Tiistaina
7
.
2
.
klo
15:00
Digiturvamalli purkaa valitsemanne vaatimuskehikot (mm. ISO 27001, NIS2, tiedonhallintalaki, Julkri) selkeiksi digiturvatehtäviksi ja tuo niiden toteutustyön lähelle arkea - Microsoft Teamsiin.
Vaatimukset täyttyvät jalkauttamalla digiturvatehtäviä.
Mitä kukin tekee digiturvan eteen?
Osa tehtävistä vaatii asioiden ohjeistamista henkilöstölle.
Mitä pitää muistaa arjessa?
Osa tehtävistä vaatii listausten pitoa tietoturvan ydinelementeistä.
Mistä pitää voida raportoida?
Digiturvamallissa voit valita digiturvatyönne ohjenuoraksi teille tärkeimmät digiturvavaatimukset. Näistä muodostetaan yksittäinen lista tehtäviä hallintajärjestelmäänne. Tutustu ratkaisuihin niiden sivuilta.
Saat selkeän suunnitelman ja huolehdit samalla vaatimukset kuntoon
Nähdäksesi esityksen haluamastasi teemasta, ilmoittaudu mukaan viikottaisiin webinaareihimme.
Työpöytä listaa organisaation hallintajärjestelmän lähtökohtina toimivat vaatimuskehikot, yhteenvedon hallintajärjestelmän sisällöistä teemoittain ja muita tilannetietoja työn edistymisestä. Kunkin teeman ohessa kerrotaan, missä tilassa tämän teeman toimenpiteet ovat ja kuka niiden edistämisestä on päävastuussa.
Työtä Digiturvamallissa ohjataan digiturvatehtävien kautta. Tehtävät kertovat, millaista tekemistä organisaatiolta vaaditaan ja kuinka tämän vaatimuksen voisi toteuttaa. Omalla vastuullaan olevat toimenpiteet kukin käyttäjä näkee Tehtäväkirja-näkymästään.
Valitsemalla oman toiminnan näkökulmasta oleellisimmat vaatimuskehikot ohjaamaan digiturvatyötä, organisaatio saa kohdistettua digiturvaan tehtävät ponnistukset tärkeisiin asioihin. Usein sama digiturvatehtävä liittyy moniin vaatimuksiin, joten valmiusaste paranee useiden vaatimusten näkökulmasta eikä asioita tarvitse tehdä uudelleen.
Ohjekirja-välilehti on loppukäyttäjän näkymä Digiturvamalliin. Pääkäyttäjät määrittävät ohjeet, ja henkilöstöä vaaditaan kuittaamaan ohjeet luetuiksi ja haluttaessa auttamaan ohjeiden parantamista kommentein. Muistutukset lukemisesta saapuvat Teams-sovelluksen botilta automaattisesti ja prosessia voi laajentaa koulutussisältöjen sekä osaamistestien puolelle.
Tunnistetut riskit, tietojärjestelmät, henkilötietojen käsittelijät... Digiturvatyössä on pidettävä systemaattisesti kirjaa monista asioista joko raportointia tai oman työn ohjaamista varten. Kerää tiedot fiksuun muotoon yhteistyössä valmiita tietopohjia, esimerkkejä sekä ohjeita hyödyntäen. Omalla vastuullaan olevat dokumentointikohteet kukin käyttäjä näkee Tehtäväkirja-näkymästään.
Politiikka, lain vaatima kuvaus tai yleisesti organisaation toimintamalleista kertova raportti. Omalle johdolle, viranomaiselle tai auditoijalle. Kaikenlaisiin raportointitarpeisiin löytyy valmiit raporttipohjat Digiturvamallin raporttikirjastosta, joihin organisaation oma, valmis raportti muodostuu suoraan yhdellä klikkauksella.
Tiedotamme asiakkaitamme viikottain tärkeimmistä digiturvauutisista, tulevista ilmaisista webinaareista sekä viimeaikaisesta Digiturvamalli-kehityksestä.
Valitse tavoitteet ja saat suunnitelma. Toteuta -> Kerää todisteet -> Raportoi -> Paranna.
Aseta tavoitteesi aktivoimalla teille tärkeimmät vaatimuskehikot kirjastostamme. Digiturvamalli muuntaa vaatimukset selkeiksi toimenpiteiksi, joita voitte alkaa jalkauttaa.
Valitse ensimmäinen teema ja arvioi, kuinka hyvin nykyinen toiminta kattaa ehdotetut toimenpiteet. Arvioiden avulla hahmotat nopeasti lähtötason sekä "gapin" valitsemiisi tavoitteisiin.
Tehtävät osoitetaan toteutetuiksi (esimerkiksi auditoijalle, omalle johdolle tai muulle tiimille) varmennustietojen avulla. Näiden tietojen luonne vaihtelee tehtävän tyypin mukaan.
Raporttikirjaston dynaamisilla pohjilla voit luoda kaikki haluamasi yhteenvedot digiturvasta "yhdellä klikkauksella".
Kun suunnitelmanne on selkeä, voitte keskittyä parantamiseen. Hyödyntäkää työkalujamme riskienhallintaan, sisäiseen auditointiin sekä yleiseen parannusten listaamiseen parantaaksenne tasoa. Saatte suosituksia myös suoraan työkalusta.
Sadat organisaatiot ympäri maailmaa käyttävät Digiturvamallia (engl. Cyberday) oman digiturvansa johtamiseen.
Niko R.
Teams- ja Slack-sovellusten avulla voimme tavoittamme henkilöstömme sieltä, missä he päivittäin työskentelevät.
Kim B.