Meillä on ilo ilmoittaa pitkään toivotusta ominaisuudesta, jota on kehitetty jo jonkin aikaa: tekoälypohjainen dokumentaatiot tuontityökalu!

Tämä työkalu pystyy ottamaan minkä tahansa organisaatiosi asiaankuuluvan asiakirjan ja sovittamaan sen sisällön Digiturvamallin tehtäviin, ohjeisiin ja dokumentaatiokohteisiin (vielä kehitteillä). Sen jälkeen se täyttää myös erilaisia toteutustietoja ja kuvauksia asiakirjojesi perusteella. Kaikki tunnistetut muutokset esitetään esikatseluraportissa, jossa voit valita, mitkä muutokset otetaan käyttöön ja mitkä hylätään.

Työkalun monimutkaisuuden ja sen analysoitavien asiakirjojen moninaisuuden vuoksi tämä ominaisuus on vielä beetatestausvaiheessa ja käytettävissä vain sisäisille tiimin jäsenille. Jos olet kiinnostunut auttamaan meitä tämän työkalun testaamisessa ja haluat täyttää ISMS-järjestelmäsi nopeasti asiakirjoistasi löytyvillä tiedoilla, ota meihin yhteyttä, esittelemme mielellämme työkalun sinulle! 🚀

Olemme tehneet lisää parannuksia viime viikkojen aikana. Tässä on lyhyt yhteenveto merkittävimmistä muutoksista:

”Käyttäjätilastot”-sivulla on nyt osio, joka näyttää roolikohtaisen aktiivisuuden, sekä sivu, jolla näkyy roolien omistusten kokonaismäärä.

Dokumentaatioluetteloiden yläosat ja ”Kaikki dokumentaatio”-sivu on visuaalisesti parannettu ja järjestelty uudelleen, ja niissä on nyt enemmän selityksiä siitä, mitä kukin dokumentaatioluettelo ja suodatin tarkoittaa.

Ohjeisiin on tehty joitakin korjauksia, kuten se, että deaktivoidut käyttäjät eivät enää vaikuta hyväksymisstatuksiin.

Ja monia pienempiä virhekorjauksia! 🚀

Olemme kehittäneet tekoälyagentin, joka auttaa käyttäjiä luomaan luonnosehdotuksia auditointien tueksi. Agentti tarkastelee valittuihin vaatimuksiin liittyvää ISMS-sisältöä, ehdottaa parannuskohteita ja arvioi viidessä vaiheessa, onko:

1. Vastaako ISMS-sisältö vaatimuksen tarkoitusta,

2. Kuinka vahva vaatimuksen toteutus on,

3. Kuinka varmistettu materiaali on sen asianmukaisen toteutuksen varmistamiseksi,

4. Kuinka tuore materiaali on, kuinka äskettäin se on päivitetty/tarkistettu, ja

5. Agentti antaa sitten suosituksia auditoijalle, jotta tämä voi tarkistaa, kuinka nämä vaatimukset on toteutettu käytännössä.

Olemme lisänneet useimmille sivuille historiatietoon perustuvan navigointipolun, joka helpottaa huomattavasti sovelluksen usein monimutkaisen rakenteen selaamista ilman, että käyttäjä eksyy.

Aikaisemmin sivun yläosassa oleva navigointipolku näkyi vain teemakategorioihin kuuluvilla sivuilla, ja se näytti vain, missä nykyinen sivu sijaitsee kyseisen teeman sisällä. Nyt olemme päättäneet lisätä tämän navigointipolun useimpien alemman tason sivujen yläosaan, ja se näyttää nyt polun, jolla olet päätynyt kyseiselle sivulle, eikä vain sivun hierarkkista teemarakennetta.

