Uudistimme Digiturvamallin Akatemiaa ja tuotamme jatkossa sinne lisää sisältöä säännöllisesti. Entistä enemmän videoita, blogeja ja ohjeita, jotta saat kaiken irti Digiturvamallista!

Upotusraportit tukevat nyt navigointia näppäimistöllä sopivaan kohtaan raporttia. Pyrimme jatkossa priorisoimaan ja tutkimaan myös muita saavutettavuusparannuksia.

Näistä raporteista saa nyt myös tulosteen esim. arkistointia varten, joka näyttää kaikki yksityiskohdat yhdellä sivulla - ilman navigointia.

Teimme muutamia parannuksia vaatimustenmukaisuusraportteihin, mm.:

• Lisäluokka vaatimuksille, joissa kaikki muut tehtävät on toteutettu lukuun ottamatta "Matalin" prioriteetin tehtäviä
• Kuvaustekstit vaatimusten eri luokille sekä selkeämmät eri värit
• Uusi kehikon compliance-arvo päämittarina tämän vaatimuskehikon vaatimustenmukaisuudelle

Uudistimme Raportoinnin pääsivun Digiturvamallissa.

Tavoitteena oli ryhmitellä erityyppiset raportit entistä selkeämmin, sillä olemme lisänneet ja tulemme lisäämään monenlaisia raportteja Digiturvamalliin. Näytämme myös kansikuvat, jotka antavat jo käsitystä raportin sisällöstä.

Aiomme tehdä lisää raportointiin liittyvää kehitystä lähitulevaisuudessa. 👍

Voit nyt luoda raporttikokoelman uudistetulta Raportointi-sivulta.

Kun luot raporttikokoelman, nämä raportit näytetään erillisellä välilehdellä (verkkokäyttöliittymässä). Teamsissa tapa tehdä sama asia on lisätä Digiturvamalli-sovellus haluttuun tiimiin.

Raporttikokoelmia voidaan käyttää mm. keräämään yhteen tärkeitä raportteja jaettavaksi auditoijalle tai ylimmälle johdolle, myöntämättä heille kuitenkaan laajempia oikeuksia ISMS:ään.

Tiimimme on käymässä läpi kaikki eri Digiturvamallin raporttityypit, ja hiomassa erilaisen tiedon esittämismuotoja raporteissa.

Muutos näkyy teille selkeämpinä raporttisisältöinä ja hiotumpina raporttien ulkoasuina.

Tulemme tuomaan jatkossa mukaan myös uusia raporttityyppejä ja kehittämään myös raportoinnin etusivua, jotta hahmotatte selvemmin, mitkä raportit ovat työnne näkökulmasta kaikkein tärkeimpiä ja ovatko ne jo luotu.

Tuomme mukaan kuvien lataamisen ja näyttämäisen, jotta voitte parantaa ja monipuolistaa mm. tehtävien toteutuksen kuvaustekstejä sekä erilaisten raporttien sisältöjä.

Teimme nyt parannuksia mm. Kaikki tehtävät -taulukossa, jotta järjestys, suodaukset ja valittu sivu muistetaan vielä, kun palaat taulukkoon katselluista tehtävistä.

Tulemme jatkamaan näitä parannuksia muissa näkymissä tulevaisuudessa. 👍

THL:n määräys 3/2021 sisältää tiedot "Tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista".

Löydät nyt vaatimuskehikon nimellä Tietoturvasuunnitelma (THL 3/2021). Tämän vaatimuskehikon käyttöönottaminen nostaa esille oman teemansa "Sote-palvelujen tietoturvasuunnitelma", joka sisältää sosiaali- ja terveydenhuollon alalla kohdistuvat erityiset vaatimukset.

Tulemme pian julkaisemaan myös Tietoturvasuuunitelma-raportin, jonka avulla oman tähän määräykseen vastaavan suunnitelman voi helposti muodostaa Digiturvamallissa ja jakaa eteenpäin. 👍

Alkuvuodesta 2023 tiedonhallintalakiin (TiHL) tehtiin päivitys. Merkittävimpiä lisäyksiä ovat vaatimukset häiriötilanteista tiedottamisesta, ennakoivasta häiriötilanteisiin varautumisesta ja niihin liittyvästä jatkuvuussuunnittelusta (uusi 13 a §) sekä automaattista ratkaisumenettelyä koskevat uudet vaatimukset (uusi 6 a luku).

Digiturvamallissa näette muutoksen muutamana uutena tehtävänä, jotka aktivoituvat tiedonhallintalaki-vaatimuskehikkoa käyttäville. Samoin Tiedohallintalaki-raporttiin tulevat kuvan mukaiset lisäykset automaattisesti, kun seuraavan kerran päivitätte raportin.

Päivityksen käyttöönottaminen ei siis vaadi muita erillisiä toimenpiteitä, kuin Tiedonhallintalaki-raportin päivittämisen.

Uudistamme pian käyttöliittymäämme. Suurimmat muutokset kohdistuvat navigointiin (vasen valikko ja sen toiminta) sekä työpöydän sisällön painotuksiin sekä käytön aloittamiseen Digiturvamallissa.

Navigointia uudistamme tavoitteena suoraviivaistaa palvelussa liikkumista. Vasemman valikon sisältö pysyy nyt aina samana ja korostaa selvästi kohdan, jossa olet tällä hetkellä.

Myös työpöytää yksinkertaistamme, jotta tärkeimmät sisällöt hahmottuvat selvemmin. Aiemmat oikean palkin sisällöt siirtyvät työpöydän alareunaan. Omasta hallintajärjestelmästänne korostamme joka teemasta kolme avaintietoa: toimenpiteiden kattavuuden, nykyisen toteutuksen statuksen sekä todisteiden vahvuuden. Työskentelyllä Digiturvamallissa on tavoitteena nostaa näitä arvoja ja sitä kautta luoda toimivampaa digiturvan johtamista.

Uusien käyttäjien alkuunpääsyä pyrimme helpottamaan mm. selkeillä aloitusaskelilla sekä uudella "arviointivaiheella", jonka avulla voidaan tehokkaasti työn alussa arvioida tietyn politiikan nykyinen kattavuus.

Uudistus ollaan julkaisemassa ensi viikolla. Tulemme tiedottamaan myös suoraan työkalun sisällä muutoksista. 👍

Sisäinen auditointi on tehokas tapa valvoa oman tietoturvatyön toimivuutta. Esimerkiksi ISO 27001 -sertifioidun organisaation tulee myös pystyä osoittamaan, että auditointia tehdään säännöllisesti ja kolmevuotisella rytmillä auditoidaan koko vaatimuskehikon kattavuus.

Teimme tätä tukevia uudistuksia Auditoinnit-tauluun. Voit nyt suodattaa näkyviin tietyn vaatimuskehikon näkökulmasta tehdyt auditit. Lisäksi näet helposti yhdestä näkymästä, ovatko viimeisimmät auditoinnit kattaneet koko kehikon.

Kaikki tapahtumat -näkymä on tärkeä paikka, josta hahmotat tilisi tapahtumat yhdessä paikassa.

Selkeytimme tapahtumafeediä ja paransimme näkymän hakumahdollisuuksia.

Pian voit tehdä päätöksen tietyissä tehtävissä, että niille vaaditaan erillinen kuvaus ja vastuuhenkilö esimerkiksi pääyksikkötasolta. Yksiköt voivat olla "divisioonia", "osastoja", "maahaaroja" tai mitä tahansa, mikä sopii organisaationne rakenteeseen.

Tällä tavalla teidän ei tarvitse luoda erillisiä tehtäviä, vaan voitte liittää tehtävään useita yksiköiden omistajia päätehtävän omistajan lisäksi. Yksikön omistajat ovat vastuussa tämän yksikön kuvauksen täyttämisestä ja toimintamallin käyttöönotosta omassa yksikössään.

Järjestelimme näitä sivuja hieman uudelleen selventääksemme niiden rakennetta ja korostaaksemme tärkeimpiä tietoja. 👍