Digiturvamallin käyttäjähallinnasta voitte asettaa osan käyttäjiä ns. "ulkoisiksi". Tämä tarkoittaa, että he eivät osallistu mm. tietoturvaohjeistusprosessiin, mutta voivat muuten päästä näkemään sisältöjä valitsemanne käyttäjätason perusteella.

Nyt voitte jaotella ulkoisia käyttäjiä tarkemmin eri ryhmiin:

• Kumppani on tarkoitettu mm. konsultille tai muulle asiantuntijalle, joka auttaa teitä aktiivisesti työssä. Hänet voi asettaa omistajaksi mm. tehtävissä tai muissa kohteissa.
• Auditoija valinnalla voitte liputtaa selvästi näkyviin henkilöt, jotka auditoivat toimintaanne eri näkökulmista. Auditoija ei voi omistaa kohteita eikä ole mukana ohjeistusprosessissa.
• Muu / ulkoinen valinnalla voitte merkitä esim. oman organisaation johtoa tai muita henkilöitä, joiden ei ole tarkoitus omistaa kohteita tai olla mukana ohjeistuksessa, mutta joilla halutaan sisällön näkyvän.

Voit nyt luoda helposti raportin dokumentaatiolistasta (esim. tietojärjestelmistä) tai isommasta yksittäisestä kohteesta (esim. vaikutustenarviointi).

Raportointi-sivulta voit luoda raportteja eri muodoissa. Valitse Luo uusi raportti ja valitse tällä kertaa luotavan raportin tyyppi – joko poimit kirjastosta valmiin raporttipohjan tai luo raportin omista sisällöistäsi.

Teimme muutamia parannuksia Raportointi-sivulle samaan aikaan kun lanseerasimme uusia raportointityyppejä.

Raporttikirjastossamme on nykyään niin paljon erilaisia raporttipohjia, ettei vanhan sivun käyttöliittymä ei enää tukenut isoa raporttien määrää sujuvasti.

Nyt voit etsiä raportteja helpommin ja luokitella ne esim. Aktiivisesti ylläpidettäviin, jaettuihin ja muihin raportteihin. Myös omistajien ja tarkistusvälien merkitseminen ja näkeminen on nyt helpompaa.

Voit nyt kirjata eri kohteiden lokeihin monipuolisemmin omia merkintöjä.

Mikäli olette työskennelleet parannuksen eteen (esim. MFA:n käyttöönotto tietojärjestelmässä, sopimuksen tarkennus kumppanin kanssa, tarkennukset tehtävän tai ohjeen sisältöön), voit kirjata asian kohteen lokille parannuksena.

Mikäli johonkin kohteeseen on liittynyt häiriö ja toimenpiteitä häiriön selvittämiseksi ja siitä palautumiseksi, nämä kannattaa kirjata lokille häiriö-tyyppisenä merkintänä.

Nyt on mahdollista lisätä oma tekstiosio raportin kansilehdelle. Tätä voidaan käyttää mm. mainitaksenne raportin alussa, missä kokouksissa tätä raporttia on käsitelty.

Voitte nyt halutessanne mahdollistaa Ohjekirja-näkymän kautta työntekijöille myös tietoturvahäiriöstä ilmoittamisen.

Löydätte Asetukset-sivulta uuden osion "Työntekijöiden toimenpiteet Ohjekirjassa". Täältä voitte halutessanne kääntää tämän ominaisuuden päälle.

Ohjekirjan vasempaan yläkulmaan ilmestyy linkki, jonka kautta lyhyt työnkulku häiriön ilmoittamiseksi alkaa. Tietoturvahäiriöt-listalle merkitty omistaja saa ilmoituksen uusista häiriöistä, jonka jälkeen hän voi käsitellä asiaa eteenpäin.

Näet nyt Organisaation työpöytä -näkymässä vasemmassa valikossa uuden painikkeen, joka vie Käyttäjätilastot-sivulle.

Tämän sivun avulla voit hahmottaa, kuinka erilaiset vastuut ovat tiimissänne jakautuneet ja kuinka kukin tiimin jäsen on saanut omia vastuitaan edistettyä.

Käyttäjätilastot-sivu listaa ne käyttäjät, joiden vastuulle voitte kohdistaa Digiturvamallissa kohteita, eli Avustaja-, Tiimi- sekä Pääkäyttäjä-tason käyttäjät.

Mikäli olet käyttänyt Digiturvamalli-tilausta tehdessä online-maksutapaa, voit nyt helposti päivittää maksutietoja tai muita tilaukseen liittyviä tietoja suoraan Digiturvamallin kautta.

Löydät linkin tilauksen hallintaan kohdasta Asetukset -> Kokeiluaika ja tilaus.

Näet nyt jokaisen ohjelistan yläpuolella tiedon siitä, milloin seuraava ilmoitus ohjeiden lukemisesta oletuksellisesti lähetetään työntekijöille.

Jos olet tehnyt ohjeisiin esimerkiksi merkittäviä päivityksiä, voit nyt itsekin pistää ilmoitukset liikkeelle klikkaamalla "Lähetä ilmoitukset nyt" -linkkiä.

Ilmoitukset lähetetään vain niille työntekijöille, joilla on odottavaa sisältöä Ohjekirjassa.

Näet jokaisen tehtäväkortin yhteydessä tiedon siitä, mihin eri vaatimuskehikkojen kohtiin tämä tehtävä liittyy.

Nyt näiden kohtien yhteydessä näkyy myös linkki, jolta voit halutessasi hypätä tarkemmalle vaatimustenmukaisuusraportille, josta näet mm. millä muilla tehtävillä samoja vaatimuksia pyritään täyttämään.

Mikäli vastuullesi kertyy paljon kohteita organisaationne digiturvan hallintajärjestelmässä, Tehtäväkirja voi kasvaa pitkäksikin.

Olemme tuoneet Tehtäväkirjaan mukaan muitakin tärkeän sisällön löytämistä helpottavia parannuksia viime aikoina, mutta hakua Tehtäväkirjassa ei aiemmin ollut. Nyt lisäsimme haun mukaan. 👍

Voit nyt ottaa käyttöön "Riskien autopilot-moodin" Digiturvamalli-tilinne riskienhallinnan asetuksista.

Tämä on uusin lisäyksemme tietoturvariskien hallinnan automatisoimiseksi. Tavoitteemme on auttaa sinua kohdistamaan katseesi suurimpiin riskeihin, jotka ovat todennäköisiä ja vaikuttavia nykypäivän digitaalisessa maailmassa ja joihin sinulla ei vielä ole monia hallintatehtäviä.

Luomme pian myös tarkemman kuvauksen riskien autopilot-moodin toiminnoista.

Tulossa oleva lisäys: Autopilot-moodin tueki on pian tulossa myös "organisaation riskiprofiili". Tämän avulla voit muutamia avainvalintoja tekemällä profiloida organisaationne toimintaa (esim. fyysisten toimipaikkojen määrä, työntekijöiden määrä, oman ohjelmistokehityksen tärkeys), joilla riskitasoja voidaan säätää automaattisesti entistäkin tarkemmin.

Jos olet liittänyt esimerkiksi tietoturvahäiriön tai muutoksen dokumentaatiokortille riskejä, näet nämä automaattisesti listattuna riskien tason mukaiseen tärkeysjärjestykseen.

Digiturvamalli toimii nyt myös ranskaksi. Tämä tarkoittaa meillä:

• yksittäisen käyttäjän voivan hyödyntää ranskaa käyttökielenä (jos se on hänelle luonnollisempaa, vaikka muu dokumentaatio tehtäisiin muulla valitulla kielellä)
• kaiken raportoinnin olevan mahdollista myös ranskan kielellä (myös tileillä, joissa pääkieli on muu)
• ranskan olevan valittavassa tilin pääkieleksi (mm. uudet käyttäjät kutsutaan mukaan oletuksena tällä käyttökielellä)
  

Teimme sisältösynkronoinnin nro 38 Digiturvamallin pohjaan. Uutena lisäyksenä mukaan tulivat mm. teemakohtaiset riskiarviot.

Näiden avulla voit määritellä riskiarviolle selkeän kohteen, esimerkiksi tietyn tietojärjestelmän, fyysisen toimipisteen, kumppaniorganisaation tai tietovarannon. Tämän jälkeen pystyt tunnistamaan nimenomaan tähän kohteeseen liittyviä riskejä yleistä riskienhallintaa tarkemmin.

Teemakohtaisten riskiarvioiden dokumentaatio auttaa myös nostamaan yleisesti riskien dokumentaatiosta erilleen nämä kohteet, joihin tarkempaa arviointia on kohdistettu.