Seuraava webinaari
"
Demo: Riskienhallinnan toteuttaminen ja vinkit Digiturvamallissa
"
alkaa
00
pv
pv
00
h
h
00
min
päästä  

Omavalvontasuunnitelma

Varmista asianmukainen tietoturva ja tietosuoja sote-palveluiden tuottajana

Digiturvamalli ohjaa organisaationne selkeän toteutussuunnitelman avulla toimimaan muodostamaan omanvalvontasuunnitelman ja varmistamaan, että se jalkautuu toteutettavaksi organisaation arkeen.

Kokeile ilmaiseksi

Toteutussuunnitelma

Avoin informointi

Dokumentoi tietoluovutukset

Julkaise tietosuojaselosteet

Muodosta seloste käsittelytoimista

Lainmukaisuuden arviointi

Vastuuta tehtävä suostumusten edellytysten läpikäynnistä

Vastuuta tehtävä tasapainotestien toteuttamisesta

Vastuuta tehtävä oikeusperusteiden arvioinnista

Muu osoitusvelvollisuus

Vastuuta tietosuojavastaavan toimenkuvaan liittyvät tehtävät

Vastuuta käsittelyperiaatteet ja osoitusvelvollisuus -kohdan tehtävät

Ylläpito ja jatko

Suositeltu vaatimuskehikko: Ydin

Suositeltu vaatimuskehikko: ISO 27001 Full

Tämä on esimerkki toteutussuunnitelmasta, jota suosittelemme Digiturvamallissa.
Saat oman aktiivisen suunnitelmanne ja näet kaikki sisällöt aloittamalla kokeilun.

Toteutussuunnitelma

Vaihe 1: Aloita tietoturvan pääelementtien dokumentointi

Toimintaympäristön kuvaus muodostaa pohjan koko muulle tietoturvatyölle. Aloita dokumentoimalla, jotta työstä tulee systemaattista.

Listaa ja vastuuta tietovarannot

75% vastattu

Listaa ja vastuuta tietojärjestelmät

65% vastattu

Dokumentoi tietoaineistot

75% vastattu

Vaihe 2: Ohjeista henkilöstöä yleisimpien tietoturvauhkien torjumiseksi

Valtaosa tietoturvaloukkauksista käynnistyy inhimillisistä mokista. Ohjeista nykyajan uhkista parantaaksesi työntekijöiden tietoisuutta.

Ohjeista etätyöhön liittyen

82% lukenut

Ohjeista tietojenkalasteluun liittyen

87% lukenut

Ohjeista tunnistautumiseen ja salasanoihin liittyen

75% lukenut

Vaihe 3: Varmista monivaiheisen tunnistautumisen toteutus

Varmista perustason tehtävien toteutus pääsynhallinnassa. Seuraavissa vaatimuskehikoissa jatketaan teeman parissa edistyneempään työhön.

Toteuta monivaiheinen tunnistautuminen tärkeisiin järjestelmiin

Tehtävän toteutuksen kuvaus
on kirjoitettu

Toteuta monivaiheinen tunnistautuminen pääkäyttäjille

Tehtävän toteutuksen kuvaus
on kirjoitettu

Vaihe 4: Kuvaa tietojen käsittelyä ja siihen osallistuvia tahoja

Tietojärjestelmiä toimittavat, henkilötietoja käsittelevät tai muuten kannaltamme oleelliset kumppanit ovat tärkeitä sidosryhmiä tietoturvan näkökulmasta.

Dokumentoi käyttötarkoitukset

82% vastattu

Dokumentoi järjestelmätoimittajat

87% vastattu

Dokumentoi henkilötietojen käsittelijät

87% vastattu

Vaihe 5: Vastuuta mobiililaitteiden hallinnan perustason tehtävät

Varmista perustason tehtävien toteutus mobiililaitteiden hallinnassa. Seuraavissa vaatimuskehikoissa jatketaan teeman parissa edistyneempään työhön.

Varmista kaikkien laitteiden PIN-suojaus ja automaattinen lukitus

Tehtävän toteutuksen kuvaus
on kirjoitettu

Suunnittele ja ohjeista prosessi laitteen katoamisen tai varastamisen varalle

Tehtävän toteutuksen kuvaus
on kirjoitettu

Ohjeista mobiililaitteiden käyttöön liittyen

87% lukenut

Vaihe 6: Varmista 1. tason tekninen tietoturva

Varmista perustason tehtävien toteutus teknisessä tietoturvassa. Seuraavissa vaatimuskehikoissa jatketaan teeman parissa edistyneempään työhön.

Pakota ja aja haittaohjelmasuojaus automaattisesti kaikissa laitteissa

Tehtävän toteutuksen kuvaus
on kirjoitettu

Selvitä ja dokumentoi vastuu varmuuskopioinnista

52% vastattu

Dokumentoi omat varmuuskopiointiprosessit

92% vastattu

Vaihe 7: Käsittele häiriöt systemaattisesti

Järjestelmällisessä tietoturvatyössä häiriöitä havaitaan herkästi ja niitä käsittelemällä kehitetään toimintaa paremmaksi.

Ohjeista häiriöiden ilmoittamiseen liittyen

82% lukenut

Vastuuta häiriöiden käsittelyn tehtävät

Tehtävälistassa on 3 odottavaa tehtävää.

Dokumentoi ja analysoi sattuneet häiriöt

87% vastattu

Vaihe 8: Jatka kehittyneemmän digiturvan pariin

Kun ydinasiat ovat hallussa, on aika jatkaa seuraavien vaatimusten pariin tai ylläpitää ja kehittää saavutettua tasoa.

Suositeltu vaatimuskehikko - ISO 27001: Full

Kehikko keskittyy kattavasti tietoturvariskien hallintaprosessiin sekä mm. ohjelmistokehityksen, teknisen tietoturvan sekä kumppanihallinnan osa-alueisiin.

Suositeltu vaatimuskehikko - GDPR

Kehikko keskittyy mm. henkilötietojen käsittelyn turvallisuuteen sekä asetuksen vaatimien rapottien ja viestinnän automatisointiin.
Tämä on esimerkki toteutussuunnitelmasta, jota suosittelemme Digiturvamallissa.
Saat oman aktiivisen suunnitelmanne ja näet kaikki sisällöt aloittamalla kokeilun.
Järjestelmien hallinta

Listaa, vastuuta ja luokittele tietojärjestelmät

Pidä kirjaa tietoturvan avainelementeistä valmiiden dokumentointipohjien avulla. Tämä toimii pohjana myöhemmälle, kehittyneemmälle digiturvatyölle.

Tietojen täydennys tehdään ketterästi klikkaillen ja yhteyksiä eri elementtien välille luoden. Kokonaisuutta voidaan hahmottaa erilaisilla raporteilla.

Tieto-omaisuus (mm. järjestelmät, varannot)
Kumppanit (mm. toimittajat, käsittelijät)
Muu omaisuus
Muut sidosryhmät
Potilastietojen käsittelyohjeet

Ohjeista potilastietojen käsittelyyn liittyen

Henkilöstö on nykyajan tietoturvassa avainasemassa. Siirry yleiskoulutuksesta varmennettuun ohjeistamiseen.

Luo ohjeistukset valmiiden esimerkkien avulla ja tarkenna halutessasi eri yksiköille. Ohjekirja-näkymän kautta jokainen hyväksyy ohjeensa suoraan Teams-ympäristössä.

Tietojenkalastelu
Etätyö ja laitteiden käyttö
Salasanat ja tunnistautuminen
Oikeaoppinen henkilötietojen käyttö
Käyttövaltuushallinta

Ymmärrä vaatimus ja varmista toteutus tehtävillä

Tehtävien avulla määritetään päävastuu kustakin vaaditusta tekemisestä. Tehtävä viittaa tarvittaessa ohjeisiin tai dokumentaatioon, kun niitä tarvitaan toteutuksen näyttämiseksi.

Jokainen tehtävä sisältää ohjeistuksen sekä todisteet tehtävän toteutuksesta. Tarkistusvälien avulla vastuuhenkilö voidaan velvoittaa kuittaamaan, että kuvatun mukaisesti on todellisuudessa toimittu.

Digiturvan toimenpiteet
Tietoturvahäiriöt ja reagointi
Kanta-palvelujen tietoturva

Tehtäväkirja sisältää kunkin omat vastuut

Jokainen digiturvatyön osallistuja näkee Tehtäväkirja-näkymästään kaikki hänen omistamat digiturvasisällöt suoraan Teams-ympäristössä.

Kun joku tehtävä tai sen tarkistus erääntyy, tehtävät pomppaavat esille "Huomiotasi vaativat" -kategoriaan.

Tehtäväkirja ja Ohjekirja ovat Digiturvamallin käyttäjäkohtaiset näkymät.

Tietosuojakuvaukset

Etene perusteiden jälkeen kehittyneempään työhön

Core-kehikon ideana on auttaa fokusoimaan työ ensin perusasioihin. Kun perusteet alkavat olla kunnossa, voitte edetä vaativampiin asioihin.

Suositeltuja seuraavia vaatimuskehikkoja ovat mm. ISO 27001: Full sekä Yleinen tietosuoja-asetus.

GDPR, Tiedonhallintalaki tai ISO 27001?

Laajenna työtä muiden vaatimuskehikkojen pariin

Jokainen digiturvatyön osallistuja näkee Tehtäväkirja-näkymästään kaikki hänen omistamat digiturvasisällöt suoraan Teams-ympäristössä.

Kun joku tehtävä tai sen tarkistus erääntyy, tehtävät pomppaavat esille "Huomiotasi vaativat" -kategoriaan.

Tehtäväkirja ja Ohjekirja ovat Digiturvamallin käyttäjäkohtaiset näkymät.

Liity 250+ Digiturvamallia hyödyntävän organisaation joukkoon

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.