TISAX (Trusted Information Security Assessment Exchange) on autoteollisuuden organisaatioiden tietoturvan arviointi- ja tiedonvaihtomekanismi.

Digiturvamallissa TISAX jaetaan yhteen pääkehikkoon (tietoturvavaatimukset) ja kahteen laajennuskehikkoon (tietosuojavaatimukset ja prototyyppien suojausvaatimukset). Tämä johtuu TISAXin rakenteesta, jossa tietoturva on aina pakollinen osa ja tietosuojaa ja prototyyppisuojausta sovelletaan organisaation toiminnan piirteistä riippuen.

Teimme useita parannuksia dokumentaatiokorteilla käytettyjen linkitysnäkymien käyttöliittymään. Parannuksilla pyritään helpottamaan esimerkiksi Avustaja-tason käyttäjien tekemää dokumentaatiotyötä ja välttämään turhien duplikaattien syntymistä.

Parannusten myötä mm. uusien kohteiden lisääminen erotettu selvästi omaksi toiminnokseen, käyttäjää varoitetaan mikäli hän on lisäämässä duplikaatilta vaikuttavaa kohdetta ja haun toimivuutta kehitettiin yleisesti.

Kyberturvallisuuslaki on nyt tuotu mukaan vaatimuskehikkona Digiturvamalliin!

Kyberturvallisuuslaki säätää tietoturvatoimenpiteistä keskeisiksi tai tärkeiksi nimetyillä toimialoilla sekä kyberturvallisuutta koskevien riskien hallinnasta. Kyberturvallisuuslaki vie Suomessa täytäntöön NIS2 -direktiivin.

P.s. Vaatimuskehikko on tehty Kyberturvallisuuslaista annetun hallituksen esityksen HE 57/2024 pohjalta, joka odottaa vielä eduskunnan lopullista hyväksyntää.

Mikäli organisaationne ei käytä Teams- tai Slack-sovellusta Digiturvamallin jakeluun ja käyttöön, käyttäjänne saavat ilmoitukset sähköpostiviesteinä.

Paransimme sähköposti-ilmoituksia vastaamaan muiden kanavien kautta tulevia ilmoituksia. Saat ilmoituksia lähestyvistä eräpäivistä, käyttäjät saavat viikoittain Tehtäväkirja-koosteen, kaikki työntekijät saavat kuukausittaisen Ohjekirja-koosteen ja niin edelleen. 😇

Jos käytätte Digiturvamallia Teamsin kautta, voit kutsua ihmisiä muilla sähköpostipäätteillä käyttämään Digiturvamallia teidän Teams-ympäristönne kautta. Tästä on hyötyä mm. kun työskentelet auditoijan kanssa Teams-tiimissä teidän tenantissa.

Kun toimit näin, käyttäjään liittyvä sähköpostipääte lisätään tilillenne sallituksi verkkotunnukseksi. Voit nyt nähdä ja hallita näitä verkkotunnuksia, jos esim. myöhemmin haluat poistaa aiemmin sallitun verkkotunnuksen.

P.s. Tilillenne pääsevät kuitenkin vain käyttäjät, jotka olet erikseen kutsunut ja jotka näet Käyttäjähallinta -taulukossa.

Jokaisesta dokumentaatiotaulusta löytyy nyt automaattisesti Kaikki kentät -näkymä, josta näette sarakkeen jokaiselle korttien tiedolle. Näkymään voi vaihtaa "Vaihda näkymää" -painikkeen kautta.

Lisäksi Dokumentaation pääsivulta löytyy oikeasta laidasta jokaisen listan kohdalta Excel-pikaviennin painike. Tätä klikkaamalla saatte nopeasti Excel-viennin, johon sisällytetään nimenomaan kaikkien kenttien tiedot taulukosta.

Kaikki Digiturvamalli-käyttäjät voivat nyt ottaa MFA:n käyttöön oman profiilisivunsa kautta. Aiemminkin monivaiheisen tunnistamisen käyttö on ollut oletustilanne Teams-käytössä sekä mahdollista pakottaa käyttöön organisaatiotason päätöksellä verkkokäyttöliittymässä.

Uudistimme samalla profiili-sivun, jossa kukin käyttäjä voi päivittää omia perustietojaan.

Toimme lisää tärkeitä tietoja "Omat tilisi" -sivulle. Pääset tänne vasemmanpuoleisesta valikosta "Vaihda tiliä" -painikkeen kautta.

Tämä sivu on tärkeä erityisesti useita tileja palveleville konsulteille tai suurille konserneille, joilla on useita yrityksiä / tilejä allaan ja samoja avainhenkilöitä.

Omat tilisi sivulla näkyy nyt:

• Tilin logo + nimi
• Roolisi tilillä + linkki kuukausiraporttiin ja työpöydälle (jos sinulla on pääsy)
• Yleiset tilitiedot (käyttäjämäärä, tapahtumat, tilaustiedot)
• Vaatimuskehikkojen tilastot (tällä hetkellä aktiiviset vaatimuskehikot ja niiden edistyminen)
• Tärkeimmät avaintiedot tililtä (viimeaikaiset riskit, häiriöt, parannukset)

Näet vähemmän tietoja tileistä, joissa et ole pääkäyttäjä.

Nyt voit auttaa meitä löytämään kaikkein tärkeimmät kehitysideat Digiturvamalliin! Julkaisimme uuden Kehitysideat-sivun, jolla voit ehdottaa uusia ideoita tai äänestää ja kommentoida muiden ehdottamia ideoita.

Jokaisella käyttäjällä on käytössä 10 ääntä, jotka voi jakaa aktiivisille ideoille. Kun ideoitasi toteutetaan, saat äänet takaisin jaettavaksi. 😇

Tervetuloa mukaan keskusteluun! 📣

Toimme Digiturvamalliin mukaan omana vaatimuskehikkonaan Tiedonhallintalautakunnan suosituksen "Suositus tietoturvallisuuden vähimmäisvaatimuksista".

Suosituksen ideana on tarjota konkreettiset tietoturvatoimenpiteet, joilla tiedonhallintalain laajempia tietoturvavaatimuksia voi käytännössä toteuttaa julkishallinnon organisaatioissa.

Julkaisemme ISO 9001 -vaatimuskehikon Digiturvamalliin ensi viikon aikana.

ISO 9001 tulee olemaan täysin tuettu, mutta näkyy Vaatimuskehikot-sivulla merkittynä "supporting framework" -merkinnällä. Suosittelemme sen käyttöä aina yhdessä tietoturvan vaatimuskehikkojen kanssa – ei yksinään.

Lisää voi lukea blogistamme. 👍

Työstämme parhaillaan DORA-kehikkoa ja pyrimme julkaisemaan sen Digiturvamalliin lähiviikkoina.

Luomme uutta, automaattista kuukausiraporttia, joka on suunniteltu tukemaan viestintää omalle johdolle.

Raportissa näkyvät tilillänne aktivoidut mittarit, yhteenveto kuukauden aikana saavutetusta edistyksestä sekä tiettyjä avaintietoja tililtä, joita on edistetty viimeisen kuukauden aikana.

Tämä raportti ei ole liian pitkä ja sen avulla on helppo esitellä tekemäänne digiturvatyötä positiivisella tavalla. 👍

Voit jatkossa ottaa käyttöön haluamillasi raporteilla "jakelun Ohjekirjan kautta".

Tämän avulla raportti näytetään Ohjekirjassa valituille työntekijöille. Työntekijöiden tulee avata raportti ja kuitata se luetuksi - samaan tapaan kuin ohjeilla.

Julkaisimme uuden Mittarit-sivun. Löydät sen jatkossa vasemmasta valikosta -oletuksena "Lisää" painikkeen alta, mutta voit halutessasi kiinnittää sivun vasemman valikon yläosioon.

Mittarit-sivulla voit määritellä ne tietoturvan hallinnan avainmittarit, jotka ovat teidän organisaation työskentelylle kaikkein oleellisimmat.

Mittareita löytyy yhteensä 20+ käyttämistäsi vaatimuskehikoista riippuen. Voit itse muokata tavoitearvoja eri mittareille. Mittareita on kolmea eri tyyppiä:

• Yksittäinen avainluku (esim. huomiota vaativat kohteet tällä hetkellä)
• Viivakaavio (esim. henkilöstön ohjeiden lukemisen kehittyminen)
• Pylväskaavio (esim. vuosittain käsiteltyjen riskien määrä)

Jatkossa mittareita tullaan hyödyntämään ns. johdon kuukausiraporteilla, jonne käyttöön otetut mittarit hyppäävät automaattisesti mukaan.