Vaatimustenmukaisuusraportit ovat päätyökalu tietoturva-auditointeja suoritettaessa.

Pian löydät niiltä oman hakutyökalunsa, jonka avulla voit helposti löytää tiettyä aihepiiriä käsittelevät eri osaset raportilta.

Näet hakupainikkeen kiinteässä vasemmassa valikossa ja tulokset näkyvät oikeassa yläkulmassa. Klikkaamalla sinut viedään raportin haluttuun kohtaan.

Sisäistä auditointia toteuttava henkilö voi nyt kirjoittaa muistiin myös muita tärkeitä huomioita tarkastellessaan vaatimusta.

Voit lisätä joko "positiivisia havaintoja" tai "muita havaintoja", joita voidaan käyttää mm. dokumentoimaan, millaisia todisteita tarkastettiin vaatimusta ja siihen liittyviä toimenpiteitä tarkasteltaessa.

Kaikista muistiinpanoista näytetään yhteenveto auditoinnin dokumentointikortilla.

Voit valita ohjeillen nyt myös tarkistusvälin "Ei tarkistusta". Nämä ohjeet eivät ole tällöin mukana normaalissa ohjeiden uudelleenhyväksyntäsyklissä.

Voit käyttää näitä ohjeita mm. asioille, jotka ovat relevantteja ainoastaan perehdyttämisvaiheessa.

Paransimme käytettävyyttä mm. dokumenttikorttien osallistujien valinnassa ja monissa muissa kohdissa.

Paransimme myös taulukkojen järjestyksen / suodatusten / sivujen tallentamista.

Kertokaa meille jatkossakin ärsyttävistä pienistä korjauksista – olemme sitoutuneet toteuttamaan niitä nopeasti. 👍

Uudistimme Digiturvamallin Akatemiaa ja tuotamme jatkossa sinne lisää sisältöä säännöllisesti. Entistä enemmän videoita, blogeja ja ohjeita, jotta saat kaiken irti Digiturvamallista!

Upotusraportit tukevat nyt navigointia näppäimistöllä sopivaan kohtaan raporttia. Pyrimme jatkossa priorisoimaan ja tutkimaan myös muita saavutettavuusparannuksia.

Näistä raporteista saa nyt myös tulosteen esim. arkistointia varten, joka näyttää kaikki yksityiskohdat yhdellä sivulla - ilman navigointia.

Teimme muutamia parannuksia vaatimustenmukaisuusraportteihin, mm.:

• Lisäluokka vaatimuksille, joissa kaikki muut tehtävät on toteutettu lukuun ottamatta "Matalin" prioriteetin tehtäviä
• Kuvaustekstit vaatimusten eri luokille sekä selkeämmät eri värit
• Uusi kehikon compliance-arvo päämittarina tämän vaatimuskehikon vaatimustenmukaisuudelle

Uudistimme Raportoinnin pääsivun Digiturvamallissa.

Tavoitteena oli ryhmitellä erityyppiset raportit entistä selkeämmin, sillä olemme lisänneet ja tulemme lisäämään monenlaisia raportteja Digiturvamalliin. Näytämme myös kansikuvat, jotka antavat jo käsitystä raportin sisällöstä.

Aiomme tehdä lisää raportointiin liittyvää kehitystä lähitulevaisuudessa. 👍

Voit nyt luoda raporttikokoelman uudistetulta Raportointi-sivulta.

Kun luot raporttikokoelman, nämä raportit näytetään erillisellä välilehdellä (verkkokäyttöliittymässä). Teamsissa tapa tehdä sama asia on lisätä Digiturvamalli-sovellus haluttuun tiimiin.

Raporttikokoelmia voidaan käyttää mm. keräämään yhteen tärkeitä raportteja jaettavaksi auditoijalle tai ylimmälle johdolle, myöntämättä heille kuitenkaan laajempia oikeuksia ISMS:ään.

Tiimimme on käymässä läpi kaikki eri Digiturvamallin raporttityypit, ja hiomassa erilaisen tiedon esittämismuotoja raporteissa.

Muutos näkyy teille selkeämpinä raporttisisältöinä ja hiotumpina raporttien ulkoasuina.

Tulemme tuomaan jatkossa mukaan myös uusia raporttityyppejä ja kehittämään myös raportoinnin etusivua, jotta hahmotatte selvemmin, mitkä raportit ovat työnne näkökulmasta kaikkein tärkeimpiä ja ovatko ne jo luotu.

Tuomme mukaan kuvien lataamisen ja näyttämäisen, jotta voitte parantaa ja monipuolistaa mm. tehtävien toteutuksen kuvaustekstejä sekä erilaisten raporttien sisältöjä.

Teimme nyt parannuksia mm. Kaikki tehtävät -taulukossa, jotta järjestys, suodaukset ja valittu sivu muistetaan vielä, kun palaat taulukkoon katselluista tehtävistä.

Tulemme jatkamaan näitä parannuksia muissa näkymissä tulevaisuudessa. 👍

THL:n määräys 3/2021 sisältää tiedot "Tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista".

Löydät nyt vaatimuskehikon nimellä Tietoturvasuunnitelma (THL 3/2021). Tämän vaatimuskehikon käyttöönottaminen nostaa esille oman teemansa "Sote-palvelujen tietoturvasuunnitelma", joka sisältää sosiaali- ja terveydenhuollon alalla kohdistuvat erityiset vaatimukset.

Tulemme pian julkaisemaan myös Tietoturvasuuunitelma-raportin, jonka avulla oman tähän määräykseen vastaavan suunnitelman voi helposti muodostaa Digiturvamallissa ja jakaa eteenpäin. 👍

Alkuvuodesta 2023 tiedonhallintalakiin (TiHL) tehtiin päivitys. Merkittävimpiä lisäyksiä ovat vaatimukset häiriötilanteista tiedottamisesta, ennakoivasta häiriötilanteisiin varautumisesta ja niihin liittyvästä jatkuvuussuunnittelusta (uusi 13 a §) sekä automaattista ratkaisumenettelyä koskevat uudet vaatimukset (uusi 6 a luku).

Digiturvamallissa näette muutoksen muutamana uutena tehtävänä, jotka aktivoituvat tiedonhallintalaki-vaatimuskehikkoa käyttäville. Samoin Tiedohallintalaki-raporttiin tulevat kuvan mukaiset lisäykset automaattisesti, kun seuraavan kerran päivitätte raportin.

Päivityksen käyttöönottaminen ei siis vaadi muita erillisiä toimenpiteitä, kuin Tiedonhallintalaki-raportin päivittämisen.

Uudistamme pian käyttöliittymäämme. Suurimmat muutokset kohdistuvat navigointiin (vasen valikko ja sen toiminta) sekä työpöydän sisällön painotuksiin sekä käytön aloittamiseen Digiturvamallissa.

Navigointia uudistamme tavoitteena suoraviivaistaa palvelussa liikkumista. Vasemman valikon sisältö pysyy nyt aina samana ja korostaa selvästi kohdan, jossa olet tällä hetkellä.

Myös työpöytää yksinkertaistamme, jotta tärkeimmät sisällöt hahmottuvat selvemmin. Aiemmat oikean palkin sisällöt siirtyvät työpöydän alareunaan. Omasta hallintajärjestelmästänne korostamme joka teemasta kolme avaintietoa: toimenpiteiden kattavuuden, nykyisen toteutuksen statuksen sekä todisteiden vahvuuden. Työskentelyllä Digiturvamallissa on tavoitteena nostaa näitä arvoja ja sitä kautta luoda toimivampaa digiturvan johtamista.

Uusien käyttäjien alkuunpääsyä pyrimme helpottamaan mm. selkeillä aloitusaskelilla sekä uudella "arviointivaiheella", jonka avulla voidaan tehokkaasti työn alussa arvioida tietyn politiikan nykyinen kattavuus.

Uudistus ollaan julkaisemassa ensi viikolla. Tulemme tiedottamaan myös suoraan työkalun sisällä muutoksista. 👍