Käymme tässä kohti lyhyesti läpi Digiturvamallin yleisideaa.
Digiturvamalli purkaa eri laeissa, asetuksissa, kriteeristöissä tai standardeissa esiintyvät digiturvavaatimukset selkeiksi tehtäviksi.
Digiturvamallissa työ etenee vastuuttamalla eri teemoja ja käsittelemällä näiden teemojen alle aktivoituvia tehtäviä. Tehtäviä on kolmea eri tyyppiä:
Nämä tehtävät vaativat esimerkiksi suojattavan omaisuuden (mm. tietojärjestelmät) tai sidosryhmien tunnistamista tai muunlaista hallinnollisen tietoturvan työskentelyä (esim. riskien hallinta, jatkuvuussuunnittelu).
Hallinnollisissa tehtävissä iso osa työstä tapahtuu suoraan DIgiturvamallin sisällä. Digiturvamalli tarjoaa tehokkaat työkalut tarvittavan tiedon keräämiseen sekä tarvittaen kokonaiskoosteiden (mm. politiikkaraportit) luomiseen.
Henkilöstölähtöisillä tehtävillä hoidetaan niitä digiturva-asioita, joita digiturvan avainhenkilöt eivät itse voi "hoitaa kuntoon". Kun täytyy esimerkiksi varmentaa henkilöstön turvallista toimintaa sähköpostin äärellä, tunnistauduttaessa verkkopalveluihin tai käytettäessä mobiililaitteita, on turvallisia toimintatapoja pyrittävä jalkauttamaan jokaiselle henkilöstön edustajalle asti.
Henkilöstölähtöiset tehtävät toteutetaan määrittelemällä ohjeita ja hakemalla niihin hyväksyntä työntekijöiltä Digiturvamallin botin avulla.
Digiturvassa on toki paljon myös teknisiä asioita, joita voidaan hoitaa kuntoon teknologiavetoisesti. Näissä tehtävissä Digiturvamallissa on tärkeintä olla tieto siitä, onko asia hoidossa, kuka siitä huolehtii ja miten ja millä teknologialla tehtävä on teillä hoidettu.
Digiturvamallin tehtävät on taustallaan liitetty kaikkiin vaatimuksiin (eri kehikoissa), jotka puhuvat samasta teemasta. Useat digiturvateemat ovat yleisiä, eli käytännössä jokainen digiturvan vaatimuskehikko puhuu esimerkiksi haittaohjelmasuojauksesta, henkilöstön ohjeistamisesta tai järjestelmätoimittajien valvonnasta.
Kun toteutatte tehtävän kertaalleen Digiturvamallissa, se parantaa valmiuttanne kaikkien liittyvien vaatimuskehikkojen suhteen.
Kokonaisuuden eri vaatimuskehikon mukaan hahmotatte tälle vaatimuskehikolle automaattisesti täydentyvästä compliance-raportista:
Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.
