Digiturvamalli
Digiturvamallin sisältökirjastoTiedonhallintaTiedonhallintamalli

Tiedonhallintaan oleellisesti vaikuttavien muutosten tunnistaminen

Tiedonhallintayksikön on seurattava toimintaympäristönsä tilaa. Siihen vaikuttavat muutokset voivat olla seurausta tiedonhallintayksikön tai sen viranomaisten omasta toiminnasta ja päätöksistä tai ne voivat tulla ulkoisina syötteinä esimerkiksi EU- tai kansallisen lainsäädännön muutoksina tai hallitusohjelmasta nousevina tavoitteina.

Muutosvaikutusten arviointi tulee tehdä suunniteltaessa sellaisia hallinnollisia (esim. uudet tehtävät, organisaatioliitos, palvelutuotannon ulkoistaminen) ja teknisiä uudistuksia (esim. uuden tietojärjestelmän hankinta, rajapintoihin tehtävät merkittävät muutokset, uudet tietoturvaratkaisut), joiden toteuttaminen vaikuttaa olennaisesti tiedonhallintayksikön ylläpitämän tiedonhallintamallin sisältöön.

Tehtävään liittyvät Digiturvamallin ominaisuudet

Näytä vaatimustenmukaisuus raporttikirjaston avulla

Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.

Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.

Lue lisää raportoinnista

Vastuuta tehtävät ja kuvaa oma toteutus

Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.

Lue lisää tietoturvatehtävistä

Jakele ohjeet automaattisesti ja valvo lukemista

Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.

Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.

Lue lisää tietoturvaohjeista

Dokumentoi esimerkkien ja älykkäiden pohjien avulla

Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.

Lue lisää dokumentoinnista

Tehtävään liittyvät vaatimukset eri vaatimuskehikoista

Saman teeman muita tehtäviä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Tiedonhallintamalli-raportin julkaisu ja ylläpito

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintayksikössä on ylläpidettävä sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia.

Pyydettävät tarpeelliset tiedot tiedonhallintamallista on pyydettäessä toimitettava valvontaa toteuttavalle viranomaiselle.

Muutosvaikutusten arviointien toteuttaminen ja dokumentointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Suunniteltaessa tiedonhallintamallin sisältöön vaikuttavia olennaisia muutoksia (esim. hallinnollinen uudistus, uuden tietojärjestelmän käyttöönottoa) on muutoksia arvioitava määrämuotoisesti suhteessa tiedonhallintalain määrittämiin vaatimuksiin.

Muutosvaikutusten arvioinnilla pyritään vahvistamaan muutostilanteiden taloudellisten ja toiminnallisten riskien ennakointia, muutosten ohjauksen tehokkuutta sekä edistämään yhteentoimivuuden ja tietoturvallisuuden toteutumista.

Tietoaineistojen arkistointi- tai tuhoamisprosessit säilytysajan päättyessä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintamallin tulee sisältää kuvaus tietoaineiston säilytysajasta sekä arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta. Tietoaineiston säilytysajan päättymisen jälkeen tietoaineistot on arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla.

Tietoaineiston arkistointi- tai tuhoamisprosessi määritellään dokumentaation yhteydessä ja tietoaineiston omistaja vastaa sen toteutuksesta.

Toimintaprosessien listaus ja omistajien nimeäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedonhallintamallin on sisällettävä kuvaus organisaation toimintaprosesseista. Toimintaprosesseille on myös hyödyllistä määritellä omistaja, joka vastaa prosessin tietojen täydentämisestä sekä mahdollisista muista tietoturvatoimenpiteistä, jotka liittyvät tiiviisti prosessiin.

Dokumentaation on sisällettävä vähintään:

  • Prosessista vastaavasta viranomainen
  • Prosessin tarkoitus
  • Prosessin sidokset muihin toimintaprosesseihin (käsitellään tarkemmin erillisessä tehtävässä)
  • Prosessiin liittyvät tietovarannot (käsitellään tarkemmin erillisessä tehtävässä)

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.