Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Blogit
Uudistunut Digiturvamalli: Vaatimuskehikot, Teams-integraatio ja paljon muuta
Kuullaksesi lisää uudistuneesta Digiturvamallista, osallistu ilmaiseen webinaariin torstaina 28.5.2020 klo 15:00-15:45.
Ilmoittaudu mukaan >>

Digiturvamalli on hallintajärjestelmä organisaation tietoturva- ja tietosuoja-asioille. Olemme auttaneet asiakkaita aiemmin etenkin vaaditun dokumentaation ja raporttien tuottamisessa, mutta nyt halusimme päästä lähemmäs arkea - auttamaan mm. henkilöstön tietoturvaosaamisen varmistamisessa. Samalla halusimme tuoda digiturva-asiat niihin ympäristöihin, missä ihmiset työskentelevät jo muutenkin. Yhä useammalla se paikka on Microsoft Teams.

Uudistunut Digiturvamalli

Työ alkaa valitsemalla sopiva vaatimuskehikko. Digiturvasisällöt jakautuvat kolmeen pääosaan - tehtävät, ohjeet ja dokumentaatio.

Vaatimuskehikot ohjaamassa työtä

Eri organisaatiot pyrkivät digiturvatyössään hyvin eri tasoille. Joku haluaa vaan tehdä aivan välttämättömät ydinasiat, jotta asiakkaalle voidaan antaa lupaus turvallisesta toiminnasta. Toinen haluaa tavoitella kilpailuetua ISO27001-sertifioitumisen kautta. Osalla oman toimialan perusteella tietyn lainsäädännön tärkeys korostuu.

Vaatimuskehikot auttavat työn kohdistamista oikeisiin vaatimuksiin Digiturvamallissa. Muut sisällöt reagoivat kehikon valintaan, joten näet tehtäviä, ohjeita ja dokumentaatiota jotka liittyvät nimenomaan tämän kehikon vaatimusten täyttämiseen.

Työpöytä näyttää organisaatiolle kokonaiskuvan siitä, kuinka digiturvatyössä on edistytty tämän kehikon vaatimustasoon nähden.

Tehtävät vastuuhenkilöille

 Kun vaatimuskehikko on valittu, eri digiturvateemojen alla korostuvat erilaiset tehtävät. Nämä tehtävät ovat niitä toimenpiteitä, joita tekemällä oma vaatimustenmukaisuus valitun kehikon kanssa voidaan varmistaa.

Digiturvamalli auttaa listaamalla tehtävät ja tukemalla toteutusta ja sen näyttämistä. Voit valita vastuuhenkilön ja päivittää tehtävän statusta vastaamaan todellisuutta. Digiturvamalliin kirjataan myös todisteita tehtävän hoitamisesta, joita voivat olla mm.

  • Tarkempi prosessikuvaus
  • Tehtävään liittyvät ohjeet
  • Tehtävään liittyvä dokumentaatio

Eri tyyppisille tehtävillä näkyvät eri toimenpiteet, joilla ne osoitetaan tehdyiksi.

Ohjeistukset henkilöstölle

Kun vaatimuskehikko on valittu, eri digiturvateemojen alla korostuvat erilaiset ohjeistukset. Nämä tehtävät ovat toimintaohjeita, jotka joko koko henkilöstön tai sen osan pitäisi toiminnassaan muistaa, jotta turvallisuus varmistuu.

Kun ohje on liitetty Jakelu-valinnalla joko kaikkiin työntekijöihin tai valittuihin yksikköihin, bottimme käy hommiin. Teamsin sisällä botti kouluttaa työntekijöitä chattaillen ohjeisiin liittyvistä teemoista ja pyytää myös hyväksynnän työntekijöiltä ohjeiden noudattamiselle.

 Mikäli työntekijä ei pysty ohjetta noudattaamaan, hänen pitää antaa hieman perusteluja vastaukselleen, jotta joko ohjeita tai muita rajaavia toimintatapoja voidaan muuttaa.

Teams-integraatio

Digiturvamalli on parhaimmillaan Microsoft Teamsin sisällä, missä käyttäjähallinta helpottuu ja botti jakelee ohjeita tutuilla chat-viesteillä.

Digiturvamalli Teamsissa

Digiturvamalli-sovelluksen saat ladattua suoraan Teamsin sovelluskaupasta (tulossa saataville pian). Sovellus on myös mahdollista jaella Teamsin kautta ns. "app setup policyn" avulla isommalle määrälle työntekijöitä kerralla.

Digiturvamallin Teams-integraatio on kattava. Kaikki ominaisuudet ovat käytettävissä Teamsissa eivätkä käyttäjät tarvitse erillisiä tunnuksia, vaan käyttö onnistuu vahvistamalla oma identiteetti Microsoft365-tunnuksella.

Ohjekirja ja tehtäväkirja ovat tulossa Digiturvamalliin pian

Teams-sovellus sisältää eri välilehdet eri käyttöä varten:

  • Toiminta - Täällä tapahtuu ohjeistus ja koulutus botin kanssa
  • Organisaation työpöytä - Täällä tapahtuu organisaation digiturvasisältöjen muokkaus pääkäyttäjien toimesta
  • Ohjekirja (tulossa) - Tämä on yksittäinen näkymä, josta jokainen työntekijä näkee omat ohjeensa milloin tahansa
  • Tehtäväkirja (tulossa) - Tämä on yksittäinen näkymä, josta tietoturvatiimin jäsen näkee omat tehtävänäs milloin tahansa

Koulutus ja ohjeet osana arkea botin kautta

Teams-sovellukset keskustelevat käyttäjälle chat-viestien kautta. Näin toimii myös Digiturvamalli, jossa botti aktivoi käyttäjää ajoittain hänelle kohdistetuista digiturvaohjeista.

Aktiivisuus kerryttää käyttäjälle myös pisteitä. Botti tarjoilee tällä hetkellä kolmenlaisia eri sisältöjä henkilöstölle:

  • Tietoturvatarinat - eli miksi ohjeita on tärkeää noudattaa
  • Ohjeiden hyväksyntä - eli kuittaus ohjeen noudattamisesta
  • Tasotestit - eli lyhyet kyselyt kun teeman ohjeet on käyty läpi

Tule webinaariin kuulemaan lisää!

Mikäli haluat kuulla lisää uudistuneesta Digiturvamallista, voit osallistua webinaariin torstaina 28.5.2020 klo 15:00-15:45. Ilmoittaudu mukaan >>

Pääset milloin tahansa myös kokeilemaan 14 päivää ilmaiseksi ja voit olla yhteydessä tiimiimme, jos haluat keskustella asiasta lisää.

Sisältö

Jaa artikkeli