Julkaisimme ensimmäisen version Digiturvamallin AI-avustajasta. Tulemme jatkamaan kehitystyötä avustajan suhteen jatkuvasti. 👍

Tutustu AI-avustajaan tarkemmin:

• Testaa itse Digiturvamallin oikean laidan AI-painikkeesta
• Tutustu avustajan nykyisiin toimintoihin
• Lue läpinäkyvyysseloste AI:n hyödyntämisestä
• Lue tarkemmin ohjeartikkelista (Cyberday.ai)

💡 Pääset ideoimaan ja äänestämään AI-avustajan kehittymisestä Digiturvamallin sisällä Yhteistyö > Kehitysideat -sivulla AI-avustaja -osiossa.

Digiturvamallin päänäkymissä on nyt tarjolla kohteiden massamuokkaustoiminto.

Voit valita kerralla useita kohteita (esim. tehtäviä, ohjeita tai dokumentaatiokohteita) ja toteuttaa niille jaettuja toimintoja, kuten:

• Omistajan valinta
• Tilan muuttaminen
• Määräpäivän asettaminen
• Prioriteetin asettaminen

Massamuokkaus näkyy ensimmäisenä useimmin käytetyissä näkymissä, esim. dokumentaatiotaulukoissa (tietojärjestelmät, riskit jne.) sekä Tehtävät ja Ohjeet -pääsivuilla.

💡 Tämä kehityskohde on ollut yksi toivotuimmista Kehitysideat-foorumilla Digiturvamalli-sovelluksen sisällä.

Tutkimme jatkuvasti uusia tietoturvakehikoita ja tuomme relevanteimpia mukaan Digiturvamallin vaatimuskehikkokirjastoon.

Saamme usein kysymyksiä eri kehikkojen samankaltaisuudesta tai päällekkäisyyksistä.

Auttaaksemme ketä tahansa tutkimaan tätä näkökulmaa kehitimme uuden ilmaisen työkalun (tarjolla Cyberday.ai-sivustolla), jonka avulla voit vertailla mitä tahansa kahta Digiturvamallin kirjastosta löytyvää vaatimuskehikkoa toisiinsa.

Testaa vaatimuskehikkojen vertailutyökalua (Cyberday.ai) >>

Olemme jo pitkään hyödyntäneet ja kehittäneet tekoälytyökaluja uusien vaatimuskehikkojen työstämisessä ja Digiturvamallin sisältörakenteen kehityksessä. Nyt haluamme ottaa seuraavan askeleen – tuoda AI-avustajan auttamaan suorasti myös käyttäjiämme Digiturvamalli-sovelluksen sisällä.

Digiturvamallin AI-avustaja auttaa sinua esimerkiksi seuraavilla tavoilla:

• Tekee asioita puolestasi: Auttaa sinua kirjoittamaan organisaatiosi toimialalle ja koolle sekä henkilökohtaisille valinnoille räätälöityjä tehtäväkuvauksia, auttaa sinua valitsemaan sopivimmat vaatimuskehikot, kirjoittaa henkilöstön tietoturvaohjeita sekä  koulutussisältöjä, jne.
• Analysoi vaatimustenmukaisuutta ja antaa priorisointivinkkejä: Tämä sisältää esimerkiksi compliance-raportin analyysin, joka listaa tärkeimmät parannukset ja helpoimmat nopeat voitot compliance-arvon parantamiseksi, sekä täyden ISMS-analyysin, joka auttaa hahmottamaan, mihin hallintajärjestelmän osiin teidän kannattaisi keskittyä seuraavaksi.
• Neuvoo tietoturvassa ja Digiturvamallin käytössä: Selittää tehtävävaatimukset selkokielellä, opastaa sinut Digiturvamallissa oikeisiin kohtiin ja esittelee toiminnot eri sivuilla.

Julkaisemme AI-avustajan ensimmäisen version syyskuun aikana ja tämän jälkeen tulemme jatkamaan sen kehittämistä ja uusien käyttökohteiden lisäämistä jatkuvasti. 👍

Julkaisimme hiljattain 6 uutta vaatimuskehikkoa Digiturvamallin vaatimuskehikkokirjastoon.

