Voit nyt luoda raporttikokoelman uudistetulta Raportointi-sivulta.

Kun luot raporttikokoelman, nämä raportit näytetään erillisellä välilehdellä (verkkokäyttöliittymässä). Teamsissa tapa tehdä sama asia on lisätä Digiturvamalli-sovellus haluttuun tiimiin.

Raporttikokoelmia voidaan käyttää mm. keräämään yhteen tärkeitä raportteja jaettavaksi auditoijalle tai ylimmälle johdolle, myöntämättä heille kuitenkaan laajempia oikeuksia ISMS:ään.

Tiimimme on käymässä läpi kaikki eri Digiturvamallin raporttityypit, ja hiomassa erilaisen tiedon esittämismuotoja raporteissa.

Muutos näkyy teille selkeämpinä raporttisisältöinä ja hiotumpina raporttien ulkoasuina.

Tulemme tuomaan jatkossa mukaan myös uusia raporttityyppejä ja kehittämään myös raportoinnin etusivua, jotta hahmotatte selvemmin, mitkä raportit ovat työnne näkökulmasta kaikkein tärkeimpiä ja ovatko ne jo luotu.

Tuomme mukaan kuvien lataamisen ja näyttämäisen, jotta voitte parantaa ja monipuolistaa mm. tehtävien toteutuksen kuvaustekstejä sekä erilaisten raporttien sisältöjä.

Teimme nyt parannuksia mm. Kaikki tehtävät -taulukossa, jotta järjestys, suodaukset ja valittu sivu muistetaan vielä, kun palaat taulukkoon katselluista tehtävistä.

Tulemme jatkamaan näitä parannuksia muissa näkymissä tulevaisuudessa. 👍

THL:n määräys 3/2021 sisältää tiedot "Tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista".

Löydät nyt vaatimuskehikon nimellä Tietoturvasuunnitelma (THL 3/2021). Tämän vaatimuskehikon käyttöönottaminen nostaa esille oman teemansa "Sote-palvelujen tietoturvasuunnitelma", joka sisältää sosiaali- ja terveydenhuollon alalla kohdistuvat erityiset vaatimukset.

Tulemme pian julkaisemaan myös Tietoturvasuuunitelma-raportin, jonka avulla oman tähän määräykseen vastaavan suunnitelman voi helposti muodostaa Digiturvamallissa ja jakaa eteenpäin. 👍

Alkuvuodesta 2023 tiedonhallintalakiin (TiHL) tehtiin päivitys. Merkittävimpiä lisäyksiä ovat vaatimukset häiriötilanteista tiedottamisesta, ennakoivasta häiriötilanteisiin varautumisesta ja niihin liittyvästä jatkuvuussuunnittelusta (uusi 13 a §) sekä automaattista ratkaisumenettelyä koskevat uudet vaatimukset (uusi 6 a luku).

Digiturvamallissa näette muutoksen muutamana uutena tehtävänä, jotka aktivoituvat tiedonhallintalaki-vaatimuskehikkoa käyttäville. Samoin Tiedohallintalaki-raporttiin tulevat kuvan mukaiset lisäykset automaattisesti, kun seuraavan kerran päivitätte raportin.

Päivityksen käyttöönottaminen ei siis vaadi muita erillisiä toimenpiteitä, kuin Tiedonhallintalaki-raportin päivittämisen.

Uudistamme pian käyttöliittymäämme. Suurimmat muutokset kohdistuvat navigointiin (vasen valikko ja sen toiminta) sekä työpöydän sisällön painotuksiin sekä käytön aloittamiseen Digiturvamallissa.

Navigointia uudistamme tavoitteena suoraviivaistaa palvelussa liikkumista. Vasemman valikon sisältö pysyy nyt aina samana ja korostaa selvästi kohdan, jossa olet tällä hetkellä.

Myös työpöytää yksinkertaistamme, jotta tärkeimmät sisällöt hahmottuvat selvemmin. Aiemmat oikean palkin sisällöt siirtyvät työpöydän alareunaan. Omasta hallintajärjestelmästänne korostamme joka teemasta kolme avaintietoa: toimenpiteiden kattavuuden, nykyisen toteutuksen statuksen sekä todisteiden vahvuuden. Työskentelyllä Digiturvamallissa on tavoitteena nostaa näitä arvoja ja sitä kautta luoda toimivampaa digiturvan johtamista.

Uusien käyttäjien alkuunpääsyä pyrimme helpottamaan mm. selkeillä aloitusaskelilla sekä uudella "arviointivaiheella", jonka avulla voidaan tehokkaasti työn alussa arvioida tietyn politiikan nykyinen kattavuus.

Uudistus ollaan julkaisemassa ensi viikolla. Tulemme tiedottamaan myös suoraan työkalun sisällä muutoksista. 👍

Sisäinen auditointi on tehokas tapa valvoa oman tietoturvatyön toimivuutta. Esimerkiksi ISO 27001 -sertifioidun organisaation tulee myös pystyä osoittamaan, että auditointia tehdään säännöllisesti ja kolmevuotisella rytmillä auditoidaan koko vaatimuskehikon kattavuus.

Teimme tätä tukevia uudistuksia Auditoinnit-tauluun. Voit nyt suodattaa näkyviin tietyn vaatimuskehikon näkökulmasta tehdyt auditit. Lisäksi näet helposti yhdestä näkymästä, ovatko viimeisimmät auditoinnit kattaneet koko kehikon.

Kaikki tapahtumat -näkymä on tärkeä paikka, josta hahmotat tilisi tapahtumat yhdessä paikassa.

Selkeytimme tapahtumafeediä ja paransimme näkymän hakumahdollisuuksia.

Pian voit tehdä päätöksen tietyissä tehtävissä, että niille vaaditaan erillinen kuvaus ja vastuuhenkilö esimerkiksi pääyksikkötasolta. Yksiköt voivat olla "divisioonia", "osastoja", "maahaaroja" tai mitä tahansa, mikä sopii organisaationne rakenteeseen.

Tällä tavalla teidän ei tarvitse luoda erillisiä tehtäviä, vaan voitte liittää tehtävään useita yksiköiden omistajia päätehtävän omistajan lisäksi. Yksikön omistajat ovat vastuussa tämän yksikön kuvauksen täyttämisestä ja toimintamallin käyttöönotosta omassa yksikössään.

Järjestelimme näitä sivuja hieman uudelleen selventääksemme niiden rakennetta ja korostaaksemme tärkeimpiä tietoja. 👍

Teimme muokkauksia raportin esittämiseen, kun käyttäjä siirtyy Tulosta-painikkeen kautta tulostusnäkymään. Tätä samaa reittiä voit aina tallentaa raportin myös PDF-muodossa.

Tulostusnäkymässä käytetään nyt välistyksiä ja fonttikokoja hieman optimoidummin. Samoin pyrimme aina tekemään sivunvaihdon avainosioiden jälkeen, jotta selkeästi uusi sisältö alkaa vasta seuraavalta sivulta.

Otamme mielellään palautetta mukaan ja parannamme tulostusnäkymiä edelleen jatkossa. 👍

Kun aloitat uuden raportin luomisen, voit nyt käyttää uutta tyyppiä: Digiturvalausumaa.

Lausumat on suunniteltu yhteenvedoksi tehtävistänne halutulla yksityiskohtatasolla ja kohdistuksella. Kun luot lausuman, voit valita, mitkä teemat, politiikat tai yksittäiset tehtävät haluat sisällyttää raporttiin.

Lausumat on suunniteltu, jotta voit helposti luoda hyvännäköisen "viennin" halutusta tehtäväsisällöstä. Niitä voidaan käyttää ulkoiseen viestintään (esim. laajan tietoturvalausunnon luomiseen asiakkaille) tai sisäiseen viestintään (esim. yksityiskohtaisen aihekohtaisen lausuman luomiseen sisäiseen viestintään tai rajatulle kohderyhmälle).

Monet Digiturvamalli-asiantuntijat työskentelevät useiden organisaatiotilien parissa auttaakseen heitä edistymään digiturvatyössä.

Loimme uuden yhteenvetosivun, josta jokainen käyttäjä näkee nyt kaikki tilit, joissa hän on mukana. Sivulla erotellaan kokeilutilit, aktiiviset tilit ja suljetut tilit selkeästi. Luokittelemme tilit aktiivisuuden ja huomiota vaativien kohteiden, eli myöhästyneiden tai odottavien tarkistusten, perusteella.

Tämä sivu on erityisen tärkeä kumppaneillemme ja otamme erittäin mielellään vastaan palautetta ja lisätoiveita. 👍

Kun tarkastelet tehtävälistaa / politiikkanäkymää, näet nyt selvästi tehtävän omistajan oikeassa sarakkeessa, ilman siirtymistä tehtävän yksilönäkymään.