Pääkäyttäjänne voivat nyt myöntää tukitiimillemme aikarajoitetun käyttöoikeuden hallintajärjestelmäänne. Tästä on hyötyä mm. koulutustarkoituksiin ja hankalampien asiakastukitapausten ratkaisemiseen.

Kun pääsyaika päättyy tai erikseen perut pääsyoikeuden, kaikki tukikäyttäjät poistetaan automaattisesti.

Liittyvä ohjeartikkeli: Tukitiimin pääsyn salliminen

Paransimme "Omat tilini" -näkymää, joka on oleellinen etenkin isommille konserneille (jotka hyödyntävät useita Digiturvamalli-tilejä) sekä Digiturvamalli-kumppaneille, jotka auttavat käyttäjiä useilla eri tileillä.

Omat tilini -sivu näyttää nykyään parempaa tietoa eri vaatimuskehikkojen compliance-arviosta sekä näiden edistymisestä.

Lisäksi mukana on uusi "Vertaile tilejä" -näkymä, jonka avulla on helppoa vertailla eri tilien:

• Edistymistä samojen vaatimuskehikkojen parissa
• Aktiivisuutta tietoturvan hallintajärjestelmän käytössä (aktiviteettien määrä, käyttäjien määrä)
• Eri avaintapahtumamääriä (riskit, häiriöt, poikkeamat)
  

Julkaisimme useita pienempiä parannuksia hiljattain julkaistuihin toimittajien tietoturva-arviointeihin, mm.:

• Toimittajan arvionnin tarkkojen tulosten tarkastelu
• Arviointipyynnön lähettäminen uudelleen toimittajille, joka ei vielä ole vastannut
• Arvioiden poistaminen

Lisäksi myös olemassaolevalla tilillä voi nyt täyttää arvioinnin (esim. uudelle vaatimuskehikolle) uusilla työkaluilla.

Olemme saaneet useita arviointien parantamiseen entisestään (mm. arvioinnit eri kehikoille eri toimittajille, sekä omien kysymyslisäysten tekeminen) ja tulemme myös lähiaikoina jatkamaan näiden parissa. 👍

Mikäli jakelette Digiturvamalli-sovelluksen Teamsissa "app setup policyn" avulla, uudet käyttäjät luodaan automaattisesti Digiturvamalliin.

Nyt sama integraatio hoitaa myös poistuvien käyttäjien passivoinnin, kun heidät poistetaan Microsoft-ympäristöstänne. Käyttäjän automaattisen passivoinnin jälkeen pääkäyttäjät näkevät ilmoituksen käyttöliittymässä, jonka jälkeen voitte esimerkiksi siirtää käyttäjän sisällöt sopiville käyttäjille, ennen käyttäjän lopullista poistamista.

Kielivalikoimamme laajeni. Latvia ja Liettua ovat olleet aktiivisia myös oman NIS2-lainsäändännön kanssa, joka on kummassakin maassa jo viimeistelty. Myös nämä NIS2-lakien versiot ovat pian saatavissa Digiturvamallissa vaatimuskehikkoina.

Olemme jatkaneet useiden pienempien parannusten toteuttamista hiljattain julkaistuihin toimittajien tietoturva-arviointeihin:

• Toimittajan arvionnin tarkkojen tulosten tarkastelu
• Arviointipyynnön lähettäminen uudelleen toimittajille, joka ei vielä ole vastannut
• Arvioiden poistaminen

Selainkäyttöliittymämme verkkotunnukseksi päivitettiin hiljattain app.cyberday.ai. Tämä liittyi yrityksemme nimen päivitykseen, josta kerromme lisää tässä blogikirjoituksessa.

Muutos on enimmäkseen näkymätön (esim. kaikki vanhat linkit uudelleenohjautuvat oikein ja kaikki toimii samoin). Mutta jos olette esim. sallineet aiemman verkkotunnuksemme tietyissä suojausjärjestelmissä, teidän on lisättävä uusi verkkotunnuksemme mukaan myös.

Cyberday.ai on Digiturvamallin kansainvälinen brändi.

Ison konsernin eri organisaatiot voivat hyödyntää erillisiä Digiturvamalli-telejä. Konsernitasolla voi kuitenkin olla tarve välillä lisävaatimusten asettamiseen tietyille tehtävillä ja joskus konsernitason toteutuksen tarjoamiseen joillekin tehtäville.

Nyt tämä voidaan toteuttaa paremmin Digiturvamallissa. Yksi tileistä voidaan määritellä "konsernitason päätiliksi", jonka pääkäyttäjät voivat päättää jaella halutut tehtäväkuvaukset alatileille.

Alatilit saavat jaetut kuvaukset välittömästi, mutta muutoin niiden on hallinnoitava omaan tehtäväversiotaan normaalisti ja mm. kirjoitettava omat "tilikohtaiset tarkennukset" prosessikuvaukseen.

Huom.! Tämä ominaisuus tulee ensimmäisen kerran ottaa käyttöön tiimimme avustuksella, esim. pyytämällä chatista tai tiimi@digiturvamalli.fi.

Belgian kyberturvakeskuksen ylläpitämä CyberFundamentals on tuotu mukaan Digiturvamalliin.

Belgian NIS2-laki viittaa myös melko suorasti CyberFundamentalsiin NIS2-vaatimukset täyttävien toimenpiteiden määrittelemiseksi.

CyberFundamentals tarjoaa hyvin kattavan näkökulman tietoturvallisuuteen lainaten paljon elementtejä mm. NIST CSF sekä ISO 27001 -kehikoista.

Julkaisemme pian ensimmäisen version uudesta toimittajien tietoturva-arvioinnit -ominaisuudesta.

Tämän ominaisuuden avulla voit ensin luokitella kumppanisi eri ryhmiin - määritelläksesi kenelle kuuluu lähettää tietoturva-arviointi. Sitten voit lähettää arvioinnit kerralla ja perustaa niiden sisällön haluamaasi vaatimuskehikkoon.

Kumppanihallinta -kohdassa näet yhteenvedot eri toimittajien arviointien tiloista ja niissä saavutetuista pisteistä.

P.s. Myös omat itsearvioinnit tulevat pian käyttämään tätä uudistettua arviontityökalua.

TISAX (Trusted Information Security Assessment Exchange) on autoteollisuuden organisaatioiden tietoturvan arviointi- ja tiedonvaihtomekanismi.

Digiturvamallissa TISAX jaetaan yhteen pääkehikkoon (tietoturvavaatimukset) ja kahteen laajennuskehikkoon (tietosuojavaatimukset ja prototyyppien suojausvaatimukset). Tämä johtuu TISAXin rakenteesta, jossa tietoturva on aina pakollinen osa ja tietosuojaa ja prototyyppisuojausta sovelletaan organisaation toiminnan piirteistä riippuen.

Teimme useita parannuksia dokumentaatiokorteilla käytettyjen linkitysnäkymien käyttöliittymään. Parannuksilla pyritään helpottamaan esimerkiksi Avustaja-tason käyttäjien tekemää dokumentaatiotyötä ja välttämään turhien duplikaattien syntymistä.

Parannusten myötä mm. uusien kohteiden lisääminen erotettu selvästi omaksi toiminnokseen, käyttäjää varoitetaan mikäli hän on lisäämässä duplikaatilta vaikuttavaa kohdetta ja haun toimivuutta kehitettiin yleisesti.

Kyberturvallisuuslaki on nyt tuotu mukaan vaatimuskehikkona Digiturvamalliin!

Kyberturvallisuuslaki säätää tietoturvatoimenpiteistä keskeisiksi tai tärkeiksi nimetyillä toimialoilla sekä kyberturvallisuutta koskevien riskien hallinnasta. Kyberturvallisuuslaki vie Suomessa täytäntöön NIS2 -direktiivin.

P.s. Vaatimuskehikko on tehty Kyberturvallisuuslaista annetun hallituksen esityksen HE 57/2024 pohjalta, joka odottaa vielä eduskunnan lopullista hyväksyntää.

Mikäli organisaationne ei käytä Teams- tai Slack-sovellusta Digiturvamallin jakeluun ja käyttöön, käyttäjänne saavat ilmoitukset sähköpostiviesteinä.

Paransimme sähköposti-ilmoituksia vastaamaan muiden kanavien kautta tulevia ilmoituksia. Saat ilmoituksia lähestyvistä eräpäivistä, käyttäjät saavat viikoittain Tehtäväkirja-koosteen, kaikki työntekijät saavat kuukausittaisen Ohjekirja-koosteen ja niin edelleen. 😇

Jos käytätte Digiturvamallia Teamsin kautta, voit kutsua ihmisiä muilla sähköpostipäätteillä käyttämään Digiturvamallia teidän Teams-ympäristönne kautta. Tästä on hyötyä mm. kun työskentelet auditoijan kanssa Teams-tiimissä teidän tenantissa.

Kun toimit näin, käyttäjään liittyvä sähköpostipääte lisätään tilillenne sallituksi verkkotunnukseksi. Voit nyt nähdä ja hallita näitä verkkotunnuksia, jos esim. myöhemmin haluat poistaa aiemmin sallitun verkkotunnuksen.

P.s. Tilillenne pääsevät kuitenkin vain käyttäjät, jotka olet erikseen kutsunut ja jotka näet Käyttäjähallinta -taulukossa.