Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Häiriöiden hallinta

Häiriöiden hallinta on työnkulku tietoturvahäiriöiden kirjaamiseen, luokitteluun, käsittelyyn ja niistä oppimiseen. Kaikki häiriöihin liittyvä — aktiiviset häiriöt, toimintasuunnitelmat, niihin liittyvät tehtävät ja raportit — löytyy yhdeltä selkeältä sivulta.

🆕 Mitä uutta? Häiriöiden hallinta -työnkulku kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat häiriösi, vastuuhenkilösi ja toimintasuunnitelmasi ovat kaikki edelleen tallessa juuri sellaisinaan, nyt vain yhdellä selkeällä ja tarkoitukseen keskitetyllä sivulla.

Käyttöönotto

Jos et ole vielä käynyt ohjattua käyttöönottoa läpi, aloita siitä. Kyseessä on lyhyt prosessi, joka ohjaa sinut seuraavien vaiheiden läpi:

  • Kuka vastaa häiriöiden käsittelystä? Yleensä vastuuhenkilönä toimii häiriöiden käsittelystä vastaava rooli, joka voi koostua yhdestä tai useammasta käyttäjästä. Vastuutaho huolehtii uusien ilmoitusten arvioinnista ja käsittelytoimien koordinoinnista.
  • Häiriöiden ilmoittaminen Ohjekirjan kautta? Vahvista, haluatko työntekijöiden ilmoittavan uusista häiriöistä Ohjekirjan kautta.
  • Muut häiriöistä ilmoitettavat henkilöt - Valitse muut henkilöt, joille lähetetään ilmoitus uusista häiriöistä vastuuhenkilön lisäksi.
  • Opitut asiat - Vahvista, haluatko ottaa käyttöön erillisen "Opitut asiat" -osion jokaisen häiriön dokumentaatiossa.

Voit myös määrittää työnkulun manuaalisesti suoraan sivulla. Ohjattu käyttöönotto auttaa sinut vain toimivaan lähtötilanteeseen muutamassa minuutissa.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy kolme näkymää siihen, miten häiriöiden hallinta toimii:

  • Tunnistetut ja käsitellyt häiriöt ajan myötä - kuukausittainen trendikaavio, joka näyttää tunnistettujen ja käsiteltyjen häiriöiden määrän.
  • Tänä vuonna suhteessa tavoitteisiin - esimerkiksi 29 / 40 tunnistettu ja 17 / 30 käsitelty, verrattuna asetettuihin tavoitteisiin.
  • Vakavuusluokkien jakauma - donitsikaavio, joka näyttää häiriöiden kokonaismäärän ja jakautumisen luokkiin (Vakava / Toistuva / Vähäinen / Luokittelematon).

Toimet joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen ryhmään:

  • Poista esteet – Ongelmat, jotka estävät työnkulun toimimisen oikein. Häiriöiden hallinnassa tyypillisiä tehtäviä ovat esimerkiksi: dokumentoi ensimmäinen häiriö, avoin häiriö ilman luokitusta, tarkista aktiiviset häiriöt.
  • Vahvenna – Suositellut seuraavat askeleet, joilla työnkulusta saadaan kattavampi ja tehokkaampi. Näitä voivat olla esimerkiksi: dokumentoi lisää häiriöitä, lisää häiriöiden ilmoittamisohjeet (siirtää sinut Häiriöiden hallinta -työnkulun ohjeistukset-osioon).
  • Ylläpidä – Aikataulutetut tarkistukset ja seurannat jo käyttöönotetuille käytännöille. Häiriöiden hallinnassa tärkein tehtävä on: tarkista viimeaikaiset häiriöt ja niistä opitut asiat.

Klikkaamalla mitä tahansa ryhmää avautuu tarkempi tehtävälista. Voit ratkaista, tarkentaa tai merkitä tehtäviä suoritetuiksi poistumatta työnkulun sivulta.

Dokumentaatio

Dokumentaatio, joka tukee häiriöiden hallinnan käytäntöjäsi:

  • Tietoturvahäiriöt - tietoturvaan tai tietosuojaan liittyvien häiriöiden kirjaaminen ja tutkinta
  • Häiriöiden käsittelysuunnitelmat - kuvaus siitä, miten organisaatio tunnistaa, käsittelee ja toipuu häiriöistä
  • Henkilötietojen tietoturvaloukkaukset - henkilötietoihin liittyvät häiriöt, joiden yhteydessä tuodaan esiin myös viranomaisilmoituksiin liittyvät määräajat

Jokaisella dokumentaation rivillä näytetään kohteiden kokonaismäärä, keskeneräisten kohteiden määrä, siihen liittyvä ISMS-teema sekä vastuuhenkilö, jotta näet nopeasti, mihin osa-alueisiin tulee kiinnittää huomiota.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät häiriöiden hallintaan liittyvät operatiiviset tehtävät, kuten häiriöiden käsittelyprosessit ja dokumentointi, tietoturvahäiriöiden ensivasteprosessi, tietoturvahäiriöiden jälkianalyysit sekä häiriöiden hallinnan resursointi.

Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Häiriöiden hallinta -työnkulun tuottamat auditointivalmiit raportit:

  • Häiriöiden hallinnan raportti - kuvaa, miten organisaatio on tunnistanut, luokitellut ja käsitellyt häiriöitä raportointijakson aikana, mukaan lukien vakavat ja toistuvat häiriöt.
  • Häiriöiden hallinnan käytäntö - kuvaa, miten organisaatio määrittelee, tunnistaa ja käsittelee tietoturvahäiriöitä sekä mitä rooleja ja eskalointikäytäntöjä prosessiin kuuluu.

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Häiriöistä saadut opit siirtyvät Parannusten hallinta -työnkulkuun kehitystoimenpiteiden pohjaksi. Vakavat häiriöt synnyttävät usein uusia riskejä Riskienhallinta-työnkulkuun tai käynnistävät testejä Jatkuvuuden suunnittelu -työnkulussa. Aktiivisiin viitekehyksiin (kuten NIS2 ja GDPR) liittyvät viranomaisraportointivelvoitteet näkyvät Vaatimustenmukaisuus-näkymässä yhdessä niiden vaatimusten kanssa, joihin ne liittyvät.

Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin