Tietoturva-arvioinnit on tarkoitettu arvioimaan organisaation valmiutta yhteiseen tietoturvakehykseen, kuten NIS2:een tai ISO 27001:een.
Tässä artikkelissa kuvataan arvioinnin täyttäminen ja esimerkiksi tilin luominen arvioinnin tiedoilla.
Aiheeseen liittyvä artikkeli: Toimittajien turvallisuusarviointien hallinta ja lähettäminen
Arvioinnin luominen / aloittaminen
Digiturvamallin tietoturva-arviointi voidaan aloittaa kolmella eri tavalla.
Kun vastaanotat asiakkaaltasi " Toimittajan arviointipyynnön".
Tässä tapauksessa saat sähköpostipyynnön asiakkaaltasi, joka haluaa (tai joutuu) valvomaan tietoturvaasi paremmin.
Saamasi sähköposti näyttää tältä:
Tieto-turva-arvioinnin aloittaminen Digiturvamalli-tililtäsi
Jos olet jo Digiturvamallin käyttäjä, voit silti käyttää tietoturvan arviointia nopeaan arviointiin valmiuksistasi esimerkiksi muita tietoturvakehyksiä kohtaan.
Jos olet työskennellyt ISO 27001 -standardin parissa Digiturvamallissa, voit luoda arvioinnin ja tarkastella alustavaa vaatimustenmukaisuuttasi esimerkiksi SOC2:n suhteen ja käydä läpi jäljellä olevat tehtävät ymmärtääkseen, kuinka paljon työtä vaatimusten täyttäminen vaatii.
Voit luoda tietoturvan itsearvioinnin Digiturvamallitililtäsi valitsemalla Raportointi -> + Uusi raportti -> Arviointi.
Tietoturva-arvioinnin käynnistäminen Digiturvamalli.fi verkkosivuilta
Digiturvamalli.fi-sivuston kautta on myös mahdollista luoda tietoturva-arviointi ilman Digiturvamalli-tiliä ja ilman toimittajapyyntöä.
Tässä tapauksessa voit täyttää tiedot ensin vaatimustenmukaisuuden arvioimiseksi ja tehdä sen jälkeen päätöksen siitä, haluatko luoda Digiturvamalli-tilin.
Tietoturva-arvioinnin täyttäminen
Luokittele tehtävät nykyisen toimintasi mukaan
Tärkeintä arvioinnissa on luokitella luetellut tehtävät oikein:
- Ota mukaan ne tehtävät, joihin sinulla on ainakin jotain tehtynä.
- Aseta tehtävän tila tarkimpaan arvoon (Täysin tehty / Enimmäkseen tehty tai Osittain tehty).
Jos valitset vaihtoehdon "Enimmäkseen tehty" tai "Osittain tehty", arviointi vaatii sinua täyttämään lisätietoja. Jos valitset vaihtoehdon ”Täysin tehty”, lisätietoja ei tarvita, koska toteutuksesi odotetaan sisältävän vähintään tehtävän kuvauksessa mainitut asiat.
Katso raportti tuloksista
Kun olet edennyt arvioinnissa, voit klikata " Esikatsele tuloksia".
Tämä vie sinut raporttiin arviointituloksistasi. Näet, missä teemoissa pärjäsit paremmin ja missä heikommin, vaatimustenmukaisuuden kokonaispistemäärän ja kuvaamiesi toimenpiteiden yksityiskohdat.
Kun olet edennyt arvioinnissa, voit klikata " Esikatsele tuloksia".
Tämä vie sinut raporttiin arviointituloksistasi. Näet, missä teemoissa pärjäsit paremmin ja missä heikommin, vaatimustenmukaisuuden kokonaispistemäärän ja kuvaamiesi toimenpiteiden yksityiskohdat.
Vihje: Voit tulostaa raportin esimerkiksi sisäistä viestintää varten.
Vinkki: jos raportti näyttää tulostusnäkymässä ensisilmäyksellä "hassulta" voit korjata näkymää kohdassa "more settings". Tulostusvinkkejä löydä täältä.
Luo Digiturvamalli-tilisi (jos sinulla ei vielä ole).
Jos olet luonut arvion ja sinulla ei ole jo olemassa olevaa Digiturvamalli-tiliä, arvioinnin täyttäminen on hyvä tapa aloittaa Digiturvamalli-matkasi!
Viimeisenä askeleena arvioinnin suorittamisessa sinulle ehdotetaan tilin luomista.
Kaikki arvioinnissa tekemäsi valinnat ja täyttämäsi sisältö tuodaan ISMS-järjestelmään, jos päätät luoda tilin.
