Digiturvamallissa on nyt 10 uutta vaatimuskehikkoa:

• 4 uutta maakohtaista NIS2-toteutusta
• Saudi-Arabian PDPL
• CAF 4.0
• 3 erilaista MSBFS-sääntely

• Resilience in the Energy Sector (Denmark)

Nämä kaikki löytyvät nyt Digiturvamallin vaatimuskehikot-sivulta.

Lisätietoja näistä uusista vaatimuskehikoista löytyy englanninkielisestä blogikirjoituksestamme

Olemme uusineet ja parannelleet hieman dokumentaatio-sivun visuaalista ulkoasua.

Nyt eri dokumentaatio-kohteet on lajiteltu tyyppikategorioittain yhdelle sivulle, mikä helpottaa halutun dokumentaation löytämistä tältä sivulta.

Lisäksi dokumentaatio-luetteloihin on lisätty parannettu edistymispalkki, joka näyttää selkeämmin kunkin luettelon kohteiden tilan. Nämä yksityiskohtaisemmat yhteenvedot näkyvät myös kaikkialla, missä dokumentaatio-luettelo on linkitetty (esim. raporttiin).

ISMS:ään useiden käytäntöjen luomiseen tarkoitettu massadrafting-ominaisuus on nyt käytettävissä myös Mitä seuraavaksi?-sivulla (aiemmin se oli käytettävissä vain aloitusivulla).

Jos sinulla on useita käytäntöjä, joilla ei ole sisältöä, voit nyt luoda useita käytäntöjä kerralla nopeasti AI:n avulla. AI merkitsee tehtävät suoritetuiksi ja lisää prosessikuvaukset tehtäviin kyseisten käytäntöjen perusteella organisaatiosi ISMS-profiilin mukaisesti.

Huomaa, että tätä ominaisuutta ei ole tarkoitettu kaikkien tehtävien lopullisten versioiden luomiseen. Ne on tarkistettava esimerkiksi silloin, kun lisäät varmennusta tehtäviin.

Lisäksi politiikkasivut ovat saaneet pienen visuaalisen uudistuksen, ja nyt jokaisen sivun yläosassa näkyy edistyminen varmennuksen vieressä.

Viimeisen kuukauden aikana olemme korjanneet useita uusia ja vanhoja virheitä sekä toteuttaneet joitakin pienempiä toivottuja ominaisuuksia.

Korjaukset:

• Erilaiset haku- ja suodatustoiminnot toimivat nyt oikein (esim. raportoinnissa, oppaassa)
• Joitakin muita korjauksia raportointitoimintoihin, kuten jakaminen tiimeissä ja jakaminen yksiköissä, näkyvät nyt oikein
• Ohjeiden kommentit näkyvät nyt paremmin ja ne voidaan merkitä luetuiksi
• Parannuksia AI-avustajan kielituotokseen
• Parannuksia dokumentaatio-kohteiden joukkokäsittelyyn.

Pienet ominaisuudet:

• Voit nyt valita käyttäjän koko politiikkaan suoraan ensimmäisestä tehtävästä, jonka aktivoit kyseisessä politiikassa.
• Voit nyt avata useimmat sivut ja taulukon kohteet sovelluksessa uudessa välilehdessä painamalla Ctrl + klikkaus (tai Cmd + klikkaus, keskiklikkaus).

Nykyään, kun uusi Digiturvamalli-tili luodaan, ensimmäinen askel on organisaation ISMS-profiilin luominen.

ISMS-profiilin täyttö onnistuu helposti antamalla organisaationne verkkosivuston osoite AI-avustajalle, ja tarkistamalla tämän noutamat tulokset.

Nyt voit myös nykyisenä käyttäjänä täydentää oman ISMS-profiilinne kohdassa Orgnaisaation työpöytä -> Asetukset -> ISMS-profiili. Profiilin täyttäminen AI-avustajalla on saatavissa myös tätä kautta, kun ensin klikkaat muokkauspainiketta ISMS-profiilin kohdalla.

ISMS-profiilin tavoitteena on tarjota parempaa kontekstitietoa AI-avustajalle. AI-avustaja hyödyntää ISMS-profiilia tehdäkseen esimerkiksi kirjoittamistaan tehtävien toteutuskuvauksista tai mistä tahansa ohjeista / vinkeistään osuvampia juuri teidän organisaatiollenne.

‍

Jos arvioit politiikan Digiturvamallissa antamalla AI-avustajalle olemassa olevan dokumentin, näet nyt parempia tuloksia ennen arvioinnin viimeistelyä.

AI-avustaja kopioi nyt dokumentista löydetyt viittaukset niitä vastaaviin tehtäviin toteutuskuvauksina.

Kun olet viimeistelemässä politiikan arviointia, näet tämän kunkin tehtäväkortin alalaidassa.

‍

Jos Digiturvamalli-tilillänne on arvioimattomia politiikkoja, AI-avustajamme voi auttaa tekemään niistä nopean luonnoksen, jota voitte itse alkaa vastuuttamaan ja tarkentamaan.

AI-avustaja voi joko tehdä politiikan arvioinnin lataamaasi dokumenttiin perustuen tai luonnostella politiikan perustuen yleisiin parhaisiin käytäntöihin sekä organisaatoinne ISMS-profiiliin.

Jos valitset "Arvioi politiikka AI:n avulla", näet lopputuloksena yhteenvedon politiikkaan valituista tehtävistä, niille asetetuista tiloista sekä organisaatiollenne kirjoitetut toteutuskuvaukset. Sinun on vahvistettava tulos ennen kuin hallintajärjestelmän sisältöön tehdään muutoksia.

‍

Kun hallintajärjestelmäänne kertyy enemmän tietoa ja parempia kuvauksia siitä, kuinka toteutatte eri tehtäviä, alatte saada paljon hyötyä Digiturvamallin politiikkaraporteista.

Nyt voit myös piilottaa politiikkaraporteilta "vaatimustekstin" vasemmanpuoleisen valikon asetuksista. Tämä voi olla hyödytöntä tietoa, varsinkin jos omat toteutuskuvauksenne ovat hyvin määriteltyjä.

‍

Tällä viikolla julkaisimme laajemman joukon korjauksia pienempiin ongelmiin / bugeihin.

Näihin kuuluivat esimerkiksi seuraavat aiheet:

• reaktiivisuuskorjaukset dokumentaatiokorteissa (pystyit linkittämään dokumentaatiokohteen, mutta se näkyi kortilla oikein vasta uudelleenlatauksen jälkeen)
• reaktiivisuuskorjaukset Ohjekirjassa (työntekijä klikkasi "Hyväksy"-painiketta ohjeessa, mutta ohje ei päivittänyt tilaansa välittömästi hyväksytyksi)
• omistajan avatarin korjaukset (joissakin kokoelmanäkymissä kohteen omistajan avatar puuttui)
• parempi tilin vaihtonäkymä Tehtävä- ja Ohjekirjassa

Jos olet raportoinut näitä tai muita pieni ongelmia tiimillemme, pyrimme viestimään sinulle korjausten toteutumisesta myös henkilökohtaisesti. 👍

Julkaisimme ensimmäisen version Digiturvamallin AI-avustajasta. Tulemme jatkamaan kehitystyötä avustajan suhteen jatkuvasti. 👍

Tutustu AI-avustajaan tarkemmin:

• Testaa itse Digiturvamallin oikean laidan AI-painikkeesta
• Tutustu avustajan nykyisiin toimintoihin
• Lue läpinäkyvyysseloste AI:n hyödyntämisestä
• Lue tarkemmin ohjeartikkelista (Cyberday.ai)

💡 Pääset ideoimaan ja äänestämään AI-avustajan kehittymisestä Digiturvamallin sisällä Yhteistyö > Kehitysideat -sivulla AI-avustaja -osiossa.

Digiturvamallin päänäkymissä on nyt tarjolla kohteiden massamuokkaustoiminto.

Voit valita kerralla useita kohteita (esim. tehtäviä, ohjeita tai dokumentaatiokohteita) ja toteuttaa niille jaettuja toimintoja, kuten:

• Omistajan valinta
• Tilan muuttaminen
• Määräpäivän asettaminen
• Prioriteetin asettaminen

Massamuokkaus näkyy ensimmäisenä useimmin käytetyissä näkymissä, esim. dokumentaatiotaulukoissa (tietojärjestelmät, riskit jne.) sekä Tehtävät ja Ohjeet -pääsivuilla.

💡 Tämä kehityskohde on ollut yksi toivotuimmista Kehitysideat-foorumilla Digiturvamalli-sovelluksen sisällä.

Tutkimme jatkuvasti uusia tietoturvakehikoita ja tuomme relevanteimpia mukaan Digiturvamallin vaatimuskehikkokirjastoon.

Saamme usein kysymyksiä eri kehikkojen samankaltaisuudesta tai päällekkäisyyksistä.

Auttaaksemme ketä tahansa tutkimaan tätä näkökulmaa kehitimme uuden ilmaisen työkalun (tarjolla Cyberday.ai-sivustolla), jonka avulla voit vertailla mitä tahansa kahta Digiturvamallin kirjastosta löytyvää vaatimuskehikkoa toisiinsa.

Testaa vaatimuskehikkojen vertailutyökalua (Cyberday.ai) >>

Olemme jo pitkään hyödyntäneet ja kehittäneet tekoälytyökaluja uusien vaatimuskehikkojen työstämisessä ja Digiturvamallin sisältörakenteen kehityksessä. Nyt haluamme ottaa seuraavan askeleen – tuoda AI-avustajan auttamaan suorasti myös käyttäjiämme Digiturvamalli-sovelluksen sisällä.

Digiturvamallin AI-avustaja auttaa sinua esimerkiksi seuraavilla tavoilla:

• Tekee asioita puolestasi: Auttaa sinua kirjoittamaan organisaatiosi toimialalle ja koolle sekä henkilökohtaisille valinnoille räätälöityjä tehtäväkuvauksia, auttaa sinua valitsemaan sopivimmat vaatimuskehikot, kirjoittaa henkilöstön tietoturvaohjeita sekä  koulutussisältöjä, jne.
• Analysoi vaatimustenmukaisuutta ja antaa priorisointivinkkejä: Tämä sisältää esimerkiksi compliance-raportin analyysin, joka listaa tärkeimmät parannukset ja helpoimmat nopeat voitot compliance-arvon parantamiseksi, sekä täyden ISMS-analyysin, joka auttaa hahmottamaan, mihin hallintajärjestelmän osiin teidän kannattaisi keskittyä seuraavaksi.
• Neuvoo tietoturvassa ja Digiturvamallin käytössä: Selittää tehtävävaatimukset selkokielellä, opastaa sinut Digiturvamallissa oikeisiin kohtiin ja esittelee toiminnot eri sivuilla.

Julkaisemme AI-avustajan ensimmäisen version syyskuun aikana ja tämän jälkeen tulemme jatkamaan sen kehittämistä ja uusien käyttökohteiden lisäämistä jatkuvasti. 👍

Julkaisimme hiljattain 6 uutta vaatimuskehikkoa Digiturvamallin vaatimuskehikkokirjastoon.

Tässä kierroksessa julkaistut kehikot olivat:

• CER-direktiivi: Kriittisten toimijoiden sietokykyä koskeva direktiivi (CER) on EU:n laki, jolla pyritään vahvistamaan eri aloilla keskeisiä palveluja tarjoavien kriittisten toimijoiden sietokykyä varmistaen, että ne kestävät erilaisia ​​uhkia ja vaaroja.
• Cybersicherheitsverordnung 🇨🇭: The Cybersicherheitsverordnung (CSV) is a Swiss ordinance detailing the implementation of the Information Security Act (ISG), mandating cyberattack reporting for critical infrastructure and defining cybersecurity roles and strategies.
• Cybersikkerhedsloven 🇩🇰: The Law on Measures to Ensure a High Level of Cybersecurity (Cybersikkerhedsloven) is the Danish implementation of the NIS2 Directive, enhancing cybersecurity across critical sectors.
• Lov om digital sikkerhet 🇳🇴: The 'Lov om digital sikkerhet' is Norway's implementation of the EU's NIS2 Directive, enhancing cybersecurity standards for essential services and expanding the scope of regulated entities.
• Sikkerhetsloven 🇳🇴: The Security Act (Sikkerhetsloven) is a Norwegian law designed to safeguard national security interests by preventing and counteracting security threats.
• Säkerhetsskyddslagen 🇸🇪: The Swedish Security Protection Act regulates security measures for activities of importance to Sweden's security, applying to both public and private sectors.

Meillä on nykyään kasvava tiimi, joka keskittyy vaatimuskehikkojen sisältöteknologiaan ja tuo jatkuvasti uusia kehikkoja Digiturvamalliin. Pääpainopisteemme on EU:n tietoturvaan liittyvissä kehikoissa, mutta kaikki uusiin viitekehyksiin liittyvät toiveet ovat tervetulleita. Mikäli kaipaatte jotain kehikkoa, olkaa yhteydessä chatin kautta tai osoitteessa team@cyberday.ai. 👍

Tuomme pian kohteiden massamuokkaustoiminnon mukaan Digiturvamallin päänäkymiin.

Voit valita kerralla useita kohteita (esim. tehtäviä, ohjeita tai dokumentaatiokohteita) ja toteuttaa niille jaettuja toimintoja, kuten:

• Omistajan valinta
• Tilan muuttaminen
• Määräpäivän asettaminen
• Prioriteetin asettaminen

Massamuokkaus näkyy ensimmäisenä useimmin käytetyissä näkymissä, esim. dokumentaatiotaulukoissa (tietojärjestelmät, riskit jne.) sekä Tehtävät ja Ohjeet -pääsivuilla.

💡 Tämä kehityskohde on ollut yksi toivotuimmista Kehitysideat-foorumilla Digiturvamalli-sovelluksen sisällä.