Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Suojattava omaisuus

Suojattava omaisuus on työnkulku, jonka avulla ylläpidät ajantasaista ja priorisoitua luetteloa organisaatiosi toiminnan kannalta keskeisestä omaisuudesta. Tähän kuuluvat esimerkiksi tietojärjestelmät, tietoaineistot ja tietovarannot, toimipisteet, henkilöstö sekä muu omaisuus. Työnkulun painopiste ei ole yksittäisissä laitteissa, vaan järjestelmissä ja tiedonkulussa, jotka ovat tietoturvan hallinnan kannalta olennaisia. Tämä työnkulku toimii perustana lähes kaikille muille työnkuluille.

🆕 Mitä uutta? Suojattavan omaisuuden työnkulku kokoaa yhteen sisällön, joka aiemmin oli hajautettuna eri teemakohtaisiin listauksiin. Olemassa oleva omaisuus, vastuuhenkilöt ja luokittelut löytyvät edelleen sellaisinaan, mutta nyt ne ovat yhdessä keskitetyssä näkymässä.

Käyttöönotto

Jos et ole vielä suorittanut ohjattua käyttöönottoa, suosittelemme aloittamaan siitä. Kyseessä on AI Avustajan tukema käyttöönotto, jonka avulla pääset nopeasti alkuun:

  • Nimeä ensimmäiset tietojärjestelmäsi. Esimerkiksi "Microsoft 365", "Salesforce" tai organisaation oma HR-järjestelmä. AI Avustaja täydentää tietoja ja auttaa rakentamaan omaisuusrekisteriä.
  • Nimeä ensimmäiset tietovarantosi, kuten asiakastiedot tai henkilöstötiedot. AI Avustaja auttaa tunnistamaan niihin liittyvät tietoaineistot ja luomaan ensimmäiset kohteet.
  • Määritä vastuuhenkilöt ja prioriteetit. Jokaiselle omaisuudelle tulee määrittää omistaja sekä prioriteetti (critical / high / medium / low), jotta järjestelmä osaa tunnistaa tärkeimmät kohteet.

Työnkulku käynnistyy valmiiksi hyödylliseen lähtötilanteeseen tyhjän luettelon sijaan. Halutessasi voit tehdä määritykset myös manuaalisesti.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy kolme näkymää omaisuusrekisterin kattavuuteen:

  • Omaisuuden dokumentointi – kuinka suurella osalla omaisuudesta vaaditut tiedot on täytetty
  • Omaisuuden omistus – kuinka suurelle osalle omaisuudesta on määritetty vastuuhenkilö
  • Omaisuuden kriittisyys – omaisuuden jakautuminen luokkiin kriittinen / korkea / normaali / matala

Toimet, joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen kategoriaan:

  • Poista esteet - Asiat, jotka estävät työnkulun tehokkaan toiminnan. Suojattavan omaisuuden työnkulussa näitä ovat esimerkiksi Täydennä puuttuvat yksityiskohdat tärkeäksi priorisoiduille omaisuudelle.
  • Vahvenna - Suositellut seuraavat toimenpiteet työnkulun vahvistamiseksi. Näitä voivat olla esimerkiksi Tietojärjestelmien lisääminen (kun tietojärjestelmiä on alle 10), lisää uusia järjestelmiä (esimerkiksi Offices = 0), Linkitä järjestelmien toimittajat (kun yhteydet palveluntarjoajiin puuttuvat)
  • Ylläpidä - Jo käyttöönotettujen käytäntöjen ylläpitämiseen liittyvät katselmoinnit. Näitä ovat esimerkiksi Tarkista järjestelmien omistajat, Katselmoi järjestelmien prioriteetit, Katselmoi tietovarannot.

Klikkaamalla jotakin kategoriaa avautuu tarkempi lista siihen liittyvistä tehtävistä, joita voit käsitellä poistumatta työnkulun sivulta.

Dokumentaatio

Omaisuusrekisteri on järjestetty omaisuusluokittain yhden pitkän listan sijaan. Jokaisessa kategoriassa näkyvät kohteiden määrä, dokumentoinnin kattavuus, vastuuhenkilö sekä liittyvä ISMS-teema.

Oletuskategoriat ovat:

  • Tietojärjestelmät – sovellukset ja palvelut, joiden varassa toiminta pyörii
  • Tietovarannot – tietokannat, tiedostovarastot ja muut paikat, joissa tietoa säilytetään
  • Tietoaineistot – käsiteltävät tietokokonaisuudet, kuten asiakas- ja henkilöstötiedot
  • Toimipisteet ja fyysiset sijainnit – organisaation toiminnan kannalta merkitykselliset sijainnit
  • Muu omaisuus – laitteet, palvelut ja muut omaisuuskohteet

Tehtävät

Dokumentaation alapuolella näkyvät omaisuudenhallintaan liittyvät käytännön tehtävät, kuten omistajuuksien määrittäminen, dokumentaation ylläpito ja omaisuusluokkien katselmoinnit.

Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Suojattava omaisuus -työnkulun tuottamat auditointivalmiit raportit:

  • Suojattavan omaisuuden hallinnan politiikka – kuvaa, miten organisaatio tunnistaa, luokittelee ja hallitsee omaisuuttaan
  • All assets – ajantasainen luettelo kaikesta omaisuudesta kaikissa kategorioissa

Jokaisella raportilla näkyvät kansikuva, Viimeksi päivitetty -päivämäärä sekä Näytä raportti -linkki. Raportit päivittyvät automaattisesti järjestelmän tiedoista.

Yhteydet muihin työnkulkuihin

Suojattava omaisuus toimii perustana suurelle osalle ISMS:n muista työnkuluista. Risk management -työnkulussa riskit linkitetään tyypillisesti omaisuuteen. Toimittajien hallinta -työnkulussa toimittajat yhdistetään niihin tietojärjestelmiin ja tietoihin, joita ne tukevat. Häiriöiden hallinta -työnkulussa häiriöt liittyvät usein tiettyyn omaisuuskohteeseen, johon tapahtuma on vaikuttanut.

Palautetta tai kysyttävää?

Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin