Etusivut
/
Työkalu
/
Kuinka se toimii?

Kuinka systemaattinen digiturvatyö alkaa Digiturvamallissa?

Opi konfiguroimaan oma hallintajärjestelmänne, kuvaamaan tietoturvatoimien nykytila hyviin käytäntöihin verraten sekä kehittämään digiturvatasoa paremmaksi.

Kokeile Teamsissa
Varaa esittely
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

1. Valitse vaatimuskehikot

Kun aktivoit organisaatiosi tärkeimmät vaatimuskehikot, Digiturvamalli rakentaa sinulle optimaalisen suojausohjelman, jonka toteuttamalla saavutat vaatimukset. Monet tehtävistä liittyvät useiden kehikