Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Cyberday mukana Cyber Security Nordicissa 2024!
Tietoturva toimitusketjujen riskienhallinnassa
Vaatimustenmukaisuudesta yhteistyöhön: Miten NIS2 kannustaa vahvempaan toimitusketjun tietoturvayhteistyöhön?
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Digiturvamalli.fi
Kokeile
Kirjaudu
Akatemian etusivu
Blogit
Digiturvamallin kehityskatsaus 12/2020

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

Uusi käyttäjätaso - Peruskäyttäjä

Peruskäyttäjä-rooli on tarkoitettu henkilöille, joiden haluatte osallistuvan mm. omalla vastuulla olevien dokumentaatiokohteiden täyttämiseen, mutta joille kaiken organisaation digiturvasisällön näkeminen voi olla turhaa.

Peruskäyttäjä voi asioida ainoastaan Tehtäväkirja-näkymässä, eli näkee vain hänen omistamat kohteensa.

Peruskäyttäjä ei pääse Organisaation työpöytä -näkymään

Asetukset-kohdassa pääkäyttäjät näkevät nykyään kaksi eri käyttäjälaatikkoa. Pääkäyttäjät ja ydintiimi -kohdan käyttäjät pääsevät työpöydälle, Peruskäyttäjät-kohdan käyttäjät eivät.

Kun lisäät uutta käyttäjää, valitse jo valmiiksi oikea laatikko, niin käyttäjä kutsutaan suoraan oikealla käyttäjätasolla.

Lue käyttäjähallinnan tarkempi ohje

Valinnaiset tietokentät ja kenttien muokkaus

Digiturvamallin oletusrakenne dokumentoinnissa ohjaa dokumentoimaan vain vaatimuskehikon vaatimat asiat. Dokumentaatiota voi kuitenkin laajentaa valinnaisten tietokenttien avulla. Näin esimerkiksi tietojärjestelmille voidaan kirjata muita tietohallinnon tarvitsemia tärkeitä tietoja.

Tietokortin oikeassa yläkulmassa näkyy pääkäyttäjille painike "Muokkaa tietokenttiä", mikäli tälle kohteelle on saatavissa valinnaisia tietokenttiä käyttöön.

Muokkaa tietokenttiä -painike näkyy vain pääkäyttäjille

Otamme mielellään vastaan toiveita siitä, missä kohdissa dokumentaatiota halutaan laajentaa. Näitä voi lähettää meille esimerkiksi työkalun chatin kautta.

Lue tietokenttien muokkauksen tarkempi ohje

Asiakirjajulkisuuskuvauksen julkaisu

Asiakirjajulkisuuskuvaus on tiedonhallintalain vaatima kuvaus, joka tulee julkaista organisaation verkkosivuilla kansalaista parhaiten palvelevassa muodossa.

Laajensimme asiakirjajulkisuuskuvauksen muokkausmahdollisuuksia lisäämällä erilaisia värien valintoja, jotta upotuksen saa sovitettua paremmin oman verkkosivuston visuaaliseen tyyliin.

Kirjoitimme kuvausten julkaisusta myös tarkemman ohjeen, jonka avulla saatte kuvauksen tuotua omalle sivustollenne.

Lue kuvausten julkaisun tarkempi ohje

Vaatimuskehikon omaa sivua kehitetty

Vaatimuskehikon yhteenvedon on tavoitteena tarjota näkymä Digiturvamallin sisältöön tämän vaatimuskehikon näkökulmasta.

Sivun yläreunasta saat yhteenvedon eri sisältöjen statuksista sekä löydät pikalinkit tämän vaatimuskehikon tärkeimpiin sisältöihin.

Vaatimuskehikon yhteenveto ja pikalinkit

Hieman alempaa löydät toteutussuunnitelman, jonka tavoitteena on vaiheistaa työtä järkevästi. Mitä kannattaa tehdä ensin, mitä seuraavaksi? 

Toteutussuunnitelman avulla voit myös pitää kirjaa omasta edistymisestä. Kun siirryt seuraavaan vaiheeseen, valinta muistetaan jatkossa, ja aiemmat vaiheet kuvataan oikean reunan valikossa "toteutettuina".

Vaatimuskehikon toteutussuunnitelma

Hyödyntäkää toteutussuunitelmaa haluamallanne tarkkuudella.

Muuta viimeaikaista kehitystä

  • Tietojärjestelmän kutsumanimi. Suosittelemme käyttämään tietojärjestelmän oletusnimenä jotain yleisesti ymmärrettävää nimeä (esim. Laskutusjärjestelmä), jonka myös ulkopuolinen lukija ymmärtää. Jos haluatte tämän lisäksi määrittää oman kutsumanimen (esim. ohjelmiston tekninen nimi), ottakaa tätä varten valinnainen tietokenttä käyttöön. Kutsumanimi näytetään mm. Tietojärjestelmät-taulukossa järjestelmän varsinaisen nimen ohessa.
  • Taulukkonäkymän kehitys. Paransimme taulukkonäkymän (mm. tietovarannot, tietojärjestelmät) käytettävyyttä nopeuttamalla latausta, näyttämällä aina koko Nimi-sarakkeen ja käyttämällä tilaa järkevämmin.
  • Liittymien dokumentointi. Kun tietojärjestelmä linkitetään osaksi tietoliittymää (lähteinä toimivaksi tai vastaanottavaksi järjestelmäksi), liittymä ilmestyy nyt automaattisesti näkyviin myös tämän tietojärjestelmän tietokortilla.
  • Kysymykseen liittyvät erityisvastuut. Mikäli tietokortin kysymykseen liittyy tehtävä, joka on vastuutettu tietylle omistajalle, tämä näytetään kysymyksen yhteydessä. Tietokortille merkitty omistaja voi saada apua kohdan täyttämiseen vastuuhenkilöltä.
  • Tietovarannon poistaminen. Poistaessasi tietovarannon poistetaan nykyään myös liittyvä sisältö (mm. tietoaineistot ja tietovarannot) toki huomattaen tästä ensin käyttäjää.
  • Dropdown-kentät. Kun tietyissä dokumentaationäkymien tietyissä kohdissa riittää nimenomaan yksi valinta, käytetään nykyään dropdown-kenttiä.

Kysy? Kommentoi?

Tässä on listattu pieni osa viimeaikaisista muutoksista. Tiimimme tekee jatkuvasti kehitystä, voimakkaasti käyttäjiemme toiveiden ohjaamana.

Olkaa mielellään yhteydessä, jos haluatte esittää kehitystoiveita tai muuta palautetta tiimillemme. Parhaiten tavoittaa chatti suoraan Digiturvamallin sisässä tai tiimi@digiturvamalli.fi.

Kirjoittanut
Aleksi Pulkkanen
9.12.2020
@
apulkkanen
LinkedIn

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Blogikirjoitukset

Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä

Tietoturvan alalla fyysinen turvallisuus on yhtä tärkeää kuin digitaalinen turvallisuus. Fyysisen turvallisuuden vahvistaminen parantaa vaatimustenmukaisuutta, lisää luottamusta ja parantaa vastustuskykyä odottamattomia häiriöitä vastaan.
22.11.2024

DORA: Esittely, soveltamisala ja keskeiset vaatimukset

Tässä blogissa esitellään kattavasti, mikä DORA on, mitä se sisältää, keitä vaatimuskehikko koskee ja miten DORA on toteutettu Digiturvamallissa. Työstä DORA-vaatimuskehikkoa Digiturvamallissa!
15.11.2024

Cyberday mukana Cyber Security Nordicissa 2024!

Cyberday-tiimimme osallistui Cyber Security Nordic 2024 -tapahtumaan 29.-30. lokakuuta. Lue tapahtumasta, keynoteista ja ajatuksistamme. Tämä postaus tarjoaa tietoa ajankohtaisista teemoista myös niille, jotka eivät olleet paikalla.
7.11.2024

Liity Akatemian postituslistalle tänään

Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Kokeilu ja tilaus
Dokumentointi
Henkilöstöturvallisuus
NIS2
Tuotteen tietoturva
Näytä kaikki
Webinarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
Näytä kaikki
Videot
Luo tehokas tietoturvariskien hallinnan toimintamalli
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
ISO 27001 ja riskien hallinta
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
Tiedonhallintamalli ja tietoturvatoimenpiteet
Näytä kaikki
Ohjeet
Kumppaneille
Pääkäyttäjälle
Ohjeiden hallinta
Dokumentaatio
Vaatimuskehikot
Näytä kaikki
Blogit
Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Cyberday mukana Cyber Security Nordicissa 2024!
Vaatimustenmukaisuudesta yhteistyöhön: Miten NIS2 kannustaa vahvempaan toimitusketjun tietoturvayhteistyöhön?
Agendium Oy on nyt Cyberday Oy!
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.