Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Parannusten hallinta

Parannusten hallinta on työnkulku tietoturvan hallintajärjestelmän (ISMS) kehitystoimenpiteiden kirjaamiseen, priorisointiin ja loppuun saattamiseen riippumatta siitä, mistä ne ovat lähtöisin: auditoinneista, häiriöistä, johdon katselmuksista tai organisaation henkilöstön kehitysideoista. Työnkulku toteuttaa jatkuvan parantamisen periaatetta, jota esimerkiksi ISO 27001 -standardin kohta 10 edellyttää.

🆕 Mitä uutta? Parannusten hallinta -työnkulku kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat kehitystoimenpiteesi, vastuuhenkilösi ja sulkemistietosi ovat kaikki edelleen tallessa juuri sellaisinaan — nyt vain yhdellä selkeällä ja tarkoitukseen keskitetyllä sivulla.

Käyttöönotto

Parannusten hallinta on edistynyt työnkulku, joten sille ei ole erillistä ohjattua käyttöönottoa. Työnkulku on käytettävissä suoraan, ja tarvittavat asetukset määritetään tilanteen mukaan suoraan sivulla. Uudet kehitystoimenpiteet syntyvät usein automaattisesti muista työnkuluista, kuten auditoinneista, häiriöistä ja johdon katselmuksista. Siksi työnkulku tulee yleensä käyttöön heti, kun ensimmäinen kehitystoimenpide siirtyy siihen käsiteltäväksi.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy kolme näkymää siihen, miten jatkuvan parantamisen prosessi toimii:

  • Luodut ja suljetut kehitystoimenpiteet ajan myötä — kuukausittainen trendikaavio.
  • Tänä vuonna suhteessa tavoitteisiin — esimerkiksi 29 / 40 luotu ja 17 / 30 suljettu.
  • Vaikuttaviksi todetut kehitystoimenpiteet — prosenttiosuus suljetuista kehitystoimenpiteistä, joiden vaikuttavuus on varmistettu, suhteessa tavoitteeseen (esimerkiksi 90 % tavoitetta 80 % vastaan, +10 % tavoitteen yli).

Toimet, joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen ryhmään:

  • Poista esteet – Ongelmat, jotka estävät työnkulun toimimisen oikein. Parannusten hallinnassa tyypillisiä tehtäviä ovat esimerkiksi: tunnista ensimmäinen kehitystoimenpide, kehitystoimenpide ilman vastuuhenkilöä, myöhässä olevat kehitystoimenpiteet.
  • Vahvenna – Suositellut seuraavat askeleet, joilla työnkulusta saadaan kattavampi ja tehokkaampi. Näitä voivat olla esimerkiksi: aseta määräpäivä aktiivisille kehitystoimenpiteille, tarkista aktiiviset kehitystoimenpiteet, lisää häiriöitä (kun mittari on tavoitetason alapuolella — häiriöt tuottavat uusia kehitystoimenpiteitä).
  • Ylläpidä – Aikataulutetut tarkistukset ja seurannat jo käyttöönotetuille käytännöille. Tyypillinen tehtävä on: tarkista suljetut kehitystoimenpiteet.

Klikkaamalla mitä tahansa ryhmää avautuu tarkempi tehtävälista. Voit ratkaista, tarkentaa tai merkitä tehtäviä suoritetuiksi poistumatta työnkulun sivulta.

Dokumentaatio

Dokumentaatio, joka tukee parannusten hallinnan käytäntöjäsi:

  • Kehitystoimenpiteet — tietoturvan hallintajärjestelmän kehitystoimenpiteiden tunnistaminen ja seuranta niiden elinkaaren ajan
  • Poikkeamat — auditoinneista ja muista työnkuluista syntyneet poikkeamat, joiden käsittelyä seurataan tässä työnkulussa

Jokaisella dokumentaation rivillä näytetään kohteiden kokonaismäärä, keskeneräisten kohteiden määrä, siihen liittyvä ISMS-teema sekä vastuuhenkilö, jotta näet nopeasti, mihin osa-alueisiin tulee kiinnittää huomiota.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät parannusten hallintaan liittyvät operatiiviset tehtävät, kuten jatkuva parantaminen ja dokumentointi sekä tunnistettujen poikkeamien käsittelyprosessit ja dokumentointi. Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Parannusten hallinta -työnkulun tuottama auditointivalmis raportti:

  • Kuukausittainen johdon raportti — yhteenveto katselmusjakson parannusten hallinnan toimenpiteistä, tuloksista ja edistymisestä.

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Tämä on työnkulku, johon muiden työnkulkujen kehitystoimenpiteet kerääntyvät. Uusia kehitystoimenpiteitä syntyy automaattisesti esimerkiksi Sisäiset auditoinnit -työnkulun havainnoista, Häiriöiden hallinta -työnkulun opituista asioista sekä Johdon katselmukset -työnkulun päätetyistä toimenpiteistä. Suljetut kehitystoimenpiteet näkyvät myös niissä työnkuluissa, joista ne ovat alun perin lähtöisin.

Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin