Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Jatkuvuuden suunnittelu

Jatkuvuuden suunnittelu on työnkulku liiketoiminnan jatkuvuus- ja palautumissuunnitelmien ylläpitämiseen sekä niiden testaamisen todentamiseen. Se kattaa ISO 27001 -standardin liitteen A jatkuvuuteen liittyvät hallintakeinot ja on keskeinen NIS2-direktiivin piiriin kuuluville organisaatioille. Työnkulku rakentuu luontevasti omaisuusluettelon ja riskirekisterin pohjalle.

🆕 Mitä uutta? Jatkuvuuden suunnittelu -työnkulku kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat suunnitelmasi, vastuuhenkilösi ja harjoitustietosi ovat kaikki edelleen tallessa juuri sellaisinaan — nyt vain yhdellä selkeällä ja tarkoitukseen keskitetyllä sivulla.

Käyttöönotto

Jatkuvuuden suunnittelu on edistynyt työnkulku, joten sille ei ole erillistä ohjattua käyttöönottoa. Työnkulku on käytettävissä suoraan, ja tarvittavat asetukset — kuten jatkuvuudesta vastaava henkilö, kriittisten prosessien laajuus ja harjoitusten aikataulu — määritetään tilanteen mukaan suoraan sivulla. Useimmat organisaatiot päätyvät tähän työnkulkuun sen jälkeen, kun Omaisuusluettelo on tunnistanut kriittiset järjestelmät, joille tarvitaan jatkuvuussuunnitelmat.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy kolme näkymää siihen, miten jatkuvuusohjelma toteutuu:

  • Jatkuvuussuunnitelmien dokumentointi - kattavuusprosentti kehityssuuntineen suhteessa tavoitteeseen (esimerkiksi 80 %, +10 % tavoitteen yli).
  • Kriittiset omaisuuserät / palvelut, joille on jatkuvuussuunnitelma - esimerkiksi 10.
  • Tänä vuonna järjestetyt harjoitukset - toteutuneiden harjoitusten määrä suhteessa vuosittaiseen tavoitteeseen (esimerkiksi 3 / tavoite).

Toimet joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen ryhmään:

  • Poista esteet – Ongelmat, jotka estävät työnkulun toimimisen oikein. Jatkuvuuden suunnittelussa tyypillisiä tehtäviä ovat esimerkiksi: tunnista ensimmäinen jatkuvuussuunnitelma, jatkuvuussuunnitelmat ilman vastuuhenkilöä.
  • Vahvenna – Suositellut seuraavat askeleet, joilla työnkulusta saadaan kattavampi ja tehokkaampi. Näitä voivat olla esimerkiksi: tarkista aktiiviset jatkuvuussuunnitelmat, tunnista lisää jatkuvuussuunnitelmia, kriittinen omaisuuserä ilman siihen liitettyä jatkuvuussuunnitelmaa.
  • Ylläpidä – Aikataulutetut tarkistukset ja seurannat jo käyttöönotetuille käytännöille. Tyypillisiä tehtäviä ovat: harjoittele jatkuvuussuunnitelman toteuttamista, tarkista toteutetut jatkuvuussuunnitelmat.

Klikkaamalla mitä tahansa ryhmää avautuu tarkempi tehtävälista. Voit ratkaista, tarkentaa tai merkitä tehtäviä suoritetuiksi poistumatta työnkulun sivulta.

Dokumentaatio

Dokumentaatio, joka tukee jatkuvuuden suunnittelun käytäntöjäsi:

  • Jatkuvuussuunnitelmat - dokumentoidut suunnitelmat kriittisille prosesseille ja palveluille
  • Häiriöiden käsittelysuunnitelmat - kuvaus siitä, miten organisaatio reagoi häiriöihin ja keskeytyksiin
  • Varmuuskopiointiprosessit - varmuuskopiointikäytännöt, niiden kattavuus sekä varmennus- ja testausmenettelyt

Jokaisella dokumentaation rivillä näytetään kohteiden kokonaismäärä, keskeneräisten kohteiden määrä, siihen liittyvä ISMS-teema sekä vastuuhenkilö, jotta näet nopeasti, mihin osa-alueisiin tulee kiinnittää huomiota.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät jatkuvuuden suunnitteluun liittyvät operatiiviset tehtävät, kuten vastuuhenkilöiden määrittäminen, suunnitelmien ylläpito, harjoitusten aikataulutus sekä palautumismenettelyiden dokumentointi.

Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Jatkuvuuden suunnittelu -työnkulun tuottamat auditointivalmiit raportit:

  • Jatkuvuuden hallinnan käytäntö - kuvaa, miten organisaatio ylläpitää kriittisten prosessien jatkuvuutta, mukaan lukien liiketoimintavaikutusten arvioinnin (BIA) laajuus, suunnitelmien omistajuus sekä harjoitusten toteutustiheys.
  • Häiriöiden hallinnan käytäntö - jatkuvuuden suunnitteluun liittyvä dokumentti, joka kuvaa, miten häiriöt tunnistetaan, eskaloidaan ja ratkaistaan.

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Omaisuusluettelo-työnkulussa tunnistetut kriittiset omaisuuserät määrittävät, mille kohteille jatkuvuussuunnitelmat tulee laatia. Epäonnistuneet testit tai läheltä piti -tilanteet synnyttävät jatkotoimenpiteitä Häiriöiden hallinta- ja Parannusten hallinta -työnkulkuihin. Jatkuvuuden suunnittelun tila toimii yhtenä vakiolähtötietona Johdon katselmukset -työnkulussa.

Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin