Tuoreinta kehitystä
Digiturvamallissa

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi koosteen tuotekehityksestä viikottain. Uutiskirje listaa myös viikon tärkeimmät digiturvauutiset sekä tulevat webinaarit.
Tilaa viikoittainen uutiskirjeemme
Pieni päivitys
10.06.2022

Lähetä henkilöstölle muistutus ohjeiden hyväksynnästä

Näet nyt jokaisen ohjelistan yläpuolella tiedon siitä, milloin seuraava ilmoitus ohjeiden lukemisesta oletuksellisesti lähetetään työntekijöille.

Jos olet tehnyt ohjeisiin esimerkiksi merkittäviä päivityksiä, voit nyt itsekin pistää ilmoitukset liikkeelle klikkaamalla "Lähetä ilmoitukset nyt" -linkkiä.

Ilmoitukset lähetetään vain niille työntekijöille, joilla on odottavaa sisältöä Ohjekirjassa.

Pieni päivitys
03.06.2022

Lisäyksiä tehtävien "Liittyvä sisältö" -välilehdelle

Näet jokaisen tehtäväkortin yhteydessä tiedon siitä, mihin eri vaatimuskehikkojen kohtiin tämä tehtävä liittyy.

Nyt näiden kohtien yhteydessä näkyy myös linkki, jolta voit halutessasi hypätä tarkemmalle vaatimustenmukaisuusraportille, josta näet mm. millä muilla tehtävillä samoja vaatimuksia pyritään täyttämään.

Pieni päivitys
03.06.2022

Haku Tehtäväkirja-näkymään

Mikäli vastuullesi kertyy paljon kohteita organisaationne digiturvan hallintajärjestelmässä, Tehtäväkirja voi kasvaa pitkäksikin.

Olemme tuoneet Tehtäväkirjaan mukaan muitakin tärkeän sisällön löytämistä helpottavia parannuksia viime aikoina, mutta hakua Tehtäväkirjassa ei aiemmin ollut. Nyt lisäsimme haun mukaan. 👍

Uusi ominaisuus
20.05.2022

Riskien autopilot-moodi

Voit nyt ottaa käyttöön "Riskien autopilot-moodin" Digiturvamalli-tilinne riskienhallinnan asetuksista.

Tämä on uusin lisäyksemme tietoturvariskien hallinnan automatisoimiseksi. Tavoitteemme on auttaa sinua kohdistamaan katseesi suurimpiin riskeihin, jotka ovat todennäköisiä ja vaikuttavia nykypäivän digitaalisessa maailmassa ja joihin sinulla ei vielä ole monia hallintatehtäviä.

Luomme pian myös tarkemman kuvauksen riskien autopilot-moodin toiminnoista.

Tulossa oleva lisäys: Autopilot-moodin tueki on pian tulossa myös "organisaation riskiprofiili". Tämän avulla voit muutamia avainvalintoja tekemällä profiloida organisaationne toimintaa (esim. fyysisten toimipaikkojen määrä, työntekijöiden määrä, oman ohjelmistokehityksen tärkeys), joilla riskitasoja voidaan säätää automaattisesti entistäkin tarkemmin.

Pieni päivitys
13.05.2022

Riskien tason näyttäminen liittyvissä kohteissa

Jos olet liittänyt esimerkiksi tietoturvahäiriön tai muutoksen dokumentaatiokortille riskejä, näet nämä automaattisesti listattuna riskien tason mukaiseen tärkeysjärjestykseen.

Pieni päivitys
13.05.2022

Digiturvamalli (Cyberday) saatavilla nyt myös ranskaksi

Digiturvamalli toimii nyt myös ranskaksi. Tämä tarkoittaa meillä:

  • yksittäisen käyttäjän voivan hyödyntää ranskaa käyttökielenä (jos se on hänelle luonnollisempaa, vaikka muu dokumentaatio tehtäisiin muulla valitulla kielellä)
  • kaiken raportoinnin olevan mahdollista myös ranskan kielellä (myös tileillä, joissa pääkieli on muu)
  • ranskan olevan valittavassa tilin pääkieleksi (mm. uudet käyttäjät kutsutaan mukaan oletuksena tällä käyttökielellä)
13.05.2022

Teemakohtaiset riskiarviot saatavilla

Teimme sisältösynkronoinnin nro 38 Digiturvamallin pohjaan. Uutena lisäyksenä mukaan tulivat mm. teemakohtaiset riskiarviot.

Näiden avulla voit määritellä riskiarviolle selkeän kohteen, esimerkiksi tietyn tietojärjestelmän, fyysisen toimipisteen, kumppaniorganisaation tai tietovarannon. Tämän jälkeen pystyt tunnistamaan nimenomaan tähän kohteeseen liittyviä riskejä yleistä riskienhallintaa tarkemmin.

Teemakohtaisten riskiarvioiden dokumentaatio auttaa myös nostamaan yleisesti riskien dokumentaatiosta erilleen nämä kohteet, joihin tarkempaa arviointia on kohdistettu.

Uusi ominaisuus
06.05.2022

Tulossa pian: Riskien autopilot-moodi

Tulemme lisäämään Digiturvamalliin asetuksen, joka automatisoi riskien arviointia entisestään. Kun otat riskien autopilot-moodin käyttöön, riskeille annetaan automaattisesti asiantuntijan esiarvio ja riskin hallintaan liittyvien tehtävien vaikutus riskitasoon huomioidaan myös automaattisesti.

Tämän perusteella teitä pyritään auttamaan mahdollisimman tehokkaasti tunnistamaan ne riskit, joihin lisähuomiota kannattaa kiinnittää. Tulemme jatkossa kehittämään automaatioon mukaan myös organisaation toiminnan tyyppiä huomioivia tekijöitä (esim. henkillöstön määrä ja vaihtuvuus, toimipaikkojen määrä, toiminnan erityispiirteet kuten ohjelmistokehitys).

29.04.2022

Parannuksia Tehtäväkirjan käyttökokemukseen

Teimme muutamia muutoksia, jotta Tehtäväkirjan sisällöt olisivat selkeämmin esitettyjä jokaiselle Digiturvamallinne vastuuhenkilölle:

  • Vasen valikko korostaa "huomiota vaativat" -sisällöt
  • Pääpalstassa suodatus halutun teeman sisällöille
  • Selkeämpi yhteenveto-osio ylhäällä
  • Muita korjauksia
Pieni päivitys
29.04.2022

Asetus pääsypyyntöjen sallimiseen Teamsissa

Voit nyt halutessasi poistaa työntekijöiltä oma-aloitteisen mahdollisuuden pyytää laajempaa käyttöoikeutta Digiturvamallissa suoraan Teamsin kautta.

Oletuksena navigoidessaan Tehtäväkirja- tai Organisaation työpöytä -välilehdelle henkilölle näytetään viesti ja tarjotaan mahdollisuus pääsyn pyyntämiseen, mikäli hänellä ei vielä oikeutta näkymiin ole. Jos vedät vivun asetuksesta pois päältä, tätä painiketta ei näytetä.

Pieni päivitys
29.04.2022

Notifikaatiot ohjeiden kommentoinnista

Aktiiviset työntekijät voidaan osallistua heille kohdistettujen digiturvaohjeiden jatkuvaan parantamiseen kommentoimalla ohjeita.

Nyt ohjeiden omistajat saavat näistä kommenteista viikottaisen yhteenvetoviestin Digiturvamallin Teams-botilta, mikäli heillä siis on käsittelemättömiä kommentteja omistamissaan ohjeissa.

Ohjeita on korostettu paremmin myös käyttöliittymässä, jotta asia nousisi esille sielläkin.

Pieni päivitys
08.04.2022

Raportin omistaja ja tarkistusväli

Nyt voit määrittää omistajan ja tarkistusvälin samalla tavalla raporteille kuin mille tahansa muulle sisällölle.

Raportin omistaja ja tarkistusväli näkyvät raporttien listanäkymässä, johon tehtiin myös samalla muutamia parannuksia (esim. haku).

Uusi ominaisuus
01.04.2022

Useita raporttipohjia politiikkadokumenteille julkaistu

Kokosimme Digiturvamalliin yleisimmät politiikkadokumentit pääsynhallinnasta salaukseen ja haittaohjelmasuojaukseen. Politiikan sisältö muodostuu automaattisesti tähän teemaan aktivoitujen tehtävien, ohjeiden sekä luodun dokumentaation perusteella.

Voit hyödyntää politiikkadokumentteja jakaaksesi selkeän yhteenvedon tietystä teemasta esimerkiksi johdolle tai auditoijalle. Varsinainen työn valvonta tapahtuu sitten tehtävien, ohjeiden ja dokumentaation kautta.

Uusi ominaisuus
25.03.2022

Linkitä suojausjärjestelmä tekniseen tehtävään

Kehitimme tehtäväkortteja Digiturvamallissa taas muutaman askeleen eteenpäin. Uusia asioita ovat mm.:

  • Tehtävät on nyt luokiteltu selkeyden vuoksi teknisiin, organisatorisiin, henkilöstölähtöisiin ja tukitehtäviin – ja jokaisella näistä on oma ensisijainen varmistusmenetelmänsä korostettuna kortilla
  • Teknisissä tehtävissä on uusi "Linkitä suojausjärjestelmä" -osio, jonka avulla voit nostaa esille tämän tehtävän toteuttamista hoitavan teknisen järjestelmän

Suosittelemme käyttämään toteutuksen kuvaus -tekstikenttää yhdessä linkitetyn suojausjärjestelmän kanssa kuvaamaan, mikä on tehtävän omistajan rooli suojausjärjestelmän toimivuuden varmistamisessa.

Uusi ominaisuus
18.03.2022

NIST Cyber Security Framework mukaan vaatimuskehikoksi

Voitte nyt hyödyntää oman kyberpuolustuksenne koventamiseksi NIST Cybersecurity Frameworkiä, joka on Yhdysvaltaisen NIST-organisaation (National Institute of Standards and Technology) kehittämä suosittu tietoturvakehikko.

CSF-kehikko on erityisesti kriittisen infrastruktuurin toimijoille suunniteltu joukko tietoturvan hyviä käytäntöjä, joiden avulla tietoturvallisuuteen liittyviä riskejä voidaan pienentää.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin