Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Johdon katselmukset

Johdon katselmukset on työnkulku tietoturvan hallintajärjestelmän (ISMS) säännöllisten johdon katselmusten toteuttamiseen. ISO 27001 -standardin kohdan 9.3 sekä vastaavien vaatimusten mukaisesti työnkulussa kerätään katselmuksen lähtötiedot, toteutetaan katselmus sekä dokumentoidaan päätökset ja jatkotoimenpiteet. Auditoinneissa näistä katselmuksista pyydetään lähes aina näyttöä, ja työnkulku tuottaa tarvittavan dokumentaation suoraan.

🆕 Mitä uutta? Johdon katselmukset -työnkulku kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat katselmuksesi, päätöksesi ja katselmuksista syntyneet kehitystoimenpiteet ovat kaikki edelleen tallessa juuri sellaisinaan, nyt vain yhdellä selkeällä ja tarkoitukseen keskitetyllä sivulla.

Käyttöönotto

Johdon katselmukset on edistynyt työnkulku, joten sille ei ole erillistä ohjattua käyttöönottoa. Työnkulku on käytettävissä suoraan, ja sen asetukset, kuten vastuuhenkilö, katselmusten aikataulu ja katselmuksen laajuus, määritetään ensimmäistä katselmusta luotaessa.

Useimmat organisaatiot ottavat työnkulun aktiiviseen käyttöön vuosittaisen tai puolivuosittaisen johdon katselmuksen lähestyessä.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy neljä näkymää siihen, miten johdon katselmukset toteutuvat:

  • Suljetut johdon katselmukset ajan myötä - kuukausittainen trendikaavio toteutetuista johdon katselmuksista.
  • Seuraava johdon katselmus - seuraavan katselmuksen ajankohta (esimerkiksi 15.9.2026).
  • Katselmuksista syntyneet kehitystoimenpiteet - viimeisimmän katselmuksen kehitystoimenpiteiden määrä sekä muutos edelliseen katselmukseen verrattuna (esimerkiksi 12, +5 edelliseen katselmukseen verrattuna).
  • Tänä vuonna toteutetut katselmukset - toteutuneiden katselmusten määrä suhteessa vuosittaiseen tavoitteeseen (esimerkiksi 8 / 12).

Toimet joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen ryhmään:

  • Poista esteet – Ongelmat, jotka estävät työnkulun toimimisen oikein. Johdon katselmuksissa tyypillisiä tehtäviä ovat esimerkiksi: luo ensimmäinen johdon katselmus, johdon katselmukselta puuttuu päivämäärä.
  • Vahvenna – Suositellut seuraavat askeleet, joilla työnkulusta saadaan kattavampi ja tehokkaampi. Näitä voivat olla esimerkiksi: lisää seuraava johdon katselmus (kun avoimia katselmuksia ei ole), tarkista avoimet johdon katselmukset.
  • Ylläpidä – Aikataulutetut tarkistukset ja seurannat jo käyttöönotetuille käytännöille. Johdon katselmuksissa tärkein tehtävä on: tarkista aiemmista johdon katselmuksista syntyneet kehitystoimenpiteet.

Klikkaamalla mitä tahansa ryhmää avautuu tarkempi tehtävälista. Voit ratkaista, tarkentaa tai merkitä tehtäviä suoritetuiksi poistumatta työnkulun sivulta.

Dokumentaatio

Dokumentaatio, joka tukee johdon katselmusten käytäntöjäsi:

  • Johdon katselmukset - luettelo aikataulutetuista ja toteutetuista johdon katselmuksista
  • Kehitystoimenpiteet - katselmuksista syntyneet kehitystoimenpiteet vastuuhenkilöineen ja määräpäivineen

Jokaisella dokumentaation rivillä näytetään kohteiden kokonaismäärä, keskeneräisten kohteiden määrä, siihen liittyvä ISMS-teema sekä vastuuhenkilö, jotta näet nopeasti, mihin osa-alueisiin tulee kiinnittää huomiota.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät johdon katselmuksiin liittyvät operatiiviset tehtävät, kuten johdon katselmusten toteuttaminen ja dokumentointi sekä merkittävien tietoturva-aiheiden arviointiprosessit ja dokumentointi.

Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Johdon katselmukset -työnkulun tuottama auditointivalmis raportti:

  • Kuukausittainen johdon raportti - yhteenveto katselmusjakson johdon katselmuksista, niiden tuloksista sekä edistymisestä.

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Tekoälyn kokoama katselmuksen lähtötietopaketti hyödyntää ajantasaista tietoa muun muassa Riskienhallinta-, Häiriöiden hallinta-, Sisäiset auditoinnit- ja Henkilöstön ohjeistukset -työnkuluista. Näin johdon katselmus perustuu siihen, miten tietoturvan hallintajärjestelmä todellisuudessa toimii, eikä pelkästään erikseen koottuihin yhteenvetoihin.

Johdon katselmuksissa päätetyt toimenpiteet siirtyvät jatkokäsiteltäviksi Parannusten hallinta -työnkulkuun.

Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin