Digiturvamallin palvelunkuvaus

  1. Palvelun yleiskuvaus
    1. Tässä Palvelukuvauksessa (”Palvelukuvaus”) kuvataan Cyberday Oy:n (”Toimittaja”) Digiturvamalli™-palvelu (”Palvelu”). Palvelu on kehitetty tehostamaan Palvelun tilanneen Asiakkaan (”Asiakas”) organisaation digitaaliseen turvallisuuteen, tietosuojaan, tiedonhallintaan ja näitä koskevien lakien vaatimusten hallintaan liittyvää hallinnointi- ja valvontatyötä.
    2. Palvelu on Toimittajan yleisen tietoverkon välityksellä tarjoama pilvipalveluja hyödyntävä palvelu, joka sisältää Toimittajan jatkuvasti päivittämän digitaaliseen turvallisuuteen liittyvän malliaineiston (”Malliaineisto”), josta Asiakas valitsee haluamansa.
    3. Asiakas syöttää Palveluun sen hyödyntämiseen tarvittavat Asiakkaan toimintaa, organisaatiota ja tavoitteita koskevat tiedot (”Asiakastieto”).
    4. Malliaineisto sisältää esimerkiksi yksilöidyt tehtävälistat kyseisten vaatimuskehikoiden täyttämiseksi ohjaamaan toteutusta. Asiakas voi valita yhden tai useamman vaatimuskehikon, ja monet vaatimuskehikkojen edellyttämistä tehtävistä voivat liittyä useamman vaatimuskehikon vaatimuksiin.
    5. Asiakas voi Palvelun avulla hallita omia tietoturvaan, tietosuojaan ja tiedonhallintaan liittyviä sisältöjään ja tehtäviään perustuen Malliaineistoon ja Asiakastietoon ja määritellä digiturvansa nykytilan ja asettaa tehtävät haluamiensa tavoitteiden täyttämiseksi.
  2. Palvelun totetuttaminen ja ylläpito
    1. Toimittaja toteuttaa Palvelun verkon yli käytettävänä palveluna (SaaS) kulloinkin valitsemastaan turvallisesta ja korkean käytettävyyden pilvipalveluympäristöstä.
    2. Toimittaja vastaa Palvelun teknisestä ylläpidosta sisältäen ohjelmistojen sekä palvelinympäristön ylläpidon, varmuuskopioinnin, tietoturvapäivitykset ja Palvelun tarvitseman liikennöinti- ja tallennuskapasiteetin.
    3. Toimittajalla on oikeus päivittää Palvelua ja sen toteutustapaa harkintansa mukaisesti. Mikäli Toimittajan tekemä muutos vaikuttaa olennaisesti Palvelun käytettävyyteen tai ominaisuuksiin, tulee Toimittajan ilmoittaa muutoksesta viimeistään kolmekymmentä (30) päivää etukäteen.
    4. Toimittaja päivittää Malliaineistoa tarjotakseen Asiakkaalle mahdollisimman ajantasaisia sisältöjä.
  3. Palvelun käyttö
    1. Palvelun käyttö edellyttää, että Asiakkaalla on Palvelussa käyttäjätili (”Käyttäjätili”).
    2. Asiakas ja sen vastuuhenkilöt käyttävät Palvelua joko verkkoselaimen kautta tai Asiakkaan oman Microsoft Teams-ympäristön välityksellä. Teams-ympäristöä käytettäessä tunnistautuminen tapahtuu käyttäen työntekijän Teams-tiliä.
    3. Palvelu on käytettävissä myös ilman Teams-integraatiota kirjautumalla erillisillä Toimittajan toimittamilla käyttäjätunnuksilla Palveluun osoitteessa www.digiturvamalli.fi, josta käytetty Palvelu sisältää samat päätoiminnallisuudet ja -työkalut kuin Teams-ympäristön kautta käytettävä Palvelu.
  4. Palvelun käyttäjät

Palvelun käyttäjiä ovat Asiakkaan organisaation eri ryhmät:

  1. Avainrooleissa toimivat vastuuhenkilöt, kuten Asiakkaan tietosuojavastaava, IT-vastaava ja tietoturvavastaava, joiden tehtävänä on kokonaisuuden hallinta;
  2. Tukirooleissa toimivat henkilöt, kuten Asiakkaan tietojärjestelmien pääkäyttäjät, yksiköiden vastuuhenkilöt ja rekistereiden yhteyshenkilöt, joilla on hallintaan liittyviä osa-aluekohtaisia tehtäviä; ja
  3. Muut Asiakkaan työntekijät, joita on tärkeää ohjeistaa tietoturva- ja tietosuojavaatimuksista.
  1. Malliaineisto