Tässä kierroksessa julkaistut kehikot olivat:

• CER-direktiivi: Kriittisten toimijoiden sietokykyä koskeva direktiivi (CER) on EU:n laki, jolla pyritään vahvistamaan eri aloilla keskeisiä palveluja tarjoavien kriittisten toimijoiden sietokykyä varmistaen, että ne kestävät erilaisia ​​uhkia ja vaaroja.
• Cybersicherheitsverordnung 🇨🇭: The Cybersicherheitsverordnung (CSV) is a Swiss ordinance detailing the implementation of the Information Security Act (ISG), mandating cyberattack reporting for critical infrastructure and defining cybersecurity roles and strategies.
• Cybersikkerhedsloven 🇩🇰: The Law on Measures to Ensure a High Level of Cybersecurity (Cybersikkerhedsloven) is the Danish implementation of the NIS2 Directive, enhancing cybersecurity across critical sectors.
• Lov om digital sikkerhet 🇳🇴: The 'Lov om digital sikkerhet' is Norway's implementation of the EU's NIS2 Directive, enhancing cybersecurity standards for essential services and expanding the scope of regulated entities.
• Sikkerhetsloven 🇳🇴: The Security Act (Sikkerhetsloven) is a Norwegian law designed to safeguard national security interests by preventing and counteracting security threats.
• Säkerhetsskyddslagen 🇸🇪: The Swedish Security Protection Act regulates security measures for activities of importance to Sweden's security, applying to both public and private sectors.

Meillä on nykyään kasvava tiimi, joka keskittyy vaatimuskehikkojen sisältöteknologiaan ja tuo jatkuvasti uusia kehikkoja Digiturvamalliin. Pääpainopisteemme on EU:n tietoturvaan liittyvissä kehikoissa, mutta kaikki uusiin viitekehyksiin liittyvät toiveet ovat tervetulleita. Mikäli kaipaatte jotain kehikkoa, olkaa yhteydessä chatin kautta tai osoitteessa team@cyberday.ai. 👍

Tuomme pian kohteiden massamuokkaustoiminnon mukaan Digiturvamallin päänäkymiin.

Voit valita kerralla useita kohteita (esim. tehtäviä, ohjeita tai dokumentaatiokohteita) ja toteuttaa niille jaettuja toimintoja, kuten:

• Omistajan valinta
• Tilan muuttaminen
• Määräpäivän asettaminen
• Prioriteetin asettaminen

Massamuokkaus näkyy ensimmäisenä useimmin käytetyissä näkymissä, esim. dokumentaatiotaulukoissa (tietojärjestelmät, riskit jne.) sekä Tehtävät ja Ohjeet -pääsivuilla.

💡 Tämä kehityskohde on ollut yksi toivotuimmista Kehitysideat-foorumilla Digiturvamalli-sovelluksen sisällä.

Kesän aikana olemme laajentaneet merkittävästi Digiturvamallin vaatimuskehikkokirjastoa.

Nyt julkaisimme hiljattain 12 uutta EU:n NIS2-direktiivin kansallista täytäntöönpanoa sekä uuden viitekehyksen Belgian kriittisen infrastruktuurin laille. Jotkut uusista viitekehyksistä perustuvat lakiluonnoksiin, kun taas toiset ovat jo voimassa. Jatkamme näiden viitekehysten päivittämistä kunkin maan tilanteen edistyessä.

Lue tarkemmin (Cyberday.ai-sivustolta): 12 new NIS2 national frameworks now live

Löydät nämä kaksi uutta vaatimuskehikkoa nyt Digiturvamallin kirjastosta!

ISA/IEC 62443 2-1 -standardi määrittelee vaatimukset ja ohjeet teollisuusautomaatio- ja ohjausjärjestelmien (IACS) suojaamiseksi ja kyberturvallisuuden hallintajärjestelmän perustamiseksi. Se perustuu ISO/IEC-standardeihin, korostaa IACS-kohtaisia ​​riskejä ja muodostaa perustan operatiivisen teknologian kyberturvallisuudelle.

