Syyskuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (9/2024)
Tiistai
17
.
9
.
Klo
15:00
Yhteenveto uusimmasta kehityksestä, tärkeimmistä uutisista ja muista kuulumisista.
Tämä on ensimmäinen webinaari 4-osaisessa webinaarisarjassamme "Tiedonhallintamallin rakentaminen". Osa 1 soveltuu hyvin kelle tahansa, vaikka tiedonhallintalaki ei vielä olisikaan kovin tuttu. Sarjan osissa 2-3 rakennetaan systemaattinen toimintamalli oman tietojenkäsittelyn kuvaamiseen (prosessit, tietovarannot, tietoaineistot sekä tietojärjestelmät), tietoturvatoimenpiteiden hallintaan sekä henkilöstön kouluttamiseen. Osassa 4 käsitellään vaatimustenmukaisen ylläpitoa sekä oman digiturvatason kehittämistä yhä paremmaksi.
Webinaarisarjassa käytetään koulutustyökaluna Digiturvamallia (digiturvamalli.fi), jonka avulla oma tiedonhallintamalli rakennetaan ja lainmukaisuuden osoittamiseen vaadittu tieto kerätään yhteen paikkaan.
Webinaari soveltuu hyvin julkishallinnon organisaatioissa mm. tiedonhallinnasta, tietoturvasta, tietosuojasta, hallinnosta tai asianhallinnasta vastaaville.
Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.
P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.
Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.
Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.
Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.
Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.
Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.
KuntaDNA-kirjastomme tarjoaa esimerkkisisältöjä jokaisessa kohdassa, jossa käyttäjä lisää sisältöä.
Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.
Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.
Tiedonhallintamalli on kuvaus koko organisaation tiedonhallinnasta, josta Tiedonhallintalautakunta voi tarvittaessa pyytää otetta.
Asiakirjajulkisuuskuvaus on puolestaan kuntalaiselle suunniteltu kooste tiedonhallintamallin sisällöistä, joka voidaan upottaa kunnan omille verkkosivuille.
Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.
Digiturvamalli hinnoitellaan selkeällä vuosihinnalla kunnan asukasmäärän mukaan. Käyttö ei sisällä muita kuluja ja hintaan sisältyy kattava asiakastuki mm. chatin, sähköpostin sekä säännöllisten webinaarien kautta.
Kuntayhtymille tarjoamme oman hinnoittelun, josta kerromme mielellään lisää.
Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:
Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.
Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.
Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.
Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.
Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.
Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.
Kirjastosisällöstämme saat kattavasti esimerkkejä dokumentoinnin tueksi ja kattavien ohjeiden avulla ymmärrät aina, mitä kullakin elementillä tarkoitetaan.
Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.
Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.
Seloste käsittelytoimista on kuvaus koko organisaation henkilötietojen käsittelystä, jota valvova viranomainen voi tarvittaessa organisaatiolta pyytää.
Tietosuojaseloteet-koostetta voidaan hyödyntää henkilötietojen käsittelystä informointiin upottamalla listaus organisaation verkkosivuille. Kooste voi olla tarvittaessa isoissa organisaatioissa ryhmitelty palvelualueittain (kuten alla), mutta tämä ei ole välttämätöntä.
Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.
Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:
Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.
Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.
Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.
ISO 27001 -standardi on jaoteltu kolmelle eri tasolle, jotka korostavat erityyppisiä asioita:
Suosittelemme aloittamaan tasolta 1, mutta jos organisaationne on jo pidemmällä ja standardi tuttu, voit sukeltaa myös suoraan tasolle 3 mm. riskienhallintaprosessien kimppuun.
Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.
Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.
Kaikille 3 ISO 27001 -standardin eri tasolle löytyy oma toteutussuunnitelmansa.
Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.
Digiturvakirjastomme tarjoaa esimerkkisisältöjä jokaisessa kohdassa, jossa käyttäjä lisää sisältöä.
Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.
Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.
Statement of Applicability on kuvaus ISO 27002 -standardin kontrolleista ja niiden toteuttamisesta organisaatiossa. Digiturvamallissa SoA muodostuu automaattisesti ja statukset eri kontrolleille muodustuvat liittyvien tehtävien statusten perusteella.
Riskienhallinnan menettelykuvaus on esimerkki toisenlaisesta raportista, joka on suositeltu palvelemaan organisaatiota ja auditoijaa. Raportti sisältää kattavan kuvauksen riskienhallinnan toteuttamisesta Digiturvamallissa sekä lopussa poiminnon dokumentaatioon tunnistetuista, arvioiduista ja käsitellyistä tietoturvariskeistä. Näin auditoja saa uskottavan kuvan siitä, että menettely on olemassa ja sitä toteutetaan.
Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.
Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:
Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.