Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akatemian etusivu
Ohjeet
Digiturvamallin käytön aloittaminen

Digiturvamallin käytön aloittaminen

Kun olet luonut käyttäjätilin (joko hakemalla Digiturvamalli-sovelluksen MS Teams Storesta tai käyttämällä ilmaista kokeiluversiota verkkosivuilta), pääset aloittamaan tilinne rakentamisen. Seuraavassa näytämme, miten se tapahtuu:

Aktivoi ensimmäiset vaatimuskehikot

Kun tilin käyttöönottoon tarvittavat tiedot on täytetty, pääset työpöytänäkymään ja näet seuraavan ponnahdusikkunan, josta pääset suoraan vaatimuskehikkokirjastoomme klikkaamalla ponnahdusikkunassa olevaa painiketta:

Saat ohjeistuksen ensimmäisen kehikon aktivointiin

Vaatimuskehikot-osiosta löydät saatavilla olevat vaatimuskehikot. Täältä voit myös tutustua tulossa oleviin vaatimuskehikkoihin, mutta näin alkuun keskitytään jo saatavilla oleviin, jotta voit aktivoida ensimmäiset vaatimuskehikkosi! Aktivoi haluamasi kehikko klikkaamalla kytkintä oikealle.

Valitse ja aktivoi kehikko, jota haluat alkaa työstämään.

Aktivoituasi vaatimuskehikon näet, kuinka monta uutta tai laajennettua politiikkaa ja kuinka monta uutta tehtävää on lisätty käyttöösi. Kun olet valinnut ensimmäisen vaatimuskehikon, voit joko siirtyä suoraan työpöydälle voidaksesi jatkaa työskentelyä kehikon parissa tai sulkea ikkunan ja aktivoida tarvittaessa lisää vaatimuskehikoita. Voit palata aktivoimaan lisää kehikoita milloin tahansa.

Kun aktivoit kehikon, näet uusien politiikkojen ja tehtävien määrän.

Aseta ensisijainen vaatimuskehikko

Muista asettaa ensisijainen vaatimuskehikko. Tämä on erityisen hyödyllistä, jos olet aktivoinut useita vaatimuskehikoita. Voit merkitä kehikon ensisijaiseksi napsauttamalla sen nimen vieressä olevaa tähteä organisaatiosi työpöytänäkymässä.

Tietoturvatoimien nykytilan arviointi

Jotta voit luoda yleiskatsauksen nykytilanteestasi, suosittelemme, että aloitat nykyisten toimintatapojen arvioinnilla. Siirry organisaation työpöydälle ja napsauta valitsemasi teeman vierestä "arvioi".

Kun olet klikannut teeman arvioi-painiketta, saat yleiskatsauksen kyseisen teeman eri politiikoista. Voit nyt aloittaa teeman arivoinnin napsauttamalla " arvioi ".

Aloita arviointi tai nimeä vastuuhenkilö, joka vastaa tämän politiikan arvioinnista, jos se on joku muu kuin sinä. Ota arvioinnissa huomioon ne tehtävät, jotka olet toteuttanut ainakin osittain. Vie kytkin oikealle, jos haluat sisällyttää tehtävän, ja kerro, mikä on tehtävän tämänhetkinen tila. Voit valita seuraavista vaihtoehdoista

  • käsittelemättä (valitaan automaattisesti, jos tehtävää ei ole vielä merkitty mukaan otetuksi)
  • ei tehty (jos näet tehtävän relevanttina, mutta sille ei ole vielä tehty mitään)
  • osittain tehty
  • pääosin tehty
  • täysin tehty

Napsauta oikeassa yläkulmassa olevaa " Viimeistele arviointi", kun olet valmis. Digiturvamalli laskee tämän jälkeen arvioinnin vaikutukset valitsemasi kehikon vaatimustenmukaisuuteen ja riskitasoon. Mitä enemmän tehtäviä toteutat, sitä alhaisemmiksi riskit arvioidaan riskirekisterissäsi.

Saat välittömästi yleiskuvan siitä, millaisiin vaatimuksiin kirjasit juuri toimenpiteitä tehdyksi ja kuinka riskit ovat pienentyneet. Jos arvioit jonkin tehtävän osittain, pääosin tai kokonaan tehdyksi, voit jatkaa täyttämällä tehtäväkorttiin lisätietoja siitä, kuinka tehtävä on teillä toteutettu. Voit myös valita jatkaa tekemään lisää arviointeja ja palata tehtävien varmuutta koskeviin tietoihin myöhemmin. Jos haluat työskennellä tehtävien parissa, valitse " työstä tätä politiikkaa".

Kuten alla olevasta kuvakaappauksesta näet, ensimmäisen arvioinnin jälkeen ensimmäisen politiikan tila on muuttunut, samoin kuin valmiusaste (näkyy oikeassa yläkulmassa olevassa kaaviossa). Jatka muiden politiikkojen kanssa, jotta saat kokonaiskuvan organisaatiosi turvallisuustasosta askel askeleelta tehtyä.

Tila vs. todisteet

Arviointien jälkeen näet työpöydältä, että tila on muuttunut. "Ei arvioitu" -vaihtoehdon sijasta näet nyt, onko teeman tila esimerkiksi heikko, keskitasoinen vai vahva. Varmistus näyttää kuitenkin edelleen "ei mitään", kunnes käsittelet tehtävää suoraan tehtäväkortissa ja lisäät varmennustietoja, jotka kuvaavat toteutusta tarkemmin. Tutustu muihin Akatemia-artikkeleihimme, jos haluat lisätietoja Digiturvamallin varmuuden lisäämisestä ja eri varmennusmenetelmistä.

Compliance-raportti

Voit seurata vaatimustenmukaisuuden tasoa ja tarkastella compliance-raporttia milloin tahansa työpöydältä. Napsauta "Compliance-raportti" arvioidaksesi vaatimustenmukaisuusraporttia tai "kehikon sisältö" saadaksesi lisätietoja vaatimuskehikon raporteista, tehtävistä ja tilastoista.

Muista päivittää Compliance-raportin tiedot, jos olet tehnyt muutoksia tehtäviin tai esimerkiksi lisännyt arviointeja. Napsauta vain "Päivitä tiedot" ja odota hetki. Päivitetty vaatimustenmukaisuusraporttisi tulee näkyviin, kuten seuraavassa esimerkkikuvassa.

Kysymyksiä ja palautetta

Näiden vaiheiden avulla saat hyvän alun ISMS-työlle. Onko sinulla lisäkysymyksiä, haluaisitko lisää apua tai haluaisitko antaa palautetta? Ota yhteyttä tiimiimme osoitteessa team@cyberday.ai tai oikeassa alakulmassa olevan chatin kautta.

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Ohjeartikkelit

Digiturvamallin käytön aloittaminen
Eri tavat tehtävien toteutuksen varmentamiseen
ISO 27001 -auditointiin valmistavat askeleet
Julkaistut / tulevat vaatimuskehikot ja niihin vaikuttaminen
Kirjautuminen Digiturvamallin selainversioon
Kuinka Digiturvamallin tiedot varmuuskopioidaan?
Kuinka hyödyntää Mittarit-sivua
Kuinka saan tukea Digiturvamallin käytössä?
Kuinka tehtäviä delegoidaan ja toteutus osoitetaan?
Käyttäjähallinta: Eri käyttäjätasot Digiturvamallissa
Lisää varmennustapoja tehtävälle: Jaa toteutus
Miten pääsen kokeilemaan Digiturvamallia?
Ominaisuus: Yksiköt ja tilat Digiturvamallissa
Riskien hallinta: Asset-kohtainen riskien tunnistaminen
Sisältö: tehtävät, dokumentaatio, ohjeet ja raportointi
Tehtäväkirjan käyttöohje
Valinnaiset tietokentät Digiturvamallissa
Yksikön ja työntekijän AD-synkronointi

Liity Akatemian postituslistalle tänään

Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Jatkuva parantaminen
Sisäinen auditointi
Asetukset & advanced
Raportointi
Henkilöstöturvallisuus
Näytä kaikki
Webinarit
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Näytä kaikki
Videot
Luo tehokas tietoturvariskien hallinnan toimintamalli
ISO 27001 ja riskien hallinta
Tiedonhallintamalli ja riskien hallinta
GDPR & ISO 27701:n hyvät käytännöt
Oman ISMS:n jatkuva parantaminen
Näytä kaikki
Ohjeet
Pääkäyttäjälle
Muut ominaisuudet
Kumppaneille
Tehtävien hallinta
Dokumentaatio
Näytä kaikki
Blogit
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.