Hallintakeinojen toteutus

Hallintakeinoja jalkautetaan Digiturvamallissa tehtävinä. Kaikki toteutettavat suojaustavat käyvät Digiturvamallista ilmi teknisinä, hallinnollisina, ihmislähöisinä tai avustavina tehtävinä. Tämän jälkeen hahmotat tietoturvatasosi.

Kokeile 14 päivää
Varaa demo
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Ymmärrä tarvittavat toimet

Käännämme monimutkaiset vaatimukset selkeiksi, toteutuskelpoisiksi tehtäviksi.

Yhteistyötä Teams-ympäristössä

Delegoi koko teema tai yksittäinen tehtävä eteenpäin. Teams-bot ei anna uuden tehtävän omistajan unohtaa velvollisuuksiaan.

Ohjattu toteutus ja varmistus

Näytämme sinulle tehtävätyypin mukaan, kuinka tehtävät toteutetaan ja kuinka voit varmistaa, että tehtävä on tehty.

Hallintakeinot jalkautetaan tehtävinä

Compliance-raporttien avulla sinä, auditoija tai johto ymmärtää, kuinka erilaiset vaatimukset toteutuvat toiminnassanne. Digiturvamallin sisällössä tehtävät ovat geneerisiä, eli ne liittyvät usein moniin vaatimuskehikkoihin ja yhden toteuttaminen täten nostaa compliance-tasoa monen vaatimuskehikon suhteen.

Erilaiset tehtävät vaativat erilaisen lähestymistavan

Teknologiset tehtävät
Hallinnolliset tehtävät
Henkilöstölähtöiset tehtävät
Avustavat tehtävät
Tekniset tehtävät toteutetaan usein teknologian avulla. Linkitä valitsemasi suojausjärjestelmä osoittaaksesi, että tehtävä on toteutettu. Voit myös käyttää lisävarmennustietoja esim. tarkentaaksesi tehtävän omistajan velvollisuudet.
Hallinnolliset tehtävät vaativat suunnittelua ja kirjoittamista. Käytä tehtäväkorttiin linkitettyjä dokumentaatio- ja raporttimalleja esimerkiksi kerätessäsi keskeisiä tietoja tietovarannoista, luodessasi jatkuvuussuunnitelmia, analysoidessasi riskejä tai luodessasi jaettavissa olevia asiakirjoja.
Henkilöstölähtöiset tehtävät toteutetaan varmistamalla, että  henkilöstö toimii turvallisesti. Määritä ohjeet linkitetyissä listoissa ja hyväksytä ne Ohjekirja-välilehden kautta. Teams-botti muistuttaa työntekijöitä automaattisesti, kun heillä on hyväksyttävää.
On myös paljon avustavia tehtäviä, jotka toteutetaan selkeän, kirjallisen prosessin avulla. Voit aina tarvittaessa hyödyntää muita varmistusmenetelmiä.

Lisää tarvittaessa muita varmennustapoja

Digiturvamalli suosittelee jokaiselle tehtävälle ensisijaista varmennustapaa, mutta voit toimia myös omalla haluamallasi tavalla lisätäksesi tehtävän varmennusta.

Käyttäjät saavat ilmoituksen omista vastuistaan Tehtäväkirjan kautta

Tehtäväkirja on yhden sivun näkymä tietoturvan avainhenkilöille, joka näyttää heidän vastuunsa. Tehtäväkirja listaa omistamasi tehtävät, dokumentoitavat kohteet sekä raportit ja korostaa kiireellistä huomiota vaativat asiat. Teams-botti muistuttaa viikottain kutakin oman tehtäväkirjansa tilasta.

Lisää omia tehtäviä ja kytke oikeisiin vaatimuksiin

Yleensä Digiturvamallissa sinun ei tarvitse itse huolehtia tehtävien luomisesta - me kerromme sinulle, mitä täytyy tehdä. Kun pääset työssä pidemmälle, saatat haluta lisätä omia suojatoimia. Luo omia tehtäviä ja liitä ne asiaankuuluviin vaatimuksiin saadaksesi ne mukaan compliance-raporteille.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin