Digiturvamallissa tehtävien toteutuksen varmentamiseen on useita eri tapoja. Toteutus voi riippua tehtävän luonteesta, mutta voit aina varmistaa toteutusta lisäämällä muita keinoja toteutuksen tueksi. Tässä artikkelissa saat lisätietoja eri varmennusmenetelmistä ja niiden käytöstä.
Ensisijaiset varmennusmenetelmät
Digiturvamallissa on neljä ensisijaista varmennusmenetelmää: dokumentaation liittäminen, raporttien linkittäminen, ohjeistuksen lisääminen ja jakaminen sekä suojausjärjestelmän (teknologian) linkittäminen.
Dokumentaation liittäminen
Asiakirjojen ylläpitäminen on pääasiallinen varmennusmenetelmä joidenkin Digiturvamallin organisaatiotehtävien osalta. Näet linkin jo luotuihin dokumentaatiokohteisiin tai löydät esimerkiksi "0 tietojärjestelmää". Klikkaamalla linkkiä pääset dokumentaatioluetteloon (tässä tapauksessa: tietojärjestelmät).
Esimerkkejä organisaation teemoista, jotka edellyttävät dokumentaation ylläpitoa, ovat esimerkiksi omaisuuden hallinta, riskienhallinta, kumppaneiden hallinta tai häiriöiden hallinta.
Klikkaamalla kohdasta Tietojärjestelmät, pääset tarkastelemaan ja muokkaamaan tietojärjestelmien listaa. Lue lisää dokumentaation täyttämisesta Digiturvamallissa.
Raporttien linkittäminen
Raporttien liittäminen on myös osa hallinnollisia tehtäviä. Kun aktivoit tehtävän, joka vaatii raportin liittämistä, olemassaoleva raportti siirtyy kortille automaattisesti. Jos raporttia ei ole vielä luotu, näet mahdollisuuden luoda raportin.
Pääset tarkastelemaan raporttia klikkaamalla otsikkoa. Lue lisää raportoinnista Digiturvamallista.
Ohjeistuksen lisääminen ja jakaminen
Henkilöstölähtöiset tehtävät vaativat toteutukseen ohjeiden jakamista henkilöstölle. Henkilöstö voi lukea ja hyväksyä digiturvaan liittyvä ohjeita henkilökohtaisen ohjekirjan avulla. Kun aktivoit tehtävän, joka vaatii toteutukseen ohjeiden lisäämistä, löydät tehtäväkortilta linkin ohjesivulle. Jos ohjeita on jo aktivoituna ja jakelussa, näet edistymisen hyväksymisprosenttina.
Kun klikkaat ohjesivun otsikkoa (esimerkissä 11 etätyö ja mobiililaitteet), pääset ohjesivulle. Näet sivulla ohjeista yksityiskohtaisempaa tietoa ja voit esimerkiksi aktivoida ohjeille koulutussisältöjä.
Suojausjärjestelmän (teknologian) linkittäminen
Tekniset tehtävät vaativat toteutukseen suojausjärjestelmän linkittämisen. Voit valita järjestelmän valmiista listasta tai lisätä kokonaan uuden.
Tehtäväkortti kertoo, että kyseessä on tekninen tehtävä ja sen toteuttamiseksi tulee liittää suojausjärjestelmä. Kun siirryt kohdan 1 kohdalle, voit muokata kohtaa ja lisätä toteutukseen järjestelmän.
Liitetty järjestelmä näkyy kortilla, jonka lisäksi voit kirjoittaa prosessikuvauksen, asettaa omistajan ja tarkistusvälin.
Muut keinot toteutukseen
Yllä mainittujen keinojen lisäksi, voit lisätä tehtävälle muuta informaatiota toteutuksen tukemiseksi.
Toteutuksen kuvauksen kirjoittaminen
Toteutuksen kuvaus on tärkeä osa kerättäessä näyttöä siitä, miten tehtävä suoritetaan. Löydät toteutuksen kuvauksen paikan tehtäväkorttisi Toteutus-välilehdeltä. Voit käyttää kyseistä paikkaa tarkempien tietojen antamiseen siitä, miten tehtävä toteutetaan.
Useimmista tehtävistämme löydät myös malli- tai esimerkkitekstin siitä, miltä prosessikuvaus voisi näyttää. Voit käyttää tätä ja mukauttaa sitä omiin tarpeisiisi, jotta se sopisi organisaatiosi tehtävien toteuttamiseen. Huomaa: Varmista aina, että tiedot, jotka annat prosessikuvauksessa, ovat asianmukaisia ja ajankohtaisia, eli jos päätät käyttää kuvaukseen jotakin malliesimerkkiä, varmista, että se sopii yhteen organisaatiosi varsinaisen tehtävän toteutuksen kanssa.
Tehtävän tarkistusväli
Voit parantaa tehtävän toteutuksen ajantasaisuutta asettamalla tehtävälle tarkistusvälin. Tehtävän omistaja saa ilmoituksen aina, kun tehtävä on aika tarkistaa.
Lisää tapoja varmennukseen
Näet tehtäväkortin alareunassa valinnan Lisää tapoja varmennukseen. Löydät napin takaa seuraavia keinoja vahvistaa toteutusta:
- Linkitä ulkoisia tiedostoja - Yhdistä SharePoint-tiedostoja, jotka sisältävät lisätietoja tehtävän toteutuksesta, esim. tarkempia kuvauksia prosesseista tai nykyisiä politiikka-asiakirjoja.
- Liitä suojausjärjestelmä - Mikäli tämä tehtävä toteutetaan paljolti teknologiavetoisesti, liitä relevantti suojausjärjestelmä tehtävän kortille.
- Jaa toteutus eri yksiköille / toimitiloille - Valitse sopiva yksiköt tai toimitilat, joiden tulee kuvata omat toteutukset tämän käytännön jalkautukselle.
- Valvo toteutusta valittujen kohteiden omistajilla - Pyydä valittuja käyttäjiä (esim. tietojärjestelmien tai yksikköjen omistajia) vahvistamaan Tehtäväkirjan kautta, kun he ovat suorittaneet oman osuuden tehtävästä. Voit kirjoittaa ohjeet tarvittavista toimista.
- Lisää liittyviä ohjeita - Jos haluat toteuttaa tämän tehtävän ohjeistamalla työntekijöitä, liitä relevantit ohjeet tähän tehtävään ja jaa ne hyväksyttäviksi tarpeellisille käyttäjille Ohjekirja-näkymän kautta.
- Lisää tarkempi toteutusohje - Jos haluat kirjoittaa tarkemman selityksen auttamaan tämän tehtävän säännöllisessä suorittamisessa, kirjoita se Toteutusohje-kohtaan. Tämä teksti on sisäinen, eikä sitä nosteta raportteihin.
(Katso lisätietoja edellä mainituista vaihtoehdoista alla olevasta kuvakaappauksesta.) Voit milloin tahansa lisätä tehtävään ylimääräisiä varmennustapoja. Mitä enemmän varmennustapoja keräät tehtävään, sitä vahvempi suojaustaso organisaatiollesi tulee.
Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi. Otamme myös mielellämme vastaan palautetta Digiturvamallin käytöstä.
