Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akatemian etusivu
Ohjeet
Tietoturvatiedon dokumentointi tieto-omaisuudelle

Tietoturvatiedon dokumentointi tieto-omaisuudelle

Tietoturvallisuuden kannalta oleellista "tieto-omaisuutta" organisaation toiminnassa ovat mm.:

  • Tietojärjestelmät = Tekniset järjestelmät / pilvipalvelut / valmiit ohjelmistot, joissa tietoja käsitellään tai säilytetään
  • Toimintaprosessit = Organisaation toiminta, joka hyödyntää eri tietovarantoja esim. palveluiden tuottamiseksi tai niiden tukemiseksi
  • Tietovarannot = Hallinnolliset tietokokonaisuudet, joiden sisällöllä on yhteinen ylätason käyttötarkoitus (esim. "palvelun X asiakastiedot", "työntekijätiedot"). Tietovarantojen tiedot voivat lopulta sijaita useissa eri tietojärjestelmissä tai useissa eri muodoissa (osa sähköisenä, osa paperilla, jne.)
  • Tietoaineistot = Tietyn tehtävän suorittamiseen tarvittavat tarkemmat tietokokonaisuudet, joista tietovarannot koostuvat
  • Toimipisteet = Fyysiset toimipisteet, joissa organisaatio käsittelee tietoa
  • Muu suojattava omaisuus = Esimerkiksi tärkeä laitteisto, jonka toiminnasta organisaation prosessit ovat riippuvaisia

Ensimmäisenä askeleena organisaation on tärkeää tunnistaa nämä kohteet ja nimetä niille omistajat digiturvan hallintajärjestelmän näkökulmasta.

Tämän jälkeen voidaan alkaa kerätä avaintietoa kullekin kohteelle, joka parantaa tietoturvatasoa entisestään ja auttaa myöhempien toimenpiteiden toteuttamista. Tietojärjestelmien kautta löytyvät mm. järjestelmätoimittajat (joiden kanssa sopimuskäytännöt ovat tärkeitä), tietojen sijainnit (tietosuojaviestintää varten) tai järjestelmiin käytetyt tunnistautumistavat.

Omalla vastuulla olevien kohteiden näkeminen Tehtäväkirjassa

Tehtäväkirja-näkymä listaa ne dokumentoitavat kohteet, joihin käyttäjäsi on merkitty omistajaksi. Näet myös pienemmällä prioriteetilla kohteet, joissa sinut on merkitty osallistujaksi.

Omistamasi dokumentoitavat kohteet näkyvät seuraavasti Tehtäväkirjassasi

Näet oikeassa laidassa tilan, mihin kohteen dokumentointi on viimeksi jäänyt. Punainen merkintä kohteen nimen alla voi näkyä, mikäli kohde on erääntynyt (mutta ei kuitattu valmiiksi) tai siihen liittyvä määräaikainen tarkistus on erääntynyt.

Klikkaamalla Jatka dokumentointia -painiketta pääset kohteen tietokortille tekemään muokkauksia.

Dokumentoinnin täydentäminen kohteen tietokortilla

Pääset suoraan Tehtäväkirja-näkymästä siis siirtymään kohteen tietokortille, jossa täydennetään kunkin kysymyksen alla näkyviä tietokenttiä ja kerätään sitä kautta tärkeää tietoturvatietoa kohteeseen liittyen.

Vastuusi kohteen omistajana on kunkin kysymyksen kohdalla parhaasi mukaan toteuttaa seuraavat asiat:

  • 1. Täydentää vastaukset kysymyksen alla näkyviin tietokenttiin
  • 2. Päivittää kysymyksen tila oikeasta reunasta (jos saat kaikki kohdat täydennettyä, klikkaa "Merkitse valmiiksi")
Mikäli jotain tietoa ei sinulla ole, voit täydentää merkinnän esimerkiksi kohteen alla näkyvään tapahtumalokiin.

Esimerkkejä tietokentistä, joista tietokortit koostuvat

Linkityskenttä

Näissä kentissä pääset hyödyntämään muiden käyttäjien täydentämiä tietoa. Kentässä luodaan linkitys tästä kohteesta toiseen kohteeseen hallintajärjestelmässä, esimerkiksi alla näkyvässä kuvassa tietojärjestelmästä yksikköön.

Linkityskentässä voit linkittää tämän kohteen niin moneen kohteeseen, kuin haluat. Pyri kuitenkin merkityksellisiin linkityksiin.

Mikäli jokin kohde puuttuu listasta, johon kentässä linkitetään, voit samalla lisätä uuden kohteen ja luoda linkityksen käyttämällä Lisää-painiketta.

Yksittäinen vastaus -kenttä

Pyrimme aina kun mahdollista antamaan tietojen täydentäjälle valmiita vaihtoehtoja sekä esimerkkejä työn tueksi.

Mikäli kysymys on tyypiltään sellainen, että voimme ns. määritellä melko hyvällä tarkkuudella kaikki eri vaihtoehdot, näet valmiit vastausvaihtoehdot ikkunassa, josta sinun on tarkoitus valita parhaiten sopiva.

Yksittäinen vastaus -kentässä näet yleensä eri vaihtoehtojen alla selityksen siitä, mitä tämä vaihtoehto tarkoittaa. Klikkaa siis rohkeasti, niin ymmärrät eri vaihtoehtojen merkitykset.

