Teimme yksittäisen kohteen tapahtumalokista selkeämmän näköisen. Esimerkiksi käyttäjien lokille tekemät omat kommentit tai merkinnät pomppaavat nyt selkeämmin esille, samoin kohteen tilaan vaikuttaneet tapahtumat.

Loki myös päivittyy nyt reaaliaikaisesti muutoksia tehdessä.

Työmerkinnät-tyypin dokumentaatiolistat, eli esimerkiksi Tietoturvariskit, Auditoinnit tai Jatkuvuussuunnitelmat, omaavat Digiturvamallissa oman työnkulkunsa.

Tämä työnkulku esitetään nyt listanäkymän yläpuolella ja sen avulla voi helposti suodattaa näkyviin vain tietyssä vaiheessa olevat kohteet.

Yksittäistä kohdettä (esim. riskiä) myös siirretään työnkulussa automaattisesti eteenpäin sitä mukaan, kun riskin omistaja käsittelee kysymyksiä riskin tietokortilla.

Hahmotat nyt Kaikki dokumentaatio -näkymästä aiempaa selvemmin, millaista eri tyyppistä dokumentaatiota Digiturvamalliinne on kertynyt.

Tulemme jatkossa tekemään lisää muokkauksia siihen, että tieto-omaisuuteen liittyvässä dokumentaatiossa esimerkiksi viestitään paremmin linkit muuhun tieto-omaisuuteen ja työn tuloksiin (esim. riskien käsittely) liittyvä dokumentaatio omaa jokaiselle teemalle oman työnkulkunsa, joka kuvaa edistymistä.

Digiturvamallissa yksiköitä käytetään mm. ohjeiden kohdistamiseen henkilöstölle. Jatkossa tulet myös voidaan vaatia osallistumista tietyn tehtävän toteuttamiseen valitulta yksiköltä.

Nyt tärkeimmän tieto-omaisuuden (kuten tietojärjestelmät, tietovarannot, riskit, yksiköt) omistajat toimivat automaattisina yksikköinä Digiturvamallissa. Voit siis esimerkiksi kohdistaa ohjeen kaikille tietojärjestelmille nimetyille omistajille ja tämä käyttäjälistaus pidetään automaattisesti ajan tasalla dokumentaation mukaisesti.

Kehitimme tämän näkymän käyttäjäsuodatusta. Jos olet tilinne aktiiivisin pääkäyttäjä, voit nyt helposti valikoida tapahtumalokiin näkyville muiden paitsi itsesi tapahtumat, niin hahmotat ketkä ovat aktivoituneet lisäksesi.

Voit nyt määritellä Digiturvamallin asetuksissa, millä kielillä ohjesisältöjen halutaan näkyvän työntekijöille.

Mikäli useampi kieli on otettu käyttöön, työntekijät näkevät kielivalinnan ohjekirjan vasemmassa valikossa.

Monikielisyys toimii automaattisesti Digiturvamallin esimerkkisisällöille. Omille ohjeille tulee toistaiseksi käyttää organisaation "virallista" kieltä tai kirjoittaa molemmat versiot ohjeen sisältöön.

Riskien hallinnan tueksi on tuotu asetus "hyväksyttävästä riskitasosta". Tämän voi määrittää Asetukset-näkymän kautta.

Hyväksyttävän riskitason ideana on kertoa käyttäjälle, vaatiiko nykyisen arvion perusteella riski tarkempaa käsittelyä vai voidaanko se hyväksyä suoraan.

Uusimme lyhyesti Raportointi-sivua. Kun siirryt Raportointi-kohtaan, näet heti tällä sivulla kaikki luomanne raportit.

Kun siirryt vaatimuskehikon omalle Raportointi-sivulle, näet edelleen kaikki raporttipohjat samaan tyyliin, kuin aiemmin.

Pääkäyttäjänä voit "Kaikki dokumentaatio" -näkymästä hahmottaa oman tieto-omaisuuteen (tietojärjestelmät, tietovarannot, jne.), sidosryhmiin (järjestelmätoimittajat, henkilötietojen käsittelijät) tai omaan digiturvatyöhön liittyvien tuloksiin (riskien käsittely, muutosvaikutusten arvioinnit) liittyvän dokumentaation valmiusastetta.

Nyt näet tästä taulukosta myös yhteenvedon siitä, paljonko kohteita kussakin listassa on erääntynyt (eräpäivä menneisyydessä ja ei tilassa "käsitelty") tai odottaa tarkistusta (tarkistusväli on asetettu ja menneisyydessä).

Loimme uuden raportin, jonka avulla organisaatio saa viestittyä hallintajärjestelmän käyttöidean, tärkeimmät vastuut sekä ylätasolla eri asioiden valmiusasteen.

Mikäli teillä tulee raportointiin liittyviä toiveita, olkaa mielellään yhteydessä meihin chatissa tai osoitteessa tiimi@digiturvamalli.fi.

Muutosvaikutusten arvioinneille on tuotu Digiturvamalliin mukaan oma dokumentointipohja.

Samalla muutosvaikutusten arviointiin liittyvät vastuut jaoteltiin kahteen eri, joista toisessa pyritään tunnistamaan merkittävät tiedonhallintaan vaikuttavat muutokset ja toisessa huolehditaan varsinainen arviointien toteutus ja dokumentointi.

‍

Näet lokista mm. kun joku käyttäjistä:

• Luo uuden raportin
• Päivittää raportin tiedot
• Julkaiseen uuden raporttiversion
• Poistaa raportin
  

Tietoturvariskien hallinnan yhteydessä esitetään nyt selkeä riskitaso jokaiselle riskille, joka muodostuu automaattisesti tehtyjen vakavuus- ja todennäköisyysvalintojen kautta. Riskitason suhteen oman riskilistan voi joko järjestää tai suodattaa esimerkiksi nähdäkseen kriittisimmät, käsittelemättömät riskit.

Riskien arvioinnissa käytettävää asteikkoa voi itse myös nykyään muokata Asetukset-sivulta. Asteikko 1-3 tuottaa tasojen 1-9 riskejä, asteikko 1-5 tuottaa huomattavasti enemmän vaihtelua (tasot 1-25).

Kun katselet esimerkiksi "Seloste käsittelytoimista" -raporttia ja huomaat puutteen jonkin tietovarannon tiedoissa, voit nyt helposti hypätä tietovarannon kortille tekemään muokkaukset, ja tämän jälkeen pakittaa Takaisin-napilla raportille. Käyttäjä skrollataan automaattisesti samaan kohtaan raportilla, joka auttaa pitkän raportin ja tietokorttien välillä siirtymistä.

Tietojärjestelmille voi nyt aktivoida ID-tiedon aiemmin lisätyn "kutsumanimen" lisäksi.

Mikäli näitä tietokenttiä on aktivoitu päälle, kutsumanimi ja ID esitetään järjestelmän ns. virallisen nimen perässä pääkäyttäjänäkymissä ja taulukossa, muttei Digiturvamallista ulos otettavilla raporteilla.

Esimerkki: Oppilashallintajärjestelmä (Wilma, 12511621)