Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
6 keinoa organisaation tietoturvatyön tehokkuuden arviointiin
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akatemian etusivu
Ohjeet
Kuinka hyödyntää Mittarit-sivua

Kuinka hyödyntää Mittarit-sivua

Mittarit-sivu auttaa määrittelemään ja seuraamaan keskeisiä turvallisuusmittareita

Mittarit-sivu löytyy Digiturvamallin vasemmasta valikosta. Oletusarvoisesti se sijaitsee "Lisää"-painikkeen alla, mutta voit halutessasi kiinnittää sivun vasemman valikon yläosaan.

Mitä mittareita voit seurata?

Tällä hetkellä tuemme seuraavien tietoturvamittarien käyttöä:

Viivakaaviot (viimeisen 12kk ajalle)

  • Vaatimustenmukaisuuden arvo (jokaiselle vaatimuskehikolle): Vaatimustenmukaisuuden arvo kuvaa, kuinka vahvasti olette toteuttaneet vaatimuskehikon vaatimukset.
  • Ohjeiden hyväksymisaste: Ohjeiden hyväksymisaste näyttää, kuinka ison osan työntekijät ovat keskimäärin lukeneet heidän tietoturvaohjeistaan.
  • Dokumentaation valmiusaste: Valmistumisaste kuvaa, kuinka iso osa dokumentoitavista kohteista on asetettu 'valmis' tyypin tiloihin.
  • Dokumentaation aktiivisuusaste: Aktiivisuusaste kuvaa, kuinka iso osa dokumentoitavista kohteista on asetettu 'aktiivinen' tyypin tiloihin.

Pylväsdiagrammit (vuosittaiset arvot)

  • Uudet / käsitellyt poikkeamat: Poikkeamien tunnistaminen ja käsitteleminen on yksi tapa parantaa organisaation tietoturvaa.
  • Uudet / toteutetut parannukset: Tietoturvaan liittyvien parannusten tunnistaminen, priorisointi ja toteuttaminen mahdollistavat ISMS:n jatkuvan kehittämisen.
  • Tunnistetut / käsitellyt riskit: Uusien olennaisten riskien tunnistaminen ja käsitteleminen on yksi tapa parantaa tietoturvaa.
  • Havaitut / käsitellyt häiriöt: Tietoturvahäiriöiden tunnistaminen ja niistä oppiminen on yksi tapa parantaa organisaation tietoturvaa.

Yksittäiset avainluvut (kuluva 12kk jakso)

  • Huomiota vaativat kohteet: Kuinka monta kohdetta tilillä on joko erääntynyt tai odottaa tarkistusta
  • Tehtävät, tarkistus myöhässä: Kuinka moni tehtävä odottaa tällä hetkellä tarkistusta
  • Dokumentaatio, tarkistus myöhässä: Kuinka monta dokumentoitavaa kohdetta odottaa tällä hetkellä tarkistusta
  • Erääntyneet tehtävät: Kuinka monessa tehtävässä eräpäivä on menneisyydessä, eikä tehtävää ole merkitty tehdyksi
  • Erääntynyt dokumentaatio: Kuinka monessa dokumentoitavassa kohteessa eräpäivä on menneisyydessä eikä kohdetta ole merkitty käsitellyksi
  • Suljetut johdon katselmukset: Johdon katselmukset ovat tärkeä tapa ylimmän johdon sitouttamiseen tietoturvatyöhön.
  • Suljetut sisäiset auditoinnit: Sisäiset auditoinnit ovat tärkeä tapa organisaation tietoturvatason ja vaatimustenmukaisuuden valvontaan.
  • Taitotestien keskiarvo: Taitotesteillä voit tutkia työntekijöiden tietoturvatietoisuuden edistymistä.

Valitse sinulle merkitykselliset mittarit

Mittarit-sivulla voit määritellä organisaatiosi työn kannalta tärkeimmät tietoturvan hallinnan mittarit. Voit määritellä merkitykselliset keskeiset mittarit sivun oikeasta yläkulmasta. Mittareita on yhteensä yli 20 riippuen siitä, mitkä viitekehykset olet Digiturvamallissa aktivoinut.

Mittareita on kolmea eri tyyppiä:

  • Yksittäinen luku (esim. huomiota vaativat kohteet tällä hetkellä)
  • Viivakaavio (esim. henkilöstön ohjeiden lukemisen kehittyminen)
  • Pylväsdiagrammi (esim. vuosittain käsiteltyjen riskien määrä)

Muokkaa tavoitearvoja tarpeidesi mukaan

Kullakin mittarilla on oikeassa yläkulmassa kolme pistettä, joiden takana voit muokata tavoitearvoja.

Jatkossa mittareita tullaan hyödyntämään ns. johdon kuukausiraporteilla, jonne käyttöön otetut mittarit hyppäävät automaattisesti mukaan.

Kysymyksiä? Palautetta?

Jäikö kysyttävää? Voit olla yhteydessä tiimiimme oikeasta alanurkasta löytyvän chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi ja vastaamme mielellämme!

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Ohjeartikkelit

Digiturvamallin käytön aloittaminen
Eri tavat tehtävien toteutuksen varmentamiseen
Kuinka hyödyntää Mittarit-sivua
Kuinka tehtäviä delegoidaan ja toteutus osoitetaan?
Lisää varmennustapoja tehtävälle: Jaa toteutus
Sisältö: tehtävät, dokumentaatio, ohjeet ja raportointi
Tehtäväkirjan käyttöohje

Liity Akatemian postituslistalle tänään

Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Tuotteen tietoturva
Tehtävien hallinta
Riskien hallinta
Jatkuva parantaminen
Käyttäjähallinta
Näytä kaikki
Webinarit
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Näytä kaikki
Videot
Luo tehokas tietoturvariskien hallinnan toimintamalli
ISO 27001:n yleisesittely
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
ISO 27001 ja henkilöstön osaaminen
Näytä kaikki
Ohjeet
Vaatimuskehikot
Asennus ja integraatiot
Dokumentaatio
Raportointi
Pääkäyttäjälle
Näytä kaikki
Blogit
6 keinoa organisaation tietoturvatyön tehokkuuden arviointiin
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.