Kyllä-ei -kentät

Osa tietokortin tärkeimmistä kentistä on lyhyitä Kyllä-Ei -kysymyksiä. Nämä ovat oleellisia siitä syystä, että ne voivat vaikuttaa seuraavien tietokenttien näkyvyyteen.

Mikäli vastaat esimerkiksi ylläolevassa kysymyksessä "Ei", aktivoituu alle tietokenttä jossa pyydetään nimeämään järjestelmätoimittajat, eli kumppanit jotka tässä tapauksessa huolehtivat järjestelmän kehityksestä ja ylläpidosta.

Mikäli vastaat esimerkiksi ylläolevassa kysymyksessä "Kyllä", alle aktivoituu mm. tietokentät hyödynnetyistä varmuuskopiointi- ja lokitusprosesseista, joista huolehtiminen on tärkeä tietoturvavastuu omassa ylläpidossanne olevien järjestelmien osalta (mutta muissa tapauksissa usein kumppanien vastuulla).

Vapaat tekstikentät

Vapaissa tekstikentissä voit itse kuvailla haluamallasi tarkkuudella nimettyä kohtaa.

Muista, että tietoturvallisuuteen liittyvässä dokumentaatiossa pitkä selostelu ei useinkaan ole tarpeen, vaan ainoastaan lyhyet napakat, totuusperäiset kuvaukset. Dokumentaatiota voidaan aina myöhemmin palata tarkentamaan, jos sille huomataan tarvetta.

Vain lisäys -kentät

Tiettyjä kohteita (esim. tietoaineistoja) ei voi Digiturvamallissa hyödyntää uudelleen, vaan ne on luotava erikseen kunkin tietovarannon alle. Tämä johtuu siitä, että esimerkiksi "Asiakkaan laskutustiedot" -tietoaineisto voi kohdistua aivan eri henkilöryhmiin sekä henkilötietoihin siitä riippuen, minkä palvelun asiakkaista puhutaan.

Vain lisäys kentässä saat siis ehdotuksia kirjastosta, joiden perusteella luodaan uusi kohde. Tässä ei linkitetä aiempiin kohteisiin, kuten linkityskentällä.

Ulkoisten tiedostojen linkittäminen

Voit myös lisätä organisaatiosi SharePointista tiedostoja täydentämään dokumentointia. Löydät kolmen pisteen takaa mahdollisuuden linkittää ulkoisia tiedostoja. Lue lisää ulkoisten tiedostojen linkittämisestä Digiturvamalliin.

Kun valitset Linkitä ulkoisia tiedostoja, dokumentaatiokortille ilmestyy kenttä, jonka kautta voit liittää tiedostoja suoraan SharePointista.

Usein kysyttyä

K: En ymmärrä jotain termiä, saanko lisäohjeita?

Kun olet tietyn kysymyksen kohdalla, voit klikata otsikon vieressa näkyvää ?-ikonia saadaksesi lyhyen lisäselityksen kysymyksestä yleisesti.

Lisäksi yleensä kaikkien tietokenttien alta löydät lyhyen selitetekstin siitä, mitä tällä kohdalla haetaan. Klikkaa siis rohkeasti tietokenttä auki, niin voit löytää apuja vielä seuraavasta kohdasta.

K: Entä jos minulla ei ole tietoa johonkin kohtaan?

Täydennä tiedot parhaasi mukaan. Tärkeä ensimmäinen askel on ymmärtää, mitkä tiedot löytyvät nyt ja mitä pitää selvitellä lisää.

Kannattaa hyödyntää myös kohteen alla näkyvää tapahtumalokia omia merkintöjä varten. Tämän avulla voit kirjata ylös, että jotain tietoa on etsitte tai kohtaa pohdittu, vaikka siihen ei vielä merkintöjä tehtykään.

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Ohjeartikkelit

Kaikki tapahtumat -näkymä: Millaista lokia Digiturvamallissa tehdyistä muutoksista jää?
Lisää (importtaa) useita kohteita kerralla
Miten viedä aineistoa Digiturvamallista?
Mitä tarkoittaa digiturvan dokumentointi?
Ominaisuus: Dokumentaatio Digiturvamallissa
Riskien hallinta: Asset-kohtainen riskien tunnistaminen
Sisältö: tehtävät, dokumentaatio, ohjeet ja raportointi
Tiedostojen linkittäminen SharePointista Digiturvamalliin
Tietoturvatiedon dokumentointi tieto-omaisuudelle
Valinnaiset tietokentät Digiturvamallissa
Visuaalinen näkymä piirtää dokumentoitavan kohteen yhteydet auki

Liity Akatemian postituslistalle tänään

Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Jatkuva parantaminen
Raportointi
Tiimin yhteistyö
Riskien hallinta
GDPR
Näytä kaikki
Webinarit
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Näytä kaikki
Videot
Luo tehokas tietoturvariskien hallinnan toimintamalli
Oman ISMS:n jatkuva parantaminen
NIS2:n yleisesittely
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja sertifiointiauditoinnin avainasiat
Näytä kaikki
Ohjeet
Tehtävien hallinta
Vaatimuskehikot
Muut ominaisuudet
Raportointi
Käyttäjähallinta
Näytä kaikki
Blogit
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.