Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Webinaarit
Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen
Kuuluu webinaarisarjaan "Digiturvamallin huippuosaajaksi"

Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen

Esittäjänä

Aleksi Pulkkanen

Co-Founder & COO @ Digiturvamalli / Agendium Ltd
Webinaariin voi osallistua livenä tai tallenteen kautta
Kun olet rekisteröitynyt webinaariin ennakkoon, saat automaattisesti tallenteen sähköpostiisi webinaarin jälkeen.
Rekisteröidy live-esitykseen:
Tiistaina
,
30.5.2023
,
klo
14:00
(
30
 min)
Varaa paikkasi
Katso tallenne heti:
Esitys järjestetty n. 1 kk sitten, kesto 51 min
Katso heti!
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.
Digiturvamallia hyödyntävät sadat suomalaiset yritykset, kunnat, kuntayhtymät sekä järjestöt.
Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.

Webinaarin tarkempi kuvaus

Tämä on kolmas webinaari 5-osaisessa webinaarisarjassamme "Digiturvamallin huippuosaajaksi". Sarjan osissa 2-4 käsitellään tärkeimpiä ominaisuuksia, joita uskottava digiturvan hallinta organisaatiossa vaatii. Osassa 5 käsitellään saavutetun hyvän digiturvatason ylläpitämistä, osoittamista sekä jatkuvaa parantamista.

Webinaarisarjassa käytetään koulutustyökaluna Digiturvamallia (digiturvamalli.fi), jonka avulla organisaation oma digiturvan hallintajärjestelmä rakennetaan ja esimerkiksi sertifioitumisen vaatima tieto kerätään yhteen paikkaan.

Webinaari soveltuu erinomaisesti joko Digiturvamallista kiinnostuneille tai organisaatioiden uusille Digiturvamallin pääkäyttäjille / ydintiimin jäsenille.

Webinarin sisältö

1. Tietoturvan vaatimuskehikkojen hallintakeinot

  • Intro yleisesti hyväksyttyihin hyviin käytäntöihin
  • Hallintakeinojen eri nykytilat
  • Hallintajärjestelmän näkökulma

2. Riskienhallintaprosessi Digiturvamallissa

  • Eri vaiheet
  • Riskienhallinnan menettelykuvaus ja tulokset -raportti

3. Riskien arvionti ja käsittely sekä tietoturvan hallintakeinojen määrittäminen

  • Riskin arviointi ja asetukset
  • Riskien pienentäminen
  • Riskin käsittelysuunnitelma

4. Hallintakeinojen toteuttaminen ja hallinta Digiturvamallissa

  • Vastuuhenkilö ja tarkistusväli
  • Toteutustietojen kerääminen

5. Vinkkejä työhön

  • Compliance-raportit
  • Riskienhallinnan ohjeet

Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.


P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.

Liittyvät muut webinaarit

Muita tulevia webinaareja

lisätietoja työkalusta

Digiturvamalli - Työkalu kunnille tiedonhallintamallin rakentamiseksi ja ylläpitämiseksi

Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.

1. Tiedonhallintalaki-vaatimuskehikko tarjoaa juuri oikeat sisällöt

Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.

  • dokumentaatiolistat tiedonhallintamallin kaikkia elementtejä varten (mm. toimintaprosessit, tietovarannot, tietojärjestelmät)
  • tehtävälistat, joiden kautta työnjako eri vastuiden suhteen organisaatiossa määritetään ja tarvittavat todisteet toteutuksesta kerätään
  • ohjesisällöt, joiden avulla henkilöstön tietoturvaohjeistus ja -koulutus voidaan viedä ketterään ja valvottuun muotoon (tähän voidaan edetä työssä myöhemmin)
  • raporttipohjat, joiden avulla kaikkea palvelun sisältöä saadaan yhdellä klikkaukselle vedettyä yhteen näyttäviksi koosteiksi joko omalle johdolle, ulkoiselle auditoijalle tai raportointia vaativalle viranomaiselle

2. Toteutussuunnitelmaa laittaa tehtävät selkeään järjestykseen

Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.

Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.

3. Dokumentoi tehokkaasti valmiiden kirjastosisältöjen ja älykkäiden pohjien avulla

Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.

KuntaDNA-kirjastomme tarjoaa esimerkkisisältöjä jokaisessa kohdassa, jossa käyttäjä lisää sisältöä.

Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.

4. Muodosta vaaditut raportit yhdellä klikkauksella

Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.

Tiedonhallintamalli on kuvaus koko organisaation tiedonhallinnasta, josta Tiedonhallintalautakunta voi tarvittaessa pyytää otetta.

Asiakirjajulkisuuskuvaus on puolestaan kuntalaiselle suunniteltu kooste tiedonhallintamallin sisällöistä, joka voidaan upottaa kunnan omille verkkosivuille.

Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.

Kunnille suunniteltu, selkeä ja yllätyksetön hinnoittelu

Digiturvamalli hinnoitellaan selkeällä vuosihinnalla kunnan asukasmäärän mukaan. Käyttö ei sisällä muita kuluja ja hintaan sisältyy kattava asiakastuki mm. chatin, sähköpostin sekä säännöllisten webinaarien kautta.

  • Alle 10 000 asukasta - 2900 € / vuosi
  • 10 000 - 20 000 asukasta - 3900 € / vuosi
  • 20 000 - 35 000 asukasta - 4900 € / vuosi
  • 35 000 - 60 000 asukasta - 5900 € / vuosi
  • Yli 60 000 asukasta - Pyydä tarjous osoitteesta [email protected]

Kuntayhtymille tarjoamme oman hinnoittelun, josta kerromme mielellään lisää.

Haluatko tietää lisää Digiturvamallista?

Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:

Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.

Liittyvät muut webinaarit

lisätietoja työkalusta

Digiturvamalli - Työkalu GDPR-vaatimukset huomioivan digiturvan hallintajärjestelmän ylläpitämiseksi

Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.

1. GDPR-vaatimuskehikko nostaa esille oikeat asiat tietosuoja-setuksen näkökulmasta

Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.

  • dokumentaatiolistat tietosuojan ydinelementtejä varten (mm. henkilötietovarannot, tietojärjestelmät, henkilötietojen käsittelijät sekä vaikutustenarvioinnit)
  • tehtävälistat, joiden kautta työnjako eri vastuiden suhteen organisaatiossa määritetään ja tarvittavat todisteet toteutuksesta kerätään
  • ohjesisällöt, joiden avulla henkilöstön tietosuojaohjeistus ja -koulutus voidaan viedä ketterään ja valvottuun muotoon
  • raporttipohjat, joiden avulla kerätystä sisällöstä saadaan yhdellä klikkauksella muodostettua vaikkapa tietosuojaselosteet, Seloste käsittelytoimista -raportti tai muita osoitusvelvollisuutta täyttäviä raportteja

2. Toteutussuunnitelmaa laittaa tehtävät selkeään järjestykseen

Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.

Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.

3. Dokumentoi tehokkaasti valmiiden kirjastosisältöjen ja älykkäiden pohjien avulla

Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.

Kirjastosisällöstämme saat kattavasti esimerkkejä dokumentoinnin tueksi ja kattavien ohjeiden avulla ymmärrät aina, mitä kullakin elementillä tarkoitetaan.

Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.

4. Muodosta vaaditut raportit yhdellä klikkauksella

Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.

Seloste käsittelytoimista on kuvaus koko organisaation henkilötietojen käsittelystä, jota valvova viranomainen voi tarvittaessa organisaatiolta pyytää.

Tietosuojaseloteet-koostetta voidaan hyödyntää henkilötietojen käsittelystä informointiin upottamalla listaus organisaation verkkosivuille. Kooste voi olla tarvittaessa isoissa organisaatioissa ryhmitelty palvelualueittain (kuten alla), mutta tämä ei ole välttämätöntä.

Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.

Haluatko tietää lisää Digiturvamallista?

Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:

Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.

Liittyvät muut webinaarit

lisätietoja työkalusta

Digiturvamalli - Työkalu ISO 27001 -standardin mukaisen hallintajärjestelmän ylläpitämiseksi

Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.

1. ISO 27001 -vaatimuskehikot tarjoavat oikeat sisällöt 3-tasoiseksi suunnitelmaksi jaettuna

Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.

  • dokumentaatiolistat tietoturvan ydinelementtejä varten (mm. tietojärjestelmät, tietoturvariskit, sidosryhmät, johdon katselmukset...)
  • tehtävälistat, joiden kautta työnjako eri vastuiden suhteen organisaatiossa määritetään ja tarvittavat todisteet toteutuksesta kerätään
  • ohjesisällöt, joiden avulla henkilöstön tietoturvaohjeistus ja -koulutus voidaan viedä ketterään ja valvottuun muotoon
  • raporttipohjat, joiden avulla saadaan muodostettua mm. auditoijan tarvitsemat älykkäät dokumentit, joissa on sekä kuvaus- että historiasisältöä halutusta teemasta (mm. riskienhallinta, tietoturvapolitiikka, sisäiset auditoinnit)

ISO 27001 -standardi on jaoteltu kolmelle eri tasolle, jotka korostavat erityyppisiä asioita:

  • ISO 27001 Core tarkoittaa tasoa 1, joka luo pohjaa muulle työlle sisältäen tietoturvan perusasioiden dokumentoimista ja ohjeistamista
  • ISO 27001 Extended tarkoittaa tasoa 2, joka syventää etenkin ISO 27002 listaamia tietoturvakontrolleja myös teknisille osa-alueille
  • ISO 27001 Full tarkoittaa tasoa 3, joka tuo mukaan myös standardin johtamis- ja hallintavastuut, kuten riskienhallinnan, auditoinnit ja johdon katselmukset

Suosittelemme aloittamaan tasolta 1, mutta jos organisaationne on jo pidemmällä ja standardi tuttu, voit sukeltaa myös suoraan tasolle 3 mm. riskienhallintaprosessien kimppuun.

2. Toteutussuunnitelmaa laittaa tehtävät selkeään järjestykseen

Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.

Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.

Kaikille 3 ISO 27001 -standardin eri tasolle löytyy oma toteutussuunnitelmansa.

3. Dokumentoi tehokkaasti valmiiden kirjastosisältöjen ja älykkäiden pohjien avulla

Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.

Digiturvakirjastomme tarjoaa esimerkkisisältöjä jokaisessa kohdassa, jossa käyttäjä lisää sisältöä.

Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.

4. Muodosta vaaditut raportit yhdellä klikkauksella

Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.

Statement of Applicability on kuvaus ISO 27002 -standardin kontrolleista ja niiden toteuttamisesta organisaatiossa. Digiturvamallissa SoA muodostuu automaattisesti ja statukset eri kontrolleille muodustuvat liittyvien tehtävien statusten perusteella.

Riskienhallinnan menettelykuvaus on esimerkki toisenlaisesta raportista, joka on suositeltu palvelemaan organisaatiota ja auditoijaa. Raportti sisältää kattavan kuvauksen riskienhallinnan toteuttamisesta Digiturvamallissa sekä lopussa poiminnon dokumentaatioon tunnistetuista, arvioiduista ja käsitellyistä tietoturvariskeistä. Näin auditoja saa uskottavan kuvan siitä, että menettely on olemassa ja sitä toteutetaan.

Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.

Haluatko tietää lisää Digiturvamallista?

Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:

Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.

Liittyvät muut webinaarit

Täytä allaoleva lomake - saat sähköpostiisi linkin, josta pääset katselemaan webinaarin.

Mikä on moderni digiturvan hallintajärjestelmä?

Ilmoittaudu live-esitykseen tai osallistu heti katsomalla tallenne

What's a modern cyber security
management system?

Sign up for a live session or watch a previous recording immediately