Nyt on mahdollista lisätä oma tekstiosio raportin kansilehdelle. Tätä voidaan käyttää mm. mainitaksenne raportin alussa, missä kokouksissa tätä raporttia on käsitelty.

Voitte nyt halutessanne mahdollistaa Ohjekirja-näkymän kautta työntekijöille myös tietoturvahäiriöstä ilmoittamisen.

Löydätte Asetukset-sivulta uuden osion "Työntekijöiden toimenpiteet Ohjekirjassa". Täältä voitte halutessanne kääntää tämän ominaisuuden päälle.

Ohjekirjan vasempaan yläkulmaan ilmestyy linkki, jonka kautta lyhyt työnkulku häiriön ilmoittamiseksi alkaa. Tietoturvahäiriöt-listalle merkitty omistaja saa ilmoituksen uusista häiriöistä, jonka jälkeen hän voi käsitellä asiaa eteenpäin.

Näet nyt Organisaation työpöytä -näkymässä vasemmassa valikossa uuden painikkeen, joka vie Käyttäjätilastot-sivulle.

Tämän sivun avulla voit hahmottaa, kuinka erilaiset vastuut ovat tiimissänne jakautuneet ja kuinka kukin tiimin jäsen on saanut omia vastuitaan edistettyä.

Käyttäjätilastot-sivu listaa ne käyttäjät, joiden vastuulle voitte kohdistaa Digiturvamallissa kohteita, eli Avustaja-, Tiimi- sekä Pääkäyttäjä-tason käyttäjät.

Mikäli olet käyttänyt Digiturvamalli-tilausta tehdessä online-maksutapaa, voit nyt helposti päivittää maksutietoja tai muita tilaukseen liittyviä tietoja suoraan Digiturvamallin kautta.

Löydät linkin tilauksen hallintaan kohdasta Asetukset -> Kokeiluaika ja tilaus.

Näet nyt jokaisen ohjelistan yläpuolella tiedon siitä, milloin seuraava ilmoitus ohjeiden lukemisesta oletuksellisesti lähetetään työntekijöille.

Jos olet tehnyt ohjeisiin esimerkiksi merkittäviä päivityksiä, voit nyt itsekin pistää ilmoitukset liikkeelle klikkaamalla "Lähetä ilmoitukset nyt" -linkkiä.

Ilmoitukset lähetetään vain niille työntekijöille, joilla on odottavaa sisältöä Ohjekirjassa.

Näet jokaisen tehtäväkortin yhteydessä tiedon siitä, mihin eri vaatimuskehikkojen kohtiin tämä tehtävä liittyy.

Nyt näiden kohtien yhteydessä näkyy myös linkki, jolta voit halutessasi hypätä tarkemmalle vaatimustenmukaisuusraportille, josta näet mm. millä muilla tehtävillä samoja vaatimuksia pyritään täyttämään.

Mikäli vastuullesi kertyy paljon kohteita organisaationne digiturvan hallintajärjestelmässä, Tehtäväkirja voi kasvaa pitkäksikin.

Olemme tuoneet Tehtäväkirjaan mukaan muitakin tärkeän sisällön löytämistä helpottavia parannuksia viime aikoina, mutta hakua Tehtäväkirjassa ei aiemmin ollut. Nyt lisäsimme haun mukaan. 👍

Voit nyt ottaa käyttöön "Riskien autopilot-moodin" Digiturvamalli-tilinne riskienhallinnan asetuksista.

Tämä on uusin lisäyksemme tietoturvariskien hallinnan automatisoimiseksi. Tavoitteemme on auttaa sinua kohdistamaan katseesi suurimpiin riskeihin, jotka ovat todennäköisiä ja vaikuttavia nykypäivän digitaalisessa maailmassa ja joihin sinulla ei vielä ole monia hallintatehtäviä.

Luomme pian myös tarkemman kuvauksen riskien autopilot-moodin toiminnoista.

Tulossa oleva lisäys: Autopilot-moodin tueki on pian tulossa myös "organisaation riskiprofiili". Tämän avulla voit muutamia avainvalintoja tekemällä profiloida organisaationne toimintaa (esim. fyysisten toimipaikkojen määrä, työntekijöiden määrä, oman ohjelmistokehityksen tärkeys), joilla riskitasoja voidaan säätää automaattisesti entistäkin tarkemmin.

Jos olet liittänyt esimerkiksi tietoturvahäiriön tai muutoksen dokumentaatiokortille riskejä, näet nämä automaattisesti listattuna riskien tason mukaiseen tärkeysjärjestykseen.

Digiturvamalli toimii nyt myös ranskaksi. Tämä tarkoittaa meillä:

• yksittäisen käyttäjän voivan hyödyntää ranskaa käyttökielenä (jos se on hänelle luonnollisempaa, vaikka muu dokumentaatio tehtäisiin muulla valitulla kielellä)
• kaiken raportoinnin olevan mahdollista myös ranskan kielellä (myös tileillä, joissa pääkieli on muu)
• ranskan olevan valittavassa tilin pääkieleksi (mm. uudet käyttäjät kutsutaan mukaan oletuksena tällä käyttökielellä)
  

Teimme sisältösynkronoinnin nro 38 Digiturvamallin pohjaan. Uutena lisäyksenä mukaan tulivat mm. teemakohtaiset riskiarviot.

Näiden avulla voit määritellä riskiarviolle selkeän kohteen, esimerkiksi tietyn tietojärjestelmän, fyysisen toimipisteen, kumppaniorganisaation tai tietovarannon. Tämän jälkeen pystyt tunnistamaan nimenomaan tähän kohteeseen liittyviä riskejä yleistä riskienhallintaa tarkemmin.

Teemakohtaisten riskiarvioiden dokumentaatio auttaa myös nostamaan yleisesti riskien dokumentaatiosta erilleen nämä kohteet, joihin tarkempaa arviointia on kohdistettu.

Tulemme lisäämään Digiturvamalliin asetuksen, joka automatisoi riskien arviointia entisestään. Kun otat riskien autopilot-moodin käyttöön, riskeille annetaan automaattisesti asiantuntijan esiarvio ja riskin hallintaan liittyvien tehtävien vaikutus riskitasoon huomioidaan myös automaattisesti.

Tämän perusteella teitä pyritään auttamaan mahdollisimman tehokkaasti tunnistamaan ne riskit, joihin lisähuomiota kannattaa kiinnittää. Tulemme jatkossa kehittämään automaatioon mukaan myös organisaation toiminnan tyyppiä huomioivia tekijöitä (esim. henkillöstön määrä ja vaihtuvuus, toimipaikkojen määrä, toiminnan erityispiirteet kuten ohjelmistokehitys).

Teimme muutamia muutoksia, jotta Tehtäväkirjan sisällöt olisivat selkeämmin esitettyjä jokaiselle Digiturvamallinne vastuuhenkilölle:

• Vasen valikko korostaa "huomiota vaativat" -sisällöt
• Pääpalstassa suodatus halutun teeman sisällöille
• Selkeämpi yhteenveto-osio ylhäällä
• Muita korjauksia
  

Voit nyt halutessasi poistaa työntekijöiltä oma-aloitteisen mahdollisuuden pyytää laajempaa käyttöoikeutta Digiturvamallissa suoraan Teamsin kautta.

Oletuksena navigoidessaan Tehtäväkirja- tai Organisaation työpöytä -välilehdelle henkilölle näytetään viesti ja tarjotaan mahdollisuus pääsyn pyyntämiseen, mikäli hänellä ei vielä oikeutta näkymiin ole. Jos vedät vivun asetuksesta pois päältä, tätä painiketta ei näytetä.

Aktiiviset työntekijät voidaan osallistua heille kohdistettujen digiturvaohjeiden jatkuvaan parantamiseen kommentoimalla ohjeita.

Nyt ohjeiden omistajat saavat näistä kommenteista viikottaisen yhteenvetoviestin Digiturvamallin Teams-botilta, mikäli heillä siis on käsittelemättömiä kommentteja omistamissaan ohjeissa.

Ohjeita on korostettu paremmin myös käyttöliittymässä, jotta asia nousisi esille sielläkin.