Malliaineistoon sisältyy:

  1. Asiakkaan toimenpiteitä ohjaavat vaatimuskehikot, joihin on purettu esimerkiksi tietosuoja-asetuksen vaatimukset konkreettisen tekemisen muotoon;
  2. Valmiit tehtäväpohjat Asiakkaan vastuuhenkilöille, joiden perusteella tehtävät voidaan jakaa. Tehtävien statuksen perusteella saadaan kokonaiskuva valmiudesta ja Vastuuhenkilöille syntyy samalla henkilökohtainen tehtäväkirja;
  3. Valmiit työpohjat dokumentaation keräämiseen Asiakkaan toiminnan kuvaamiseksi ja muutosten seuraamiseksi; ja
  4. Ohjeistukset Asiakkaan henkilöstölle tietoturvasta ja muista toimintaohjeista. Ohjeista muodostuu jokaiselle vastuuhenkilölle roolin mukainen ohjekirja.
  1. Käyttöönotto ja koulutus
    1. Palvelun käyttöönotto ei edellytä mitään asennustöitä käyttäjien laitteisiin. Tavallinen ja nykyaikainen selain tai Teams-työpöytäsovellus riittää Palvelun käyttöön. Asiakkaan IT-pääkäyttäjä voi jakaa Palvelun Teams-sovelluksen kaikille halutuille työntekijöille.
    2. Palvelun käyttöönottoon sisältyy Sopimuksessa määritelty määrä Teams-yhteyden yli pidettyä Toimittajan antamaa käyttökoulutusta Asiakkaan edustajille, joiden avulla Asiakas saa käyntiin Palvelun tehokkaan hyödyntämisen organisaatiossaan.
    3. Palveluun sisältyvät säännölliset ja ilmaiset webinar-valmennukset. Toimittaja järjestää säännöllisesti webinaareja, jotka on suunnattu Palvelun pääkäyttäjille, ja joiden aiheina voi olla esimerkiksi uusimmat digiturvauutiset, Palveluun tullut kehitys sekä käyttövinkit.
    4. Ajantasainen lista tulevista webinaareista löytyy aina osoitteesta digiturvamalli.fi/webinarit.
  2. Varmuuskopiointi
    1. Toimittaja poistaa Käyttäjätilin ja Asiakastiedot Palvelun päätyttyä.
    2. Toimittaja ylläpitää varmuuskopiota Asiakastiedoista. Asiakastiedot varmuuskopioidaan vähintään kerran vuorokaudessa ja varmuuskopiot säilytetään vähintään seitsemän (7) vuorokauden ajan.
    3. ‍Alkuperäisten Asiakastietojen katoamiseen myötävaikuttaneelta Asiakkaalta voidaan veloittaa varmuuskopion palauttamisesta aiheutuneet kustannukset.
    4.  Toimittaja varmistaa, että kaikki Asiakkaan Palveluun syöttämät Asiakastiedot ovat poistuneet myös varmuuskopioista viimeistään kuuden (6) kuukauden sisällä Tilauksen päättymisestä.
  3. Tuki ja asiakaspalvelu
    1. Chat-tuki palvelee suoraan Palvelussa sekä Palvelun markkinointisivuston kautta. Chatin kautta käyttäjä saa nopeaa tukea juuri niiltä tiimin jäseniltämme, joita kysymyksen ratkaisu vaatii.
    2. Sähköpostituki palvelee osoitteessa tiimi@digiturvamalli.fi. Sähköpostituen kautta lähetettyihin viesteihin pyritään vastaamaan viimeistään seuraavana arkipäivänä.
    3.  Henkilötietojen käsittelyn yhteyshenkilön tiedot löytyvät tietosuojaselosteesta osoitteesta digiturvamalli.fi/tietosuojaselosteet
  4. Käyttöehdot

Palvelun käyttöön soveltuvat Digiturvamalli™-palvelun kulloinkin voimassa olevat yleiset käyttöehdot, jotka löytyvät aina osoitteesta digiturvamalli.fi/kayttoehdot.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin