Aktiivisella organisaatiolla Digiturvamalli sisältää paljon sisältöä, joiden välillä hyppiessä voi välillä hukata käsityksen siitä, missä "kohti työkalua" nyt oltiinkaan.

Teimme nyt yhden ponnistuksen auttaaksemme käyttäjiä pysymään kokoajan selvillä siitä, missä milloinkin mennään. Vasen valikko reagoi nyt paremmin siihen, minkä teeman (esim. järjestelmien hallinta) tai minkä vaatimuskehikon (esim. tiedonhallintalaki) kautta sisältöjä on alunperin lähdetty katselemaan. Valikossa näytetään aiempaa enemmän sisältöä, mutta samalla pyritään selkeästi aina korostamaan se kohta, minkä alla ja missä listassa tarkemmin kulloinkin ollaan.

Uudistettu tehtäväkortti erottelee selvemmin tehtävään liittyvän vaatimuksen sekä tehtävän toteutukseen liittyvät tiedot.

Kun tehtävää ei ole vielä lisätty omaan työtilaan, näytetään vaatimus-välilehti ja "Aktivoi"-painike. Kun tehtävää pitäisi alkaa toteuttamaan, siirrytään Toteutus-välilehdelle.

Digiturvamallin työpöytä näyttää nyt eri teemakorteilla myös aktiivisten tehtävien määrän. Jatkossa kortit myös järjestetään tehtävien kokonaismäärän mukaan, jolloin kortit harvemmin muuttavat järjestystään työpöydällä ja navigointi niiden avulla on helpompaa.

Loimme tovi sitten uuden ominaisuuden, jonka avulla myös raporteille voidaan nostaa "aktiivista" sisältöä suoraan Digiturvamallista. Raportti voidaan sitten jakaa suoraan Teamsissa esim. johtoryhmälle tai auditoijalle.

Riskienhallinnan raportti päivitettiin käyttämään tätä toimintamallia. Raportti sisältää ensin yleisyhteenvedon riskeistä pääriskeittäin ja sitten esimerkkejä oman riskienhallinnan tuloksista.

"Riskienhallinnan menettelykuvaus ja tulokset" on tarkempi raportti, joka kuvaa organisaation menettelyä riskienhallinnan toteuttamisessa tarkemmin.

Käytä Tapahtumat-näkymää nähdäksesi, mitä Digiturvamalli-tilillänne on viime aikoina tapahtunut.

Käytä näkymiä esimerkiksi: 

• löytääksesi haun avulla nopeasti haluamasi tehtävän, ohjeen tai dokumentaatiolistan
• tarkistaaksesi kaikki tehtävät, jotka olivat poistuneen työntekijän vastuulla
• nähdäksesi kaikki myöhässä olevat tehtävät
  

Kuvauksella päivitetty seuraavia kohtia:

• Tietojärjestelmien yhteydessä näytetään "Ei aineistoihin liittyviä tietojärjestelmiä" eikä "Tietoja ei täytetty". Tietyissä tilanteissa tiedot voivat toki olla järjestelmien ulkopuolisissa tiedoissa, jolloin "Tietoja ei täytetty" antaa väärän kuvan siitä, että työ olisi kesken.
• "Liittyvät tietojärjestelmät" tieto tuotu näkyviin tietoaineistojen alle, jotta tietopyyntöä tekevä henkilö ymmärtäisi heti, millä tunnistetiedoilla ja mistä järjestelmistä häntä kiinnostavat tiedot löytyvät
  

Tietyissä dokumentaatiokohdissa, mm. toimintaprosesseille palvelualueita valittaessa, organisaatio voi haluta määritellä ennalta oman listan vaihtoehtoja, joista kaikkien käyttäjien pitäisi valinta tehdä. Tällöin esimerkkikirjaston ehdotuksia ei tulisi tyrkyttää voimakkaasti käyttäjille.

Loimme uuden kenttätyypin, jossa ensimmäisellä tasolla esitetään nykyiset valinnat, toisella tasolla vasta kirjaston ehdotukset.

Esim. tietoturvariskien käsittelyssä 'Riskin hallinnan käytännöt' -kenttä riskin kortilla ei listaa nyt pelkästään aiemmin lisättyjä tehtäviä, vaan näyttää myös ehdotukset Digiturvamallin kirjastosta.

Ideana on auttaa riskien käsittelyvaihetta niin, että esimerkkitehtävien avulla voi analysoida tapoja riskin pienentämiseen. Puuttuuko meiltä joitain tärkeitä tehtäviä, joita riskin hallitsemiseksi tarvittaisiin?

Kun tehtävä päätetään ottaa käyttöön, klikataan valintaruudusta ja asetetaan tehtävälle tämän jälkeen omistaja sekä määräpäivä. Nämä tiedot myös näkyvät tämän jälkeen riskin kortilla.

P.s. Samantyylisiä tietokenttiä löytyy mm. tietoturvahäiriöiden, vaikutustenarviointien sekä tietoturvaloukkausten tietokorteilta.

Pieni parannus, jolla pyritään helpottamaan dokumentaatiotaulun käyttämistä entisestään.

Tämä oli pieni korjaus, jolla nopeutettiin järjestelmän käytettävyyttä.