Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Muutosten hallinta

Muutosten hallinta on työnkulku tietoturvan hallintajärjestelmään (ISMS) sekä sen piiriin kuuluviin järjestelmiin kohdistuvien merkittävien muutosten hallintaan. Työnkulku kattaa muutosehdotukset, riskien arvioinnin, hyväksynnät sekä muutoksen jälkeiset tarkastelut. Työnkulku kytkeytyy suoraan Riskienhallinta- ja Häiriöiden hallinta -työnkulkuihin.

🆕 Mitä uutta? Muutosten hallinta -työnkulku kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat muutoksesi, hyväksyntäsi ja muutoksen jälkeiset tarkastelusi ovat kaikki edelleen tallessa juuri sellaisinaan — nyt vain yhdellä selkeällä ja tarkoitukseen keskitetyllä sivulla.

Käyttöönotto

Muutosten hallinta on edistynyt työnkulku, joten sille ei ole erillistä ohjattua käyttöönottoa. Työnkulku on käytettävissä suoraan, ja tarvittavat asetukset, kuten muutoksista vastaava henkilö, merkittävän muutoksen määritelmä sekä hyväksyjät, määritetään tilanteen mukaan suoraan sivulla.

Useimmat organisaatiot päätyvät tähän työnkulkuun silloin, kun ensimmäinen merkittävä muutos on suunnitteilla tai kun auditoinnissa on havaittu tarve vahvistaa muutosten hallintaa.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy kolme näkymää siihen, miten muutosten hallinta toteutuu:

  • Tunnistetut ja käsitellyt muutokset ajan myötä - kuukausittainen trendikaavio.
  • Tänä vuonna suhteessa tavoitteisiin - esimerkiksi 29 / 40 tunnistettu ja 17 / 30 käsitelty.
  • Tunnistetut muutokset tyypeittäin - donitsikaavio, joka näyttää muutosten kokonaismäärän ja jakautumisen luokkiin (Infrastruktuuri / Käyttöoikeudet / Prosessit / Sovellukset / Muut).

Toimet joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen ryhmään:

  • Poista esteet – Ongelmat, jotka estävät työnkulun toimimisen oikein. Muutosten hallinnassa tyypillisiä tehtäviä ovat esimerkiksi: tunnista ensimmäinen muutos, muutokset ilman vastuuhenkilöä.
  • Vahvenna – Suositellut seuraavat askeleet, joilla työnkulusta saadaan kattavampi ja tehokkaampi. Näitä voivat olla esimerkiksi: tarkista aktiiviset muutokset, tunnista lisää muutoksia (kun määrä jää tavoitetason alapuolelle).
  • Ylläpidä – Aikataulutetut tarkistukset ja seurannat jo käyttöönotetuille käytännöille. Tyypillinen tehtävä on: tarkista suljetut muutokset.

Klikkaamalla mitä tahansa ryhmää avautuu tarkempi tehtävälista. Voit ratkaista, tarkentaa tai merkitä tehtäviä suoritetuiksi poistumatta työnkulun sivulta.

Dokumentaatio

Dokumentaatio, joka tukee muutosten hallinnan käytäntöjäsi:

  • Muutokset - ehdotettujen ja toteutettujen muutosten kirjaaminen, arviointi ja seuranta
  • Sisäiset ja ulkoiset asiat - muutostarpeita synnyttävien sisäisten ja ulkoisten tekijöiden kirjaaminen ja arviointi

Jokaisella dokumentaation rivillä näytetään kohteiden kokonaismäärä, keskeneräisten kohteiden määrä, siihen liittyvä ISMS-teema sekä vastuuhenkilö, jotta näet nopeasti, mihin osa-alueisiin tulee kiinnittää huomiota.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät muutosten hallintaan liittyvät operatiiviset tehtävät, kuten merkittävien tietoturvamuutosten arviointiprosessit ja dokumentointi, käyttöoikeuksiin vaikuttavien muutosten ilmoittamisohjeet sekä tietoturvatavoitteiden määrittely ja dokumentointi.

Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Muutosten hallinta -työnkulun tuottamat auditointivalmiit raportit:

  • Muutosloki / muutosrekisteri - kattava rekisteri raportointijakson aikana esitetyistä, arvioiduista, hyväksytyistä, toteutetuista ja tarkastelluista muutoksista.
  • Muutoskohtainen dokumentaatio - jokaisesta merkittävästä muutoksesta dokumentoidaan muutoksen laajuus, riskien arviointi, hyväksyjä, näyttöaineisto sekä muutoksen jälkeisen tarkastelun tulokset.

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Jokaisesta merkittävästä muutoksesta tulisi muodostua siihen liittyvä riskien arviointi Riskienhallinta-työnkulkuun. Muutosten seurauksena voi myös syntyä uusia häiriöitä, jotka näkyvät Häiriöiden hallinta -työnkulussa. Kriittisiin järjestelmiin kohdistuvat muutokset edellyttävät usein myös jatkuvuussuunnitelmien päivittämistä Jatkuvuuden suunnittelu -työnkulussa.

Palautetta tai kysyttävää?

Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin