Seuraava webinaari
"
Digiturvamallin pääkäyttäjäkoulutus
"
alkaa
00
pv
pv
00
h
h
00
min
päästä  
Digiturvamalli

Riittävän valvonnan varmistaminen

Johdon on huolehdittava, että organisaatiossa on järjestetty riittävä valvonta tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta.

Digiturvamallin avulla kuvataan vastuita eri tehtävien ja kohteiden suhteen sekä pyritään seuraamaan vaatimuksenmukaisuutta. Sisäisen valvonnan toteuttamisesta organisaatiossa on tärkeää kuvata oma prosessi, jonka mukaisesti valvontaa toteutetaan ja johdolle raportoidaan.

Tehtävään liittyvät Digiturvamallin ominaisuudet

Näytä vaatimustenmukaisuus raporttikirjaston avulla

Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.

Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.

Lue lisää raportoinnista

Vastuuta tehtävät ja kuvaa oma toteutus

Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.

Lue lisää tietoturvatehtävistä

Jakele ohjeet automaattisesti ja valvo lukemista

Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.

Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.

Lue lisää tietoturvaohjeista

Dokumentoi esimerkkien ja älykkäiden pohjien avulla

Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.

Lue lisää dokumentoinnista

Tehtävään liittyvät vaatimukset eri vaatimuskehikoista

Saman teeman muita tehtäviä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Viranomaisen tehtävien kannalta oleellisten tietojärjestelmien säännöllinen testaus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomaisen tehtävien hoitamisen kannalta olennaisten tietojärjestelmien vikasietoisuus ja toiminnallinen käytettävyys on varmistettava riittävällä testauksella säännöllisesti.

Digiturvamallissa viranomaisen tehtävien hoitamisen kannalta olennaiset tietojärjestelmät kannattaa merkitä korkean tärkeyden järjestelmiksi Tietojärjestelmät-listassa.

Turvallisuustoimenpiteiden määrittely tietoaineistojen turvallisuuden varmistamiseksi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen:

  • tietoaineistojen muuttumattomuus on riittävästi varmistettu
  • tietoaineistot on suojattu teknisiltä ja fyysisiltä vahingoilta
  • tietoaineistojen alkuperäisyys, ajantasaisuus ja virheettömyys on varmistettu
  • tietoaineistojen saatavuus ja käyttökelpoisuus on varmistettu
  • tietoaineistojen saatavuutta rajoitetaan vain, jos tiedonsaantia tai käsittelyoikeuksia on laissa erikseen rajoitettu
  • tietoaineistot voidaan tarvittavilta osin arkistoida

Erityistä luotettavuutta edellyttävien tehtävien tunnistaminen ja luotettavuudesta varmistuminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation on tunnistettava ne tehtävät, joiden suorittaminen edellyttää sen palveluksessa olevilta tai sen lukuun toimivilta henkilöiltä erityistä luotettavuutta.

Erityisen luotettavuuden varmistamisesta voi määrittää oman prosessikuvauksen. Henkilöturvallisuusselvityksen laatimisessa sekä luottotietojen tai huumausainetestien tuloksien käsittelyssä on huomioitava annettu lainsäädäntö.

Tarvittavan koulutuksen huolehtiminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Johdon on huolehdittava, että organisaatiossa on tarjolla koulutusta, jolla varmistetaan henkilöstön riittävä osaaminen tiedonhallintaa, tietojenkäsittelyä sekä asiakirjojen julkisuutta ja salassapitoa koskevista säädöksistä, määräyksistä ja ohjeista.

Digiturvamallissa ohjeiden kouluttamista ja valvontaa tehdään automaattisesti, mikäli henkilöstö on yhdistetty järjestelmään esim. Teams-sovelluksen tai selainlaajennuksen kautta.

Ajantasaisen ohjeistuksen varmistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Johdon on huolehdittava, että organisaatiossa on ajantasaiset ohjeet tiedonhallintaan liittyvistä teemoista.

Asianmukaisten työvälineiden tarjoaminen henkilöstölle

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Johdon on huolehdittava, että organisaatiossa on tarjolla asianmukaiset työvälineet tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi. Työvälineillä tarkoitetaan päätelaitteita ja ohjelmistoja, joita tiedonhallintayksikössä työskentelevät käyttävät.

Digiturvamalli sisältää omat tehtävänsä tähän kokonaisuuteen liittyville osille (esim. tietojärjestelmien tietoturvallisuusvaatimukset ja testaus, tietojärjestelmien ja tietovarantojen yhteentoimivuus, tekniset rajapinnat), joiden toteutusta vastuuttamalla ja valvomalla johto voi teemasta huolehtia.

Tiedonhallinnan vastuiden määrittäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Johdon on huolehdittava siitä, että organisaatiossa on määritelty tiedonhallintalaissa (sekä muissa laeissa) säädettyjen tiedonhallinnan toteuttamiseen liittyvien tehtävien vastuut.

Vastuut voidaan määrittää Digiturvamallissa vastuuttamalla eri tiedonhallinnan osa-alueisiin (esim. tietoturvaohjeet, tietojärjestelmät, rekisterinpito, asiahallinta) liittyvät tehtävät sekä dokumentaatiokohteet.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.