19.4.2024
Työstämme parhaillaan DORA-kehikkoa ja pyrimme julkaisemaan sen Digiturvamalliin lähiviikkoina.
19.4.2024
Luomme uutta, automaattista kuukausiraporttia, joka on suunniteltu tukemaan viestintää omalle johdolle.
Raportissa näkyvät tilillänne aktivoidut mittarit, yhteenveto kuukauden aikana saavutetusta edistyksestä sekä tiettyjä avaintietoja tililtä, joita on edistetty viimeisen kuukauden aikana.
Tämä raportti ei ole liian pitkä ja sen avulla on helppo esitellä tekemäänne digiturvatyötä positiivisella tavalla. 👍
19.4.2024
Voit jatkossa ottaa käyttöön haluamillasi raporteilla "jakelun Ohjekirjan kautta".
Tämän avulla raportti näytetään Ohjekirjassa valituille työntekijöille. Työntekijöiden tulee avata raportti ja kuitata se luetuksi - samaan tapaan kuin ohjeilla.
5.4.2024
Julkaisimme uuden Mittarit-sivun. Löydät sen jatkossa vasemmasta valikosta -oletuksena "Lisää" painikkeen alta, mutta voit halutessasi kiinnittää sivun vasemman valikon yläosioon.
Mittarit-sivulla voit määritellä ne tietoturvan hallinnan avainmittarit, jotka ovat teidän organisaation työskentelylle kaikkein oleellisimmat.
Mittareita löytyy yhteensä 20+ käyttämistäsi vaatimuskehikoista riippuen. Voit itse muokata tavoitearvoja eri mittareille. Mittareita on kolmea eri tyyppiä:
Jatkossa mittareita tullaan hyödyntämään ns. johdon kuukausiraporteilla, jonne käyttöön otetut mittarit hyppäävät automaattisesti mukaan.
22.3.2024
Organisaatioille, jotka haluavat delegoida riskinarviointityötä omaisuuden omistajille, julkaisimme juuri uuden ominaisuuden: asset-kohtaisen riskien tunnistamisen.
Jos otat tämän ominaisuuden käyttöön asetuksista, valinnat täyttävien assettien dokumentaatiokorteissa näkyy odottava riskien tunnistamisen työnkulku.
Tämän työnkulun avulla assettien omistajat tunnistavat tähän omaisuuteen liittyvät yksityiskohtaiset ja merkitykselliset riskit. Sitten he voivat jatkaa normaalisti eteenpäin riskien työnkulkua - suoraan assetin dokumentaatiokortilta.
22.3.2024
Julkaisimme parannuksia tietoturvariskien hallintataulukkoon ja riskien työnkulkuun.
Riskien työnkulku on nyt jaettu selkeämmin neljään päävaiheeseen: tunnistaminen, arviointi, käsittely ja seuranta.
Jokainen vaihe näyttää lyhyen ohjeen siitä, mitä tehdä tässä vaiheessa sekä juuri tähän vaiheeseen liittyvät toimintapainikkeet kunkin riskirivin oikeassa laidassa.
Teemme pian myös riskidokumentaatiokortteihin liittyviä muutoksia, jotka tukevat tämän uusitun taulukon hyödyntämistä entistä paremmin.
15.3.2024
Cybersecurity Capability Maturity Model (C2M2) auttaa organisaatioita arvioimaan tietoturvatasoaan ja optimoimaan tietoturvainvestointejaan.
Tämä taso sisältää MIL1-vaatimukset sekä muissa vaatimuskehikoissa esiintyvät toimenpiteet, tarjoten arviolta n. 50% kattavuuden koko kehikosta.
1.3.2024
Laajensimme Käyttäjätilastot-sivun toimintoja ja siirsimme sen samalla näkyvämpään paikkaan vasemmassa valikossa.
Nyt käytössäsi on tällä sivulla 2 erillistä välilehteä:
Käytössäsi on myös runsaasti muita suodatuksia "Kaikki omistukset" -välilehdellä.
23.2.2024
Olemme kehittämässä eri dokumentaatiokorteille visuaalista näkymää, jonka kautta voit hahmottaa eri kohteiden välisiä yhteyksiä paremmin.
Kortin ylälaitaan on suunniteltu painiketta, jolla visuaaliseen näkymään voi vaihtaa. Muokkaukset tehdään edelleen nykyisestä korttinäkymästä.
16.2.2024
Teemme parhaillaan parannuksia tietoturvariskien hallintaan suuniteltuun taulukkoon sekä riskien sisäiseen työnkulkuun.
Samalla tulemme tuomaan mukaan mahdollisuuden ottaa käyttöön ns. asset-kohtainen riskien arviointi, jonka avulla organisaatio voi ohjata tärkeiden assettien (esim. tietojärjestelmä, tietovaranto, toimittaja, toimipiste) omistajat suorittamaan riskiarvioinnin, jossa käytään läpi tärkeimpiä tähän asset-tyyppiin liittyviä uhkia.
Muutokset tullaan toteuttamaan niin, etteivät ne riko tai tee hyödyttömäksi mitään aiemmin tehtyä työtä Tietoturvariskit-osiossa.
Lisätietoa tulossa piakkoin. 👍
2.2.2024
Vaatimustenmukaisuusraportit ovat päätyökalu tietoturva-auditointeja suoritettaessa.
Pian löydät niiltä oman hakutyökalunsa, jonka avulla voit helposti löytää tiettyä aihepiiriä käsittelevät eri osaset raportilta.
Näet hakupainikkeen kiinteässä vasemmassa valikossa ja tulokset näkyvät oikeassa yläkulmassa. Klikkaamalla sinut viedään raportin haluttuun kohtaan.
2.2.2024
Sisäistä auditointia toteuttava henkilö voi nyt kirjoittaa muistiin myös muita tärkeitä huomioita tarkastellessaan vaatimusta.
Voit lisätä joko "positiivisia havaintoja" tai "muita havaintoja", joita voidaan käyttää mm. dokumentoimaan, millaisia todisteita tarkastettiin vaatimusta ja siihen liittyviä toimenpiteitä tarkasteltaessa.
Kaikista muistiinpanoista näytetään yhteenveto auditoinnin dokumentointikortilla.
25.1.2024
Voit valita ohjeillen nyt myös tarkistusvälin "Ei tarkistusta". Nämä ohjeet eivät ole tällöin mukana normaalissa ohjeiden uudelleenhyväksyntäsyklissä.
Voit käyttää näitä ohjeita mm. asioille, jotka ovat relevantteja ainoastaan perehdyttämisvaiheessa.
22.1.2024
Paransimme käytettävyyttä mm. dokumenttikorttien osallistujien valinnassa ja monissa muissa kohdissa.
Paransimme myös taulukkojen järjestyksen / suodatusten / sivujen tallentamista.
Kertokaa meille jatkossakin ärsyttävistä pienistä korjauksista – olemme sitoutuneet toteuttamaan niitä nopeasti. 👍
19.1.2024
Uudistimme Digiturvamallin Akatemiaa ja tuotamme jatkossa sinne lisää sisältöä säännöllisesti. Entistä enemmän videoita, blogeja ja ohjeita, jotta saat kaiken irti Digiturvamallista!