Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Demo: ISO 27701 käyttöön Digiturvamallissa

Osa videokurssia
Tietosuojavaatimukset haltuun fiksulla digiturvasuunnitelmalla

Mikä on Digiturvamalli?

Digiturvamalli on organisaation hallintajärjestelmä tietosuoja- ja tietoturva-asioille.

Oman hallintajärjestelmän voi konfiguroida organisaatiolle sopivaksi valitsemalla käyttöön sopivat vaatimuskehikot, esim. ISO 27701 sekä ISO 27001.

Tietosuojatyön edistäminen tehtävien kautta

Digiturvamalli siis purkaa eri laeissa, asetuksissa, kriteeristöissä tai standardeissa esiintyvät digiturvavaatimukset selkeiksi tehtäviksi.

Digiturvamallissa työ etenee vastuuttamalla eri teemoja ja käsittelemällä näiden teemojen alle aktivoituvia tehtäviä. Tehtäviä on kolmea eri tyyppiä: 

Hallinnolliset tehtävät

Nämä tehtävät vaativat esimerkiksi suojattavan omaisuuden (mm. tietovarannot, tietojärjestelmät) tai sidosryhmien tunnistamista (mm. henkilötietojen käsittelijät, järjestelmätoimittajat) tai muunlaista hallinnollisen tietosuojan työskentelyä (esim. riskien hallinta, vaikutustenarvioinnit).

Hallinnollisissa tehtävissä iso osa työstä tapahtuu suoraan DIgiturvamallin sisällä. Digiturvamalli tarjoaa tehokkaat työkalut tarvittavan tiedon keräämiseen sekä tarvittaen kokonaiskoosteiden (mm. politiikkaraportit) luomiseen.

Henkilöstölähtöiset tehtävät

Henkilöstölähtöisillä tehtävillä hoidetaan niitä digiturva-asioita, joita digiturvan avainhenkilöt eivät itse voi "hoitaa kuntoon". Kun täytyy esimerkiksi varmentaa henkilöstön turvallista toimintaa sähköpostin äärellä, tunnistauduttaessa verkkopalveluihin tai käytettäessä mobiililaitteita, on turvallisia toimintatapoja pyrittävä jalkauttamaan jokaiselle henkilöstön edustajalle asti.

Henkilöstölähtöiset tehtävät toteutetaan määrittelemällä ohjeita ja hakemalla niihin hyväksyntä työntekijöiltä Digiturvamallin botin avulla.

Tekniset tehtävät

Digiturvassa on toki paljon myös teknisiä asioita, joita voidaan hoitaa kuntoon teknologiavetoisesti. Näissä tehtävissä Digiturvamallissa on tärkeintä olla tieto siitä, onko asia hoidossa, kuka siitä huolehtii ja miten ja millä teknologialla tehtävä on teillä hoidettu.

Jaa kurssi

Akatemian etusivu
Videot
ISO 27701: Demo: ISO 27701 käyttöön Digiturvamallissa