Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Henkilöstön ohjeistukset

Henkilöstön ohjeistukset on työnkulku jatkuvan tietoturvatietoisuusohjelman pyörittämiseen: ohjeiden jakamiseen henkilöstölle, hyväksyntöjen seurantaan, koulutusten määrittämiseen ja suoritusten raportointiin. Käyttöönotto on nopeaa, ja tulokset näkyvät heti: työntekijät saavat tarvitsemansa ohjeet.

🆕 Mitä uutta? Henkilöstön ohjeistukset -työnkulku kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat ohjeesi, henkilöstömääritykset ja hyväksyntätiedot ovat kaikki edelleen tallessa juuri sellaisinaan, mutta nyt ne ovat yhdessä selkeässä näkymässä.

Käyttöönotto

Jos et ole vielä käynyt ohjattua käyttöönottoa läpi, aloita siitä. Kyseessä on lyhyt prosessi, joka ohjaa sinut seuraavien vaiheiden läpi:

  • Kuka vastaa henkilöstön ohjeistuksista? Yleensä vastuuhenkilö on CISO, HR-kumppani tai nimetty tietoisuusohjelman vetäjä. Hän vastaa sisällön ajantasaisuudesta sekä hyväksyntöjen seurannasta ajan mittaan.
  • Aloitusohjeistusten kokonaisuus. Cyberdayn tekoäly ehdottaa aktiivisten viitekehystesi perusteella alkujoukkoa ohjeistuksia. Käyt läpi, mitkä niistä ovat organisaatiollesi relevantteja, ja vahvistat valinnat.
  • Jakelukanava. Valitse, miten ohjeistukset toimitetaan työntekijöille sähköpostitse, viestintätyökalun integraation kautta tai molemmilla tavoilla.
  • Työntekijäluettelo. Vahvista, ketkä kuuluvat ohjelman piiriin, ja lähetä ensimmäinen ohjeistuserä.

Voit myös määrittää henkilöstön ohjeistukset -työnkulun manuaalisesti suoraan sivulla. Ohjattu käyttöönotto auttaa sinut vain toimivaan lähtötilanteeseen muutamassa minuutissa.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy kolme näkymää siihen, miten henkilöstön ohjeistukset -kokonaisuus toimii:

  • Ohjeistusten hyväksyntä (%) - kuinka suuri osuus työntekijöistä on hyväksynyt aktiiviset ohjeistukset
  • Ohjeistusprosessin piirissä olevien työntekijöiden määrä - kuinka monta henkilöä ohjelma kattaa
  • Taitotestien keskimääräinen tulos - koottu pistemäärä tietoisuus- ja osaamistarkistuksista

Toimet joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen ryhmään:

  • Poista esteet - Ongelmat, jotka estävät työnkulun toimimisen oikein. Henkilöstön ohjeistuksissa näitä ovat esimerkiksi: Lisää ensimmäiset ohjeistukset (kun ohjeistusjoukko on tyhjä) ja henkilöt, joiden ohjeistusten hyväksyntäpisteet ovat 0.
  • Vahvenna - Suositellut seuraavat askeleet, joilla työnkulusta saadaan toimivampi ja kattavampi. Näitä voivat olla esimerkiksi: Lisää työntekijöitä (kun ohjelman piirissä on alle 10 henkilöä), lisää ohjeistuksia (kun ohjeistusjoukko on pieni), ja harkitse yksikkökohtaisia ohjeistuksia (kun mitään ohjeistuksia ei ole kohdistettu tiettyihin yksiköihin).
  • Ylläpidä - Aikataulutetut tarkistukset ja seurannat jo käyttöönotetuille käytännöille. Lähetä muistutuksia henkilöille, jotka eivät ole vielä vastanneet ja tarkista ohjeistuksiin jätetyt kommentit.

Klikkaamalla jotakin kategoriaa avautuu tarkempi lista siihen liittyvistä tehtävistä, joita voit käsitellä poistumatta työnkulun sivulta.

Ohjeiden teemat

Ohjeistukset on ryhmitelty teemoittain, eivätkä ne muodosta yhtä pitkää listaa. Jokaisesta teemasta näkyy, kuinka monta aktiivista ohjeistusta siihen kuuluu. Tärkeimpiä ohjeistusteemoja ovat esimerkiksi:

  • Järjestelmien hallinta
  • Sähköposti ja tietojenkalastelu
  • Etätyö ja mobiililaitteet
  • Tietosuoja
  • Fyysinen turvallisuus

Luettelo laajenee automaattisesti kattamaan myös muut teemat, jotka tulevat käyttöön valittujen viitekehysten perusteella.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät henkilöstön ohjeistuksiin liittyvät operatiiviset tehtävät, kuten ohjeistusten julkaisu ja ylläpito, koulutusten määritykset sekä sisältöjen tarkistusaikataulut.

Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Henkilöstön ohjeistukset -työnkulku tuottaa auditointivalmiita raportteja:

  • Henkilöstön ohjeistus- ja tietoisuusmenettely - Kuvaa, miten organisaatio jakaa, ylläpitää ja seuraa henkilöstön ohjeistuksia.
  • Henkilöstön tietoturvaohjeistus - Koottu kokonaisuus kaikista aktiivisista ohjeistuksista, valmiina jaettavaksi tai vietäväksi ulos järjestelmästä.

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Ohjeistuksiin liittyvät kommentit ja palaute siirtyvät Jatkuva parantaminen -työnkulkuun ehdotuksina sisällön kehittämiseksi. Tietojenkalastelusimulaatioiden tulokset sekä työntekijöiden ilmoittamat poikkeamat ja tapahtumat kytkeytyvät Poikkeamien hallinta -työnkulkuun. Henkilöt, joiden hyväksyntäpisteet ovat 0 -signaali perustuu henkilöstö- ja yksikkötietoihin, ja auttaa tunnistamaan henkilöt, joita ohjeistusprosessi ei vielä kata riittävästi.

Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin