
Rooleille tulee oma hallintasivunsa, jossa voit linkittää halutut käyttäjät rooleihin ja lisätä omia rooleja. Tulemme tuomaan mukaan pohjalistan, jossa ovat yleisimmät tietoturvan hallintajärjestelmän kannalta oleelliset roolit.
Etenkin isommissa organisaatioissa rooliajattelu voi selkeyttää tekemistä paljon. Lisäksi monet vaatimuskehikot korostavat roolien - ja esim. niihin liittyvien osaamisvaatimusten ja valtuuksien tarkan määrittelyn - tärkeyttä systemaattisessa tietoturvan hallintatyössä.
Digiturvamallin (engl. Cyberday) käyttäminen on nyt mahdollista myös puolan kielellä.
Olemme keskittyneet palvelemaan EU-markkinaa ja tulemme jatkossakin lisäämään uusia EU-kieliä mukaan palveluun. 👍
Mikäli olette lisänneet eri puolille hallintajärjestelmää joko SharePointista linkitettyjä tiedostoja tai suoraan Digiturvamalliin ladattuja tiedostoja, näet nyt yhteenvedon näistä helpommin Tiedostot-sivulla.
Vinkki: Kiinnitä Tiedostot-sivu vasemassa valikossa, jos käytätte tätä puolta ahkerasti. 👍
Uudistumme työpöydällä sekä mm. "Riskienhallinnan raportti" -raportilla näkyvää riskimatriisia.
Matriisi on nyt tehty sisältämään selkeämmät kentät eri kohdille, joihin riskejä voidaan arvioida. Käyttäessänne jäännösriskin arviointia, näette myös käsittelyn jälkeisen matriisin, joka nyt sisältää kaikki riskit (myös suoraan hyväksytyt), jotta voitte hahmottaa riskien käsittelynne vaikutuksia kokonaisuutena.
Mihin meidän kannattaisi keskittyä seuraavaksi? Haluamme auttaa tätä pohdintaa jatkossa automaattisten ehdotusten avulla.
Digiturvamallin Työpöydältä löytyy nyt oma osio parannusehdotuksia, joiden avulla voitte parantaa compliance-arvoa tai todisteiden määrää ensisijaista vaatimuskehikkoanne kohden. Työpöydältä pääsette yksityiskohtaisemmalle sivulle, joka listaa 10 toimenpidettä kumpaankin asiaan.
Kun käyttäjät tekevät tietoturvan hallintajärjestelmässänne muutoksia, kaikki tärkeät toimet tallentuvat tapahtumalokeihin sekä organisaatiotasolla että yksittäisissä kohteissa.
Kun muutos on koskenut kuvaustekstejä (esim. tehtävän toteutuskuvaus, tekstimuotoinen kenttä dokumentaatiokortilla, ohjeen sisältö), näette nyt aiemmin version sisällöstä lokitapahtumassa. Tämän tiedon avulla voitte tarvittaessa palata aiempaan versioon, mikäli joku muutos tarvitsee perua.
Digiturvamallin Trust center -ominaisuuden avulla voitte jakaa valittuja tietoturvaan liittyviä raportteja ja muita avaintietoja asiakkaille tai muille sidosryhmille ammattimaisesti ja järjestelmällisesti.
Voit ottaa oman trust centerinne käyttöön Raportointi-sivulta ja määrittää haluamasi asetukset - esim. mitkä raportit sivulla näytetään ja mikä osa tiedoista on saatavilla julkisesti ja mikä ainoastaan pyynnöstä.
Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.
.svg)
.svg)