DORA RTS ICT-riskienhallinnasta tarjoaa Euroopan komission DORA-asetuksen 15 artiklan mukaisesti hyväksymän ICT-riskienhallinnan viitekehyksen sääntelyteknisen standardin (RTS).

Voit nyt jakaa raportin myös suoralla linkillä. Tämä voi olla hyödyllistä esimerkiksi, jos käytätte Digiturvamallia Teamsin kautta ja olette aloittamassa auditointia, mutta ette halua kutsua auditoijaa osaksi omaa Teams-ympäristöänne.

Raportin jakolinkki on käytettävissä oletuksena 30 päivää, jonka jälkeen se poistuu automaattisesti käytöstä.

Raportti jaetaan "vain luku" -tilassa käyttäen edellistä julkaistua versiota raportista. 🚀

Voit nyt tarkastella compliance-raportteja myös yksinkertaistetussa "soveltavuuslausunto"-näkymässä.

Tämän näkymän tarkoituksena on vähentää raportilla näytettäviä toteutukseen liittyviä yksityiskohtia, jotta voitte halutessanne ensin keskittyä (esim. yhdessä kumppanin kanssa) kunkin vaatimuksen/kontrollin sovellettavuuden määrittelyyn organisaatiossanne.

Saat nyt paremmin ilmoituksia Digiturvamallin uusista kehitysaskeleista suoraan sovelluksen sisällä.

Näet punaisen ilmoituksen vasemman valikon Yhteisö-kohdassa, kun Kehitysloki-syötteessä on jotain sinulle uutta.

Julkaisemme säännöllisesti tärkeimmät tulevat sekä äskettäin julkaistut parannukset kehityslokissa. 👍

Voitte nyt ottaa käyttöön automaattisen kuukausittaisen ISMS-avaintietojen exportin. Tästä voi olla hyötyä, jos haluatte esim. tallentaa offline-kopion valitsemistasi avaintiedoista varmuuskopiointia tai jatkuvuuden varmistamista varten.

Voitte ottaa ominaisuuden käyttöön asetuksista ja valita tarvittavat dokumentaatiolistat sekä raportit exporttia varten. Saatte kuukausittain sähköpostin valittuun osoitteeseen, joka sisältää linkin datapakettinne lataamiseen. 👍

‍

Olemme laajentaneet Digiturvamallin trust center -sivustojen ensimmäistä toteutusta.

Nyt pystyt tekemään mm. seuraavat asiat:

• Lisäämään omat muut tärkeät tietoturvadokumenttinne sivustolle (esim. sertifikaatit tai testauslausunnot)
• Nähdä ja hallita kaikkia pääsypyyntöjä suoraan Digiturvamallin sisältä
• Täyttää perustietoja toivottaaksesi kävijät tervetulleiksi

Voitte pian ottaa käyttöön automaattisen kuukausittaisen ISMS-avaintietojen exportin. Tästä voi olla hyötyä, jos haluatte esim. tallentaa offline-kopion valitsemistasi avaintiedoista varmuuskopiointia tai jatkuvuuden varmistamista varten.

Voitte ottaa ominaisuuden käyttöön asetuksista ja valita tarvittavat dokumentaatiolistat sekä raportit exporttia varten. Saatte kuukausittain sähköpostin valittuun osoitteeseen, joka sisältää linkin datapakettinne lataamiseen. 👍

Tulemme pian laajentamaan Digiturvamallin trust center -sivustojen ensimmäistä toteutusta.

Pian pystyt tekemään mm. seuraavat asiat:

• Lisäämään omat muut tärkeät tietoturvadokumenttinne sivustolle (esimn. sertifikaatit tai testauslausunnot)
• Nähdä ja hallita kaikkia pääsypyyntöjä suoraan Digiturvamallin sisältä
• Täyttää perustietoja toivokkaaksesi kävijät tervetulleiksi

Tiedotamme lisää, kun nämä parannukset julkaistaan!🚀