Tietoturvan ydin-kehikko

Ydin-kehikko auttaa alkuun tietoturvatyössä selkein askelin

Ydin-kehikko sisältää muissa tietoturvan vaatimuskehikoissa toistuvat, kaikkein välttämättömimmät ydinasiat. Se on hyvä ensiaskel järjestelmälliselle digiturvan hallinnalle.

1.

Tieto-omaisuuden inventaario

2.

Henkilöstöturvallisuus

3.

Sähköposti ja tietojenkalastelu

4.

Etätyö ja mobiililaitteet

Vaatimuksista toimintaan

Ydin-kehikon vaatimuksina ovat muissa tietoturvakehikoissa toistuvat ydinasiat.

Tehtävälistaus: Järjestelmien hallinta

Tehtävälistaus: Järjestelmien hallinta

Tehtävälistaus: Järjestelmien hallinta

Dokumentaatio: Tietovarannot

Dokumentaatio: Tietovarannot

Dokumentaatio: Tietovarannot

Raportti: Digiturvan toimenpiteet

Raportti: 
Järjestelmäkartta

Tehtävä: MFA käyttö pääkäyttäjille

Ylläpidä järjestelmien tietoja

Ohje henkilöstölle: Huijausten vastaiset säännöt

Selkeät vastuut

Tehtäväkirja-näkymä näyttää jokaiselle omat vastuunsa tietoturvatyössä.

Digiturvan avainelementit

Dokumentoi valmiin sisältörungon avulla

Digiturvamalli sisältää valmiit tietopohjat ja esimerkit digiturvan tärkeimpien elementtien dokumentointiin.

Digiturvakirjasto tarjoaa runsaasti esimerkkisisältöä, joka säästää merkittävästi aikaa dokumentoinnissa.

Tietojärjestelmät
Tietovarannot
Toimittajat
Uhkat
Digiturvan Ydintehtävät

Vastuuta paremman digiturvan vaatimia tehtäviä

Hyvä digiturvan hallinta vaatii erilaisten toimenpiteiden vastuuttamista ja valvontaa.  Digiturvamalli tarjoaa valmiit tehtävä- ja ohjepohjat, jotka Ydin-kehikon tapauksessa on poimittu muissa tietoturvan vaatimuskehikoissa toistuvista ydinasioista.

Saat lisäksi tukea tietosuojan kehittämiseen erityisesti tietosuojaa käsittelevien vaatimuskehikoiden kautta.

Järjestelmien hallinta
Etätyö ja mobiililaittaat
Sähköposti ja tietojenkalastelu
Henkilöstön ohjeistukset
Sisäiset raportit

Osoita johdolle digiturvan olevan hallussa

Ydin-kehikon dokumenttimuotoisten raporttien avulla voidaan näyttää auditoijalle tai omalle johdolle digiturvan olevan kunnossa.

Digiturvamalli sisältää valmiit pohjat, joihin tiedot täyttyvät työn edetessä. Jokainen vaatimuskehikko sisältää omat raporttinsa, joten Ydin-kehikko lähtee perusteista.

Digiturvan toimenpiteet
Tietoturvahäiriöt ja reagointi
raportit sidosryhmille

Näytä asiakkaille digiturvan olevan hallussa

Sisäisen raportoinnin lisäksi Digiturvamallista voi muodostaa muuntyyppisiä raportteja.

Visuaaliset raportit tukevat kokonaisuuden hahmottamista ja omaa kehitystyötä. Julkaistavat upotukset auttavat automatisoimaan mm. tietosuojaviestintää ja näyttämään hyvälle asiakkaille päin.

Järjestelmäkartta
Tietosuojaselosteet

Mm. seuraavat organisaatiot ovat hyötyneet Digiturvamallin käytöstä vaatimusten hallinnassa.

"Digiturvamalli auttaa dokumentoimaan tärkeät asiat ja näkemään digiturvan kokonaisuutena."

Paavo Juntunen, CIO, Delete

"Digiturvamalli on auttanut ymmärtämään vaatimukset ja ottamaan tietosuoja-asiat haltuun."

Sakari Hulkkonen, IT manager, Super

"Valmis malli nopeuttaa digiturvatyön käynnistämistä ja vauhtiin pääsemistä."

Antti Koljonen, ICT manager, Tuomi logistiikka

Liity 250+ Digiturvamallia hyödyntävän organisaation joukkoon

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.