9.12.2022
Paransimme vaatimustenmukaisuusraporttien käytettävyyttä ja sisältöä. Nämä raportit ovat erittäin tärkeitä mm. auditoinneissa sekä yleisesti, jotta voit ymmärtää ja viestiä organisaationne vaatimustenmukaisuudesta halutun kehikon suhteen.
Paransimme seuraavia asioita vaatimustenmukaisuuden raporteissa:
9.12.2022
Aina työskennellessäsi Digiturvamallissa, näytämme sinulle relevanttia Akatemian sisältöä (esim. ohjeartikkeleita, videoita, blogiviestejä) vasemmassa valikossa.
Etsi siis valikosta ?-symbolia saadaksesi lisäohjeita, mikäli niitä tarvitset!
17.11.2022
Julkaisimme työkalun valmiusarviointien tekemiseen hetki sitten. Valmiusarviointi voi olla hyvä tapa aloittaa työskentely Digiturvamallissa tai arvioida vaatimuksenmukaisuutta uudelle kehikolle.
Lisäsimme kaksi pientä parannusta ominaisuuteen:
11.11.2022
Viimeistelemme parhaillaan uutta vaatimuskehikkoamme ISO 27001 -standardin 2022-päivitykselle. Vanhempi versio standardista tulee säilymään tarjolla normaalisti tarjolla 36kk siirtymäajan aikana, jonka kuluessa organisaatiot voivat tehdä siirtymän uuden standardiversion pariin haluamassaan kohdassa.
Uusi ISO 27001:2022 vaatimuskehikko tulee noudattelemaan pitkälti samoja periaatteita kuin aiempi versio:
Merkittävimpiä muutoksia:
Tiedotamme lisää ensi viikolla, kun vaatimuskehikko on saatavilla Digiturvamallissa! 👍
10.11.2022
Olemme saaneet käyttäjiltämme toiveita parantaa erilaisten järjestysten ja suodatusten muistamista Digiturvamallissa. Joskus vaikkapa assetit halutaan listata ja nähdä prioriteeteittain, tietoturvahäiriöt statuksen mukaan ja oma Tehtäväkirja vain "huomiota vaativien" kohteiden osalta.
Nyt näitä ominaisuuksia on parannettu seuraavissa näkymissä:
Vinkatkaa meille mielellään, jos kaipaatte samantyylisiä parannuksia vielä muihin näkymiin. Tämä on parantamista, jota teemme jatkuvasti. 👍
21.10.2022
Voit nykyään määritellä kohdassa Asetukset -> Ohjekirjan asetukset, millä kielillä henkilöstölle suunnattua digiturvaohjeistusta ylläpidetään.
Digiturvamallin kirjaston malliohjeet kääntyvät aina automaattisesti kaikille valituille kielille. Pian voit huolehtia monikielisyydestä myös omissa ohjeissasi sekä muokkaamissasi malliohjeissa.
Näet jatkossa siis sisältökentät ohjeiden muokkausnäkymissä niille kielille, jotka on teillä valittu Ohjekirjan sallituiksi käyttökieliksi.
19.10.2022
Voit nyt valita Tietoturvahäiriöt-listalle useamman "omistajan". Mikäli olette sallineet tietoturvahäiriöiden ilmoittamisen Ohjekirja-näkymän kautta työntekijöille, jokainen tässä kohdassa listattu käyttäjä saa ilmoituksen näistä automaattisesti.
13.10.2022
Pyrimme optimoimaan raporttien tulostusnäkymää, jotta raporttien hyödyntäminen onnistuisi myös pdf-versioina mahdollisimman hyvin.
Suosittelemme hyödyntämään raportteja pääosin jakamalla ne suoraan Teamsissa, mutta tämän käyttötavan tukeminen on meille myös tärkeää. Otamme mielellään vastaan kaikki pyynnöt tulostusnäkymän parantamisesta edeleen. 👍
13.10.2022
Digiturvamallin Teams-sovellukseen on kehitetty uusi Teamsin SSO:ta hyödyntävä kirjautumisratkaisu, joka säästää klikkauksia uudelta käyttäjältä ja korjaa aiempaan toimintamalliin liittyneitä haasteita.
Kirjautumisuudistuksen jälkeen teitä voidaan uudelleen pyytää sallimaan Digiturvamalli-sovellus Teams-ympäristössä. Muutoksia sovelluksen vaatimiin tietoihin ei ole tullut. Pääkäyttäjänä voitte sallia sovelluksen kerralla myös muiden käyttäjien puolesta ja sovelluksen salliminen jalkautuu kaikkiin päätelaitteisiin (työpöytäversio, selain, mobiili).
5.10.2022
Voit nyt saada pääkäyttäjien ilmoitukset sekä loppukäyttäjien muistutukset suoraan Slackiin (Microsoft Teamsin tai sähköpostin sijaan).
1. Seuraa työpöydällä näkyvää Slack-sovelluksesta mainitsevaa korttia.
2. Anna oikeudet sovellukselle omassa Slack-ympäristössänne
3. (Valinnainen) Ota käyttöön käyttäjien synkronointi, mikääli haluat jokaisen Slack-ympäristönne käyttäjän mukaan Digiturvamallin pariin
4. Saat jatkossa ilmoitukset Cyberday-botilta Slackissa!
(Cyberday on Digiturvamallin kansainvälinen nimi)
4.10.2022
Nyt kaikki Tehtäväkirjan kohteet, jotka hyppäävät "Huomiotasi vaativat" -listalle, viestivät selkeästi käyttäjälle syyn, miksi ne näkyvät tässä kohdassa.
22.9.2022
Olemme rakentamassa arviointinäkymää, joka palvelisi mm. seuraavia käyttötarkoituksia:
Arvioinnin lopputuloksena organisaatio saa yhteenvedon nykyisestä compliancesta, parhaiten ja huonoiten hallussa olevista teemoista sekä ymmärryksen kiireellisimmistä parannuksista.
19.9.2022
Olemme parhaillaan kehittämässä Slack-sovellusta toimimaan vaihtoehtoisena kanavana notifikaatioille yms. viesteille, mikäli organisaatio ei käytä Microsoft Teams -ympäristöä.
Tiedotamme lisää Slack-sovelluksesta piakkoin! 👍
16.9.2022
Sisältöälymme Digiturvamallissa linkittää tiettyjä tehtäviä automaattisesti tietoturvariskeihin. Tätä tehdään mm. arvioidaksemme automaattisesti, mitkä riskit teillä ovat jo paremmin hallinnassa kuin jotkut toiset.
Nyt näet myös suosituksia riskin käsittelyvaiheessa. Kun suunnittelet uusia tehtäviä riskin käsittelemiseksi, voit nähdä ehdotettuja tehtäviä, jotka ovat suosittuja toimenpiteitä tämän riskin vähentämiseen. Nämä tehtävät on korostettu valintanäkymässä (ks. kuva).
Parannamme sisältöälyä jatkuvasti, joten suositeltuja tehtäviä täydentyy hiljalleen useammille riskeille.
16.9.2022
Kun valitse teeman omistajan Digiturvamallin työpöydällä, tätä käyttäjää muistutetaan nyt aina tästä vastuualueestaan myös hänen Tehtäväkirja-näkymässään.
Tämä on tärkeää, koska teeman omistajan odotetaan käyvän läpi tästä teemasta myös vaatimuskehikkoihinne liittyvät käsittelemättömät tehtävät, eikä ainoastaan työstämään hänelle jo nimettyjä tehtäviä.