.svg)
.png)
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.svg)
.svg)
Automatisoi
Systemaattinen toimintatapa
Riskit linkittyvät toimenpiteisiin
Tunnista riskit automaattisesti ja yhdistä nykyiset kontrollit
Kun aktivoit tehtävän Digiturvamallissa, dokumentoimme siihen liittyvät riskit automaattisesti riskirekisteriin. Nämä tiedot auttavat riskinarvioinnissasi, sillä ymmärrät, mitä on jo tehty riskin hallitsemiseksi.
Arvioi riskit ja tiedä, mihin panostaa lisää
Arvioimalla riskejä pyritään löytämään parhaimmat tietoturvan lisäinvestoinnit. Jos arvioitu riskitaso näyttää hyväksymättömältä, Digiturvamalli varmistaa, että riskienhallinta jatkuu käsittelyvaiheeseen. Voit määrittää halutessasi oman riskinarviointiasteikon ja lisätä ohjeita varmistaaksesi, että kaikki suorittavat arvioinnin samoilla periaatteilla.
Luo käsittelysuunnitelma yhdistämällä uusia tehtäviä
Riskin käsittelyssä päätetään ensin sopiva käsittelytapa. Kun riskiä päätetään pienentää, voit valita sopivat toimenpiteet suuresta parhaiden käytäntöjen kirjastosta, joka on johdettu useista tietoturvastandardeista. Käsittelysuunnitelma tallentuu riskikortille.
Katso yhteenveto taulukkonäkymästä (eli riskirekisteristä)
Työskentely Digiturvamallissa luo automaattisesti monia tunnistettuja riskejä. Tehtävänäsi on tunnistaa oleelliset riskit arvioitavaksi ja korkeimman tason riskit edelleen käsittelyyn. Kun riskin käsittely on toteutettu, jäännösriski voidaan arvioida ja riski sulkea.
Riskienhallintamenettely kokoaa tämän kaiken yhteen dokumenttiin
Riskienhallinnan menettelykuvaus kertoo, kuinka riskienhallinta organisaatiossa toteutetaan. Digiturvamallissa toimintatapa on dynaaminen, mikä tarkoittaa, että tekstikuvauksen ohella prosessi sisältää live-yhteenvedon riskienhallinnan tuloksista. Menettelykuvaus voidaan helposti jakaa Teamsin kautta auditoijalle tai yrityksen johdolle.
Varmista johdonmukainen riskinarviointi yhteisillä ohjeilla
Kun teillä alkaa muodostua omia parhaita käytäntöjä riskienhallintaan, voit jakaa ne automaattiselle yksikölle "Riskin omistajat" Digiturvamallin kautta. Tärkeää on mm. muistuttaa riskien omistajia riskiasteikkomäärittelyistäsi, kuinka vakavia vaikutuksia esimerkiksi vakavuustaso taso 3/5 tarkoittaa.
