Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akatemian etusivu
Ohjeet
Häiriöiden hallinta Digiturvamallissa

Häiriöiden hallinta Digiturvamallissa

Häiriöiden hallinta Digiturvamallissa tarkoittaa esimerkiksi häiriöiden havaitsemista, niihin vastaamista sekä palautumista. Tehokas häiriöiden hallinta sisältää esimerkiksi selkeät tehtävät liittyen häiriöiden havaitsemiseen ja vastaamiseen, häiriön systemaattinen dokumentointi ja työntekijöiden ohjeistaminen liittyen aktiivisuuteen häiriöistä ilmoittamisessa.

Miten Digiturvamalli auttaa?

Kaikki yllä mainituista asioista löytyvät suoraan Digiturvamallista. Tässä artikkelissa esitellään, miten voit suorittaa häiriön hallintaa Digiturvamallissa.

Ilmoita häiriöstä-ominaisuus työntekijöille

Organisaation työntekijät voivat ilmoittaa häiriöistä suoraan Ohjekirjassa. Häiriö siirtyy suoraan dokumentaatioon ja pääkäyttäjä saa ilmoituksen heti. Lue lisää ilmoita häiriöstä-ominaisuudesta, miten ominaisuus toimii työntekijän näkökulmasta sekä miten ilmoitus tulee pääkäyttäjälle artikkelista: Häiriöiden hallinta: Häiriöiden ilmoitusmahdollisuus työntekijöille Ohjekirja-näkymässä.

Häiriöiden raportoinnin ilmoitukset

Välittömät ilmoitukset mahdollistavat nopean reagoinnin häiriöön. Tämän takia Häiriöiden hallinta-teeman omistaja saa välittömästi ilmoituksen kun häiriöstä raportoidaan. Löydät dokumentaation häiriöistä Häiriöiden hallinta-teemasta.

Kun avaat dokumentaatio kohteen Tietoturvahäiriöt, näet listan raportoiduista häiriöistä. Voit valita listalle useita omistajia, jotka saavat ilmoituksen, kun listalle lisätään uusia kohteita (työntekijä raportoi häiriön). Klikkaamalla listan kohdetta, näet yksityiskohtia tapahtumasta ja voit merkata häiriön hyväksytyksi ja jatkaa sen hoitamista.

Työn kulku häiriöiden hallinnassa

Voit seurata häiriöiden hallinnassa tiettyä polkua työskentelyn tehostamiseksi. Voit suodattaa häiriöitä listan yläpuolella olevan suodattimen avulla.

Työskentelyn vaiheet ovat seuraavat:

  1. Havaittu
  2. Kuvattu
  3. Vaikutukset
  4. Parannukset
  5. Suljettu

Havaittu

Vaihe tarkoittaa esimerkiksi ilmoituksen saamista häiriöstä. Kun häiriö on raportoitu työntekijän toimesta, omistaja saa automaattisesti ilmoituksen ja häiriö näkyy listauksessa.

Kuvattu

Kun omistaja on hyväksynyt häiriön, sen parissa voidaan työskennellä. Saat klikkaamalla auki häiriön kortin, jossa on lisätietoa häiriöstä. Kun olet täyttänyt kortille tarvittavat tiedot.

Vaikutukset

Vaikutukset käydään läpi häiriökortin toisessa osassa. Millaisia vaikutuksia häiriöllä on organisaatiolle? Kuinka kiireellistä häiriön korjaaminen on? Kun vaikutuksien arviot on täytetty, merkkaa osa valmiiksi ja siirry eteenpäin.

Parannukset

Kun häiriö on tunnistettu ja arvioitu, tulee siihen vastata. Kuvaile parannuksia, joita suunnittelette estämään samankaltaisten häiriöiden tapahtuminen. Kun olet valmis, klikkaa osio valmiiksi.

Häiriön tila vaihtuu automaattisesti sitä mukaa kun täytät dokumentaatiokorttia.

Suljettu

Häiriön dokumentaation viimeistelemiseksi, huolehdi siitä, että kaikki kaikki toimet ja parannukset on tarkastettu ja tehty. Kun kortti on täytetty ja on tehty toimenpiteet samankaltaisten häiriöiden estämiseksi, häiriö voidaan merkitä suljetuksi.

Työntekijöiden kouluttaminen

Voit luoda ohjeita työntekijöille häiriön hallintaan liittyen. Voit kohdistaa ohjeet tarvittaessa tietyille yksiköille. Huom. Ohjeita kannattaa jaella kaikille työntekijöille, jotta heillä on ohjeet kuinka toimia tietoturvahäiriön tapahtuessa. Teemasta Häiriöiden hallinta löydät valmiita ohjeita työntekijöille jaeltavaksi. Voit aktivoida ohjeita sellaisenaan, muokata niitä tarpeeseen sopivaksi tai luoda kokonaan omia ohjeita. Voit myös aktivoida ohjeille lisämateriaalia esimerkkien tai taitotestien muodossa.

Häiriön hallintaan liittyvät politiikat ja tehtävät

Löydät Häiriöiden hallinta-teemasta listan politiikoista ja listan tehtävistä.

Pääset tarkastelemaan tehtäviä klikkaamalla tehtävälistan auki. Voit aktivoida useita tehtäviä kerralla. Aseta tehtäville omistajat, jotka vastaavat tehtävän täyttämisestä.

Jokainen tehtävä vaatii lisätietoja, esimerkiksi kuvauksen tehtävän toteutuksesta. Digiturvamalli tarjoaa esimerkkejä toteutuksesta, joita voit hyödyntää omassa työskentelyssä.

Muistutus: Henkilöt jotka asetat omistajaksi Häiriöiden hallintaan, saavat ilmoituksen kun työntekijä dokumentoi uuden tietoturvahäiriön

Tässä esimerkki siitä miltä tehtävä näyttää kun aloitat työskentelyn. Kun klikkaat Esimerkkikuvaus tarjolla, seuraava ikkuna avautuu:

Voit kirjoittaa oman kuvauksen tai käyttää esimerkkikuvausta apuna ajan säästämiseksi.

Häiriöiden hallintaan liittyvä dokumentaatio yhdessä paikassa

Löydät dokumentaatiosivulta dokumentaation osia, kuten tietoturvahäiriöt, jatkuvuussuunnitelmat ja tietoturvariskit.

Jokainen dokumentaation osa on oma lista, jota pääset tarkastelemaan klikkaamalla. Esimerkiksi jatkuvuussuunnitelmia pääset tarkastelemaan saman nimiseltä listalta. Kun siirryt listalle, voit tarkastella listalla olevia kohteita.

Raportointi

Voit myös luoda häiriöiden hallinnan raportteja Digiturvamallissa. Raportti luodaan täyttämästäsi sisällöstä automaattisesti. Alla esimerkki häiriöiden hallinnan raportista.

Palautetta tai kysyttävää?

Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi. Otamme myös mielellämme vastaan palautetta Digiturvamallin käytöstä.

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Ohjeartikkelit

Ei vielä liittyviä ohjeartikkeleja.

Liity Akatemian postituslistalle tänään

Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
NIS2
Raportointi
Sisäinen auditointi
Dokumentointi
Asetukset & advanced
Näytä kaikki
Webinarit
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Näytä kaikki
Videot
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
Tiedonhallintamalli ja tietoturvatoimenpiteet
Digiturvamallin yleisesittely
NIS2:n yleisesittely
Tiedonhallintamallin perusteet
Näytä kaikki
Ohjeet
Tehtävien hallinta
Käyttäjähallinta
Kumppaneille
Ohjeiden hallinta
Dokumentaatio
Näytä kaikki
Blogit
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.