Jos olet siis siirtynyt raportista tehtävään ja kyseisen tehtävän dokumentaatioon ja sitten toiseen kyseiseen dokumentaatioon linkitettyyn kohteeseen, voit nyt helposti nähdä kulkemasi polun ja palata mihin tahansa vaiheeseen matkan varrella. 🚀

Olemme parantaneet Trust Centerin ulkoasua ja siinä näkyviä tietoja, jotta voit nyt näyttää siellä enemmän hyödyllistä tietoa helpommin luettavassa muodossa.

Trust Centerissa on nyt enemmän lisäasetuksia tiettyjen sisältöjen näyttämiseksi, kuten organisaation roolit, ohjeiden hyväksymisasteet, omistajuustilastot ja ydinjäsenmäärät.

Kaikki aiemmin Trust Centerissa näytettävissä ollut sisältö on nyt järjestetty paremmin: kolme eri välilehteä erottavat ISMS-yleiskatsauksen, raportit ja dokumentaation sekä yksityiskohtaisen teemakohtaisen näkymän. Yksityiskohtaisessa ISMS-näkymässä on myös lyhyitä yhteenvetotekstejä, jotka kuvaavat paremmin kunkin teeman tärkeät suoritetut tehtävät. Näin toiminnot selitetään paremmin kuin pelkästään tehtävien otsikoita luettelemalla.

Olemme parantaneet sovelluksen joitakin tärkeimpiä käyttöliittymäelementtejä käytettävyyden ja selkeyden parantamiseksi.

Vasen navigointipalkki on hieman uudistettu, ja kaikki tehtävät, dokumentaatio ja ohjeet ovat nyt erillisessä osiossa, ja jotkin sivut on järjestetty uudelleen eri otsikoihin. Toimittajien arvioinnit löytyvät nyt myös suoraan vasemmasta navigointivalikosta.

Kaikki tehtävät -sivulla on nyt myös uusia pikasuodattimia aiempien kahden lisäksi, mikä helpottaa huomattavasti tehtävien lajittelua.

AI-avustajan agenttivalikko on myös uudistettu kokonaan, ja se antaa enemmän tietoa kunkin agentin tehtävistä ja sijainnista. Valitsemalla agenttivalikosta tietyn agentin pääset kyseisen agentin sivulle, jossa voit nähdä, miten ja missä agentit toimivat.

Voit nyt käyttää uutta riskien tunnistajaa, joka auttaa sinua yhdistämään relevantit riskit riskien arviointiin.

Sekä asset-kohtaisessa että muutoksen riskien arvioinnin dokumentaatiossa tekoälyavustaja voi nyt ehdottaa riskien arviointiin relevantteja riskejä ISMS-profiilisi ja riskien arviointiin täytettyjen tietojen perusteella. Se tunnistaa enintään 5 olemassa olevaa riskiä, jotka ovat jo aktiivisia ISMS-järjestelmässäsi, tai 5 uutta riskiä, jotka saattavat olla relevantteja. Voit sitten valita valikosta, mitkä riskit haluat sisällyttää.

Huomaa, että riskinarviointiin dokumentoitujen tietojen määrä vaikuttaa ehdotettuihin riskeihin sekä tällä hetkellä aktivoituihin riskeihin.

Uusi tietoturvakysymysten vastaaja-agentti on nyt käytettävissä AI-avustajan valikosta.

Tämä agentti on varustettu auttamaan sinua vastaamaan tiettyihin organisaatiotasi koskeviin tietoturvakysymyksiin Digiturvamallissa määrittämiesi tietojen avulla. Nämä kysymykset voivat olla esimerkiksi toimittajien tietoturvakyselylomakkeiden kysymyksiä tai yleisiä auditointikysymyksiä, jotta voit varautua ISMS-järjestelmääsi koskeviin kysymyksiin tai löytää ISMS-järjestelmän määrittämisessä mahdollisesti huomaamatta jääneitä puutteita.

Vastauksessaan avustaja antaa sinulle myös linkit ISMS-järjestelmässäsi suoritettuihin tehtäviin, joihin se viittaa, sekä ehdottaa tehtäviä, jotka saattavat vaatia enemmän huomiota, tai tehtäviä, jotka eivät ole vielä aktiivisia, mutta voisivat olla.

Voit nyt käyttää AI-avustajaa kirjoittamaan ohjeita tai täydentämään olemassa olevia ohjeita esimerkkeillä ja taitotesteillä.

Kun lisäät ohjeita teemaan, voit nyt valita ”Lisää ohje AI:n avulla” avataksesi ohjeiden kirjoittajan. Täällä voit joko kirjoittaa avainsanoja tai tekstiä, joihin ohje perustuu, tai antaa AI:n kirjoittaa useita ohjeita teeman perusteella. Kun luot useita ohje-ehdotuksia tällä tavalla, saat myös esikatselun luoduista ohjeista ja voit valita, mitkä niistä haluat lisätä. Näitä ohjeita voi myös muokata manuaalisesti myöhemmin.

Kun luot koulutussisältöä olemassa oleviin ohjeisiin, voit nyt myös luonnostella sisältöä AI:n avulla koulutussisältö-välilehdessä. Täällä AI luo esimerkkitapauksia ja taitotestikysymyksiä ohjeen sisällön perusteella, ja voit sitten valita, mitä sisältöä haluat luonnostella. 🚀

AI-avustajaamme julkaistiin kaksi uutta ominaisuutta, joiden kautta se auttaa riskien arvioinnissa ja käsittelytoimien tunnistamisessa.

Kun käytät AI-avustajaa riskin arviointiin, saat siltä organisaatiokohtaisen selityksen riskin analysoimiseksi. Avustaja selittää riskin ensin yleisesti ja tämän jälkeen kertoo toiminnan piirteitä, jotka tekevät riskin vakavuudesta tai todennäköisyydestä suuria. Tarkoituksena on auttaa käyttäjää ymmärtämään riskiä tarkemmin ja onnistumaan sen arvioinnissa.

Kun käytät AI-avustajaa riskin käsittelyehdotusten luomiseen, saat ajatuksia erilaisista toimenpiteistä, joilla riskiä voidaan pienentää. Avustaja ehdottaa jokaiselle riskille muutamaa erityylistä käsittelytoimenpidettä ja näyttää myös linkit näihin liittyviin tehtväiin, jotta voit delegoida toimenpiteitä riskin pienentämiseksi. Tarkoituksena on antaa ideoita eri tavoista pienentää riskiä, jotta käyttäjä voi hahmottaa vaadittua työtä ja tunnistaa omalle organisaatiolleen parhaat toimenpiteet.

Työskentelemme parhaillaan lisäksi "riskien tunnistajan" parissa. Tämä agentti tulee auttamaan käyttäjiä "muutos tai teemakohtaisissa riskiarvioinneissa" tunnistamaan uusia riskejä, jotka liittyvät tarkasti nimenomaan tämän arvioinnin piiriin.  🚀

Lähestyvän joulun kunniaksi julkaisimme uudistetun ja parannetun Digiturvamallin Kehitysideat-osion! 🎁

Tämä kehitysideataulu löytyy Yhteisö-osion alta ja on aina ollut hyvä paikka jakaa ideoita Digiturvamallin parantamiseksi muiden yhteisön jäsenten ja tiimimme kanssa.

Nyt taulun ideat on jaoteltu selvemmin kolmeen eri luokkaan: AI-avustajaan liittyvät toiveet, ydinominaisuusideat ja toiveet uusista vaatimuskehikoista. Olemme myös uudistaneet kehitysideataulun etusivun näyttämään viime aikoina eniten huomiota saaneet ideat. Jokaisella käyttäjällä on nyt lisäksi käytössä 100 ääntä, joten sinun ei enää tarvitse olla niin säästäväinen äänestäessäsi ideoita, joita pidät hyvinä. Jokaisen idean kohdalla on nyt myös pieni äänestysloki, josta voit hahmottaa esim. kuinka oma ideasi on kerännyt ääniä viime aikoina.

Ideataulun uudistuksen myötä olemme myös parantaneet tapaa, jolla käsittelemme ideoitasi, mikä tarkoittaa, että viestintämme ja vuorovaikutuksemme yhteisön kanssa tulee olemaan selkeämpää ja aktiivisempaa!

Hyvää lomaa ja odotamme innolla kuulevamme lisää ideoitasi! 🎄

Digiturvamallissa on nyt 10 uutta vaatimuskehikkoa:

• 4 uutta maakohtaista NIS2-toteutusta
• Saudi-Arabian PDPL
• CAF 4.0
• 3 erilaista MSBFS-sääntely

• Resilience in the Energy Sector (Denmark)

Nämä kaikki löytyvät nyt Digiturvamallin vaatimuskehikot-sivulta.

Lisätietoja näistä uusista vaatimuskehikoista löytyy englanninkielisestä blogikirjoituksestamme

Olemme uusineet ja parannelleet hieman dokumentaatio-sivun visuaalista ulkoasua.

Nyt eri dokumentaatio-kohteet on lajiteltu tyyppikategorioittain yhdelle sivulle, mikä helpottaa halutun dokumentaation löytämistä tältä sivulta.

Lisäksi dokumentaatio-luetteloihin on lisätty parannettu edistymispalkki, joka näyttää selkeämmin kunkin luettelon kohteiden tilan. Nämä yksityiskohtaisemmat yhteenvedot näkyvät myös kaikkialla, missä dokumentaatio-luettelo on linkitetty (esim. raporttiin).

ISMS:ään useiden käytäntöjen luomiseen tarkoitettu massadrafting-ominaisuus on nyt käytettävissä myös Mitä seuraavaksi?-sivulla (aiemmin se oli käytettävissä vain aloitusivulla).

Jos sinulla on useita käytäntöjä, joilla ei ole sisältöä, voit nyt luoda useita käytäntöjä kerralla nopeasti AI:n avulla. AI merkitsee tehtävät suoritetuiksi ja lisää prosessikuvaukset tehtäviin kyseisten käytäntöjen perusteella organisaatiosi ISMS-profiilin mukaisesti.

Huomaa, että tätä ominaisuutta ei ole tarkoitettu kaikkien tehtävien lopullisten versioiden luomiseen. Ne on tarkistettava esimerkiksi silloin, kun lisäät varmennusta tehtäviin.

Lisäksi politiikkasivut ovat saaneet pienen visuaalisen uudistuksen, ja nyt jokaisen sivun yläosassa näkyy edistyminen varmennuksen vieressä.

Viimeisen kuukauden aikana olemme korjanneet useita uusia ja vanhoja virheitä sekä toteuttaneet joitakin pienempiä toivottuja ominaisuuksia.

Korjaukset:

• Erilaiset haku- ja suodatustoiminnot toimivat nyt oikein (esim. raportoinnissa, oppaassa)
• Joitakin muita korjauksia raportointitoimintoihin, kuten jakaminen tiimeissä ja jakaminen yksiköissä, näkyvät nyt oikein
• Ohjeiden kommentit näkyvät nyt paremmin ja ne voidaan merkitä luetuiksi
• Parannuksia AI-avustajan kielituotokseen
• Parannuksia dokumentaatio-kohteiden joukkokäsittelyyn.

Pienet ominaisuudet:

• Voit nyt valita käyttäjän koko politiikkaan suoraan ensimmäisestä tehtävästä, jonka aktivoit kyseisessä politiikassa.
• Voit nyt avata useimmat sivut ja taulukon kohteet sovelluksessa uudessa välilehdessä painamalla Ctrl + klikkaus (tai Cmd + klikkaus, keskiklikkaus).