Tuoreinta kehitystä
Digiturvamallissa

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi koosteen tuotekehityksestä viikottain. Uutiskirje listaa myös viikon tärkeimmät digiturvauutiset sekä tulevat webinaarit.
Tilaa viikoittainen uutiskirjeemme
Pieni päivitys
14.10.2022

Pieniä parannuksia raporttien tulostusnäkymiin

Pyrimme optimoimaan raporttien tulostusnäkymää, jotta raporttien hyödyntäminen onnistuisi myös pdf-versioina mahdollisimman hyvin.

Suosittelemme hyödyntämään raportteja pääosin jakamalla ne suoraan Teamsissa, mutta tämän käyttötavan tukeminen on meille myös tärkeää. Otamme mielellään vastaan kaikki pyynnöt tulostusnäkymän parantamisesta edeleen. 👍


Uusi ominaisuus
14.10.2022

Tulossa: Parannuksia Teams-sovelluksen kirjautumiseen

Digiturvamallin Teams-sovellukseen on kehitetty uusi Teamsin SSO:ta hyödyntävä kirjautumisratkaisu, joka säästää klikkauksia uudelta käyttäjältä ja korjaa aiempaan toimintamalliin liittyneitä haasteita.

Kirjautumisuudistuksen jälkeen teitä voidaan uudelleen pyytää sallimaan Digiturvamalli-sovellus Teams-ympäristössä. Muutoksia sovelluksen vaatimiin tietoihin ei ole tullut. Pääkäyttäjänä voitte sallia sovelluksen kerralla myös muiden käyttäjien puolesta ja sovelluksen salliminen jalkautuu kaikkiin päätelaitteisiin (työpöytäversio, selain, mobiili).


07.10.2022

Digiturvamallin Slack-sovellus julkaistu

Voit nyt saada pääkäyttäjien ilmoitukset sekä loppukäyttäjien muistutukset suoraan Slackiin (Microsoft Teamsin tai sähköpostin sijaan).

1. Seuraa työpöydällä näkyvää Slack-sovelluksesta mainitsevaa korttia.

2. Anna oikeudet sovellukselle omassa Slack-ympäristössänne

3. (Valinnainen) Ota käyttöön käyttäjien synkronointi, mikääli haluat jokaisen Slack-ympäristönne käyttäjän mukaan Digiturvamallin pariin

4. Saat jatkossa ilmoitukset Cyberday-botilta Slackissa!

(Cyberday on Digiturvamallin kansainvälinen nimi)


07.10.2022

"Odottaa tarkistusta" ja "Erääntynyt" Tehtäväkirjassa

Nyt kaikki Tehtäväkirjan kohteet, jotka hyppäävät "Huomiotasi vaativat" -listalle, viestivät selkeästi käyttäjälle syyn, miksi ne näkyvät tässä kohdassa.


Tulossa
23.09.2022

Tulossa: Esiarviointi valitun vaatimuskehikon suhteen

Olemme rakentamassa arviointinäkymää, joka palvelisi mm. seuraavia käyttötarkoituksia:

  • Digiturvamalli-käytön alussa organisaatio voi itse tai yhdessä asiantuntijan kanssa käydä läpi nykytilan - mikä on nykyinen compliance esimerkiksi ISO 27001 -standardin mukaan?
  • Kun käyttöä halutaan laajentaa muun vaatimuskehikon puolelle, organisaatio voi aloittaa työn tekemällä esiarvioinnin, jotta tarvittavaa aikaa, investointia tai osaamista voidaan arvioida tarkemmin.

Arvioinnin lopputuloksena organisaatio saa yhteenvedon nykyisestä compliancesta, parhaiten ja huonoiten hallussa olevista teemoista sekä ymmärryksen kiireellisimmistä parannuksista.


Tulossa
23.09.2022

Tulossa: Digiturvamallin Slack-sovellus

Olemme parhaillaan kehittämässä Slack-sovellusta toimimaan vaihtoehtoisena kanavana notifikaatioille yms. viesteille, mikäli organisaatio ei käytä Microsoft Teams -ympäristöä.

Tiedotamme lisää Slack-sovelluksesta piakkoin! 👍

Pieni päivitys
16.09.2022

Suositellut tehtävät valitun riskin pienentämiseen

Sisältöälymme Digiturvamallissa linkittää tiettyjä tehtäviä automaattisesti tietoturvariskeihin. Tätä tehdään mm. arvioidaksemme automaattisesti, mitkä riskit teillä ovat jo paremmin hallinnassa kuin jotkut toiset.

Nyt näet myös suosituksia riskin käsittelyvaiheessa. Kun suunnittelet uusia tehtäviä riskin käsittelemiseksi, voit nähdä ehdotettuja tehtäviä, jotka ovat suosittuja toimenpiteitä tämän riskin vähentämiseen. Nämä tehtävät on korostettu valintanäkymässä (ks. kuva).

Parannamme sisältöälyä jatkuvasti, joten suositeltuja tehtäviä täydentyy hiljalleen useammille riskeille.

Pieni päivitys
16.09.2022

Käyttäjän omistamat teemat Tehtäväkirjassa

Kun valitse teeman omistajan Digiturvamallin työpöydällä, tätä käyttäjää muistutetaan nyt aina tästä vastuualueestaan myös hänen Tehtäväkirja-näkymässään.

Tämä on tärkeää, koska teeman omistajan odotetaan käyvän läpi tästä teemasta myös vaatimuskehikkoihinne liittyvät käsittelemättömät tehtävät, eikä ainoastaan työstämään hänelle jo nimettyjä tehtäviä.

Pieni päivitys
09.09.2022

Uudistettu Vaatimuskehikot-sivu

Päivitimme hieman Vaatimuskehikot-sivun käyttöliittymää.

Tämän avulla voimme jatkaa vaatimuskehikkokirjastomme kasvattamista ja esitellä kaiken sisällön teille paremmin myös tulevaisuudessa!

Lisäksi voit nykyään nähdä Vaatimuskehikot-sivulta esikatselun siitä, miltä vaatimustenmukaisuus niiden kehikkojen mukaan näyttää tällä hetkellä, jotka eivät teillä vielä ole käytössä.

Uusi ominaisuus
02.09.2022

Julkri-vaatimuskehikko mukaan Digiturvamalliin

Julkri, eli julkisen hallinnon tietoturvallisuuden arviointikriteeristö, on tuotu Digiturvamalliin mukaan vaatimuskehikkona.

Julkrin sisältö on jaoteltu 4 tasoon, joista organisaatio voi poimia omien resurssien ja nykytason perusteella sopivan tietoturvatyön ohjenuoraksi:

  • Julkri Startti sisältää tärkeimmät ydinkriteerit, joilla organisaatio voi aloittaa tietoturvan kehittämisen.
  • Julkri Täysi sisältää koko kriteeristön ilman turvaluokitellun tiedon erityisvaatimuksia.
  • Julkri: Täysi + TL IV sisältää Julkri: Täysi -kehikon lisäksi TL IV -tasolle turvallisuusluokitellun tiedon erityiskriteerit.
  • Julkri: Täysi + TL IV-I sisältää Julkri: Täysi -kehikon lisäksi kaikki turvallisuusluokitellun tiedon (TL IV, TL III, TL II tai TL I) erityiskriteerit.
Pieni päivitys
02.09.2022

Tehtäville tarkemmat tilat - 'ei tehty', 'osittain tehty' ja 'pääosin tehty'

Voitte nyt jaotella tehtäviä tarkemmin niiden eteen tehdyn työn perusteella.

Tehtävä on myös mahdollista nykyään aktivoida ja asettaa tämän jälkeen tilaan "Ei tehty", mikäli halutaan esimerkiksi asettaa tehtävälle määräpäivä, mutta varsinaista työtä ei vielä aloiteta.

Pieni päivitys
02.09.2022

Uudet ulkoisen käyttäjän tyypit lisätty: "kumppani" ja "auditoija"

Digiturvamallin käyttäjähallinnasta voitte asettaa osan käyttäjiä ns. "ulkoisiksi". Tämä tarkoittaa, että he eivät osallistu mm. tietoturvaohjeistusprosessiin, mutta voivat muuten päästä näkemään sisältöjä valitsemanne käyttäjätason perusteella.

Nyt voitte jaotella ulkoisia käyttäjiä tarkemmin eri ryhmiin:

  • Kumppani on tarkoitettu mm. konsultille tai muulle asiantuntijalle, joka auttaa teitä aktiivisesti työssä. Hänet voi asettaa omistajaksi mm. tehtävissä tai muissa kohteissa.
  • Auditoija valinnalla voitte liputtaa selvästi näkyviin henkilöt, jotka auditoivat toimintaanne eri näkökulmista. Auditoija ei voi omistaa kohteita eikä ole mukana ohjeistusprosessissa.
  • Muu / ulkoinen valinnalla voitte merkitä esim. oman organisaation johtoa tai muita henkilöitä, joiden ei ole tarkoitus omistaa kohteita tai olla mukana ohjeistuksessa, mutta joilla halutaan sisällön näkyvän.
Uusi ominaisuus
19.08.2022

Uudet raporttityypit: Listan raportti ja kohteen raportti

Voit nyt luoda helposti raportin dokumentaatiolistasta (esim. tietojärjestelmistä) tai isommasta yksittäisestä kohteesta (esim. vaikutustenarviointi).

Raportointi-sivulta voit luoda raportteja eri muodoissa. Valitse Luo uusi raportti ja valitse tällä kertaa luotavan raportin tyyppi – joko poimit kirjastosta valmiin raporttipohjan tai luo raportin omista sisällöistäsi.

Uusi ominaisuus
19.08.2022

Uusittu Raportointi-sivu

Teimme muutamia parannuksia Raportointi-sivulle samaan aikaan kun lanseerasimme uusia raportointityyppejä.

Raporttikirjastossamme on nykyään niin paljon erilaisia raporttipohjia, ettei vanhan sivun käyttöliittymä ei enää tukenut isoa raporttien määrää sujuvasti.

Nyt voit etsiä raportteja helpommin ja luokitella ne esim. Aktiivisesti ylläpidettäviin, jaettuihin ja muihin raportteihin. Myös omistajien ja tarkistusvälien merkitseminen ja näkeminen on nyt helpompaa.

Pieni päivitys
12.08.2022

Uudistetut tapahtumalokit & parannus- ja häiriökirjaukset

Voit nyt kirjata eri kohteiden lokeihin monipuolisemmin omia merkintöjä.

Mikäli olette työskennelleet parannuksen eteen (esim. MFA:n käyttöönotto tietojärjestelmässä, sopimuksen tarkennus kumppanin kanssa, tarkennukset tehtävän tai ohjeen sisältöön), voit kirjata asian kohteen lokille parannuksena.

Mikäli johonkin kohteeseen on liittynyt häiriö ja toimenpiteitä häiriön selvittämiseksi ja siitä palautumiseksi, nämä kannattaa kirjata lokille häiriö-tyyppisenä merkintänä.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin