Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akatemian etusivu
Ohjeet
Askeleet tiedonhallintatyön käynnistämiseen

Askeleet tiedonhallintatyön käynnistämiseen

Tässä suositus työskentelyn prioriteeteista Digiturvamallissa, kun organisaatiossa työskennellään ensisijaisesti tiedonhallintalain näkökulmasta.

1. Muodostakaa asiakirjajulkisuuskuvaus ja tiedonhallintamallin perusteet

Asiakirjajulkisuuskuvaus on organisaation verkkosivuilla julkaistava, kansalaiselle suunniteltu kuvaus organisaation tietojenkäsittelystä.

Tiedonhallintamalli puolestaan on sisäinen kuvaus, jota ylläpidetään tiedonhallinnan systemaattista johtamista varten. Siinä kuvataan sekä organisaation tietojejnkäsittely-ympäristön tärkeimmät elementit sekä organisaation tietoturvatoimenpiteet. Toimenpiteisiin palataan tässä artikkelissa kohdissa 2-3.

Digiturvamallissa asiakirjajulkisuuskuvaus sekä tiedonhallintamalli ovar raportteja, jotka muodostuvat automaattisesti, kun seuraavissa osioissa on täytetty tietoja:

  • Listaus toimintaprosesseista
  • Listaus tietovarannoista
  • Listaus tietojärjestelmistä

Näiden kuvausten olemassaolo on tiedonhallintalain näkyvimpiä ja ensimmäisiä vaatimuksia, joten työ kannattaa aloittaa niihin keskittyen näistä osioista.

Vinkki: Kaikki tähän askeleeseen liittyvät osiot löytyvät yhteenvedettynä Tiedonhallintalaki-sivun oikeasta yläkulmasta.

2. Käykää läpi muut tiedonhallintalain vaatimukset

Tiedonhallintalain nimenomaisesti suomalaiselle julkishallinnolle listaamat täsmävaatimukset löytyvät Digiturvamallin rakenteesta teemasta Tiedonhallinta.

Tärkeimpien kuvausten muodostamisen jälkeen kannattaa käydä läpi tämän teeman listaamat tehtävät. Tehtävien ideana on käydä ylätasolla läpi, kuka vastaa mistäkin asiasta ja kuinka asia on teillä hoidettu. Jokaisella tehtävällä on taustallaan linkki tiedonhallintalain eri kohtiin.

3. Kartoittakaa tietoturvatoimenpiteiden nykytila Julkri-kehikkoa vasten

Kun tiedonhallintalain kuvaukset ja täsmävaatimukset on käsitelty, suosittelemme siirtymään nykyisten tietoturvatoimenpiteiden tarkempaan kartoittamiseen seuraavilla askelilla:

  • Aktivoikaa haluttu Julkri-vaatimuskehikon taso (esim. Julkri: Startti)
  • Aktivoikaa ne odottavat tehtävät, joihin liittyviä toimenpiteitä ja vastuita teillä jo nykyään on olemassa
  • Valitkaa tehtävien omistajat ja täydentäkää toteutustiedot

Tämän jälkeen voitte hahmottaa omaa nykytilaa esimerkiksi Julkri-kriteeristön näkökulmasta ja tarvittaessa asettaa tavoitteita työn seuraavista kehityskohteista.

4. Kehittäkää henkilöstön digiturvaohjeistusta Digiturvamallin avulla

Julkri-kehikon myötä Digiturvamalliin aktivoituu monia henkilöstölähtöisiä tietoturvatoimenpiteitä. Näissä tehtävän toteutusta eivät voi pelkästään avainhenkilöt hoitaa, vaan on määriteltävä turvallisen toiminnan sääntöjä (ohjeita) ja jalkautettava näiden hyväksyntä henkilöstölle Ohjekirja-näkymän kautta.

Digiturvamallista löytyy kattavasti esimerkkiohjeita sekä työkalut ohjeiden jakelun ja lukemisen valvonnan tehokkaaseen automatisointiin suoraan Teams-ympäristössä.

5. Kehittäkää tietoturvariskien ja muutosvaikutusten arviointia

Kun oma tiedonhallintamalli (eli digiturvan hallintajärjestelmä) on saatu tänne asti, ollaan onnistuttu jo monessa asiassa:

  • Oma tietojenkäsittely-ympäristö on kuvattu ja kuvausta ylläpidetään selkeiden vastuiden kera
  • Tietoturvatoimenpiteet ja niistä vastaavat avainhenkilöt on listattu ja niiden toteutus kuvattu
  • Henkilöstöä ohjeistetaan hallitusti ja valvotusti digiturva-asioissa

Hyvän tietoturvajohtamisen avainasiat ovat siis kasassa. Tämän jälkeen voidaan onnistua hyvin myös kehittyneemmissä tietoturvan johtamisen asioissa, kuten muutosvaikutusten arvioinnissa tai tietoturvariskien hallinnassa.

Lue artikkeli tietoturvariskien hallinnasta >>

Lue artikkeli muutosvaikutusten arviointien toteuttamisesta >>

6. Työn laajentaminen tietosuoja-asetuksen (GDPR) tai muiden vaatimuskehikkojen pariin

Työtä Digiturvamallissa voidaan myöhemmin laajentaa muiden vaatimuskehikkojen puolelle.

Tiedonhallintalain ja Julkrin näkökulmasta erityisen paljon päällekkäisyyttä on mm. tietosuoja-asetuksen vaatimuksissa.

Vaatimuskehikot-sivulta voitte hahmottaa, kuinka paljon seuraavien kehikkojen vaatimuksista katetaan jo nykyisillä toimenpiteillänne Digiturvamallissa.

Vinkki: Kehikkoja voi aktivoida ja poistaa käytöstä huoletta - ikinä mitään teidän luomaanne sisältöä ei tuhota tai piiloteta.

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Ohjeartikkelit

Askeleet tiedonhallintatyön käynnistämiseen
Digiturvalausumien käyttö
Häiriöiden hallinta: Häiriöiden ilmoitusmahdollisuus työntekijöille Ohjekirja-näkymässä
Kaikki tapahtumat -näkymä: Millaista lokia Digiturvamallissa tehdyistä muutoksista jää?
Ketjujen aloittaminen, vastaaminen ja notifikaatiot yhteisössä
Kuinka autan parantamaan Digiturvamallin kieliversiota?
Kuinka käyttäjä saa pääsyn organisaation työpöydälle Teams-sovelluksessa?
Tiedostojen linkittäminen SharePointista Digiturvamalliin
Vasemman valikon muokkaaminen kiinnittämällä sivuja

Liity Akatemian postituslistalle tänään

Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Vaatimuskehikkojen hallinta
Sisäinen auditointi
Henkilöstön ohjeet
Yhteisö
Kokeilu ja tilaus
Näytä kaikki
Webinarit
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki
Videot
Tiedonhallintamallin perusteet
ISO 27001 ja henkilöstön osaaminen
NIS2:n yleisesittely
ISO 27001 ja riskien hallinta
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Näytä kaikki
Ohjeet
Vaatimuskehikot
Käyttäjähallinta
Tehtävien hallinta
Pääkäyttäjälle
Raportointi
Näytä kaikki
Blogit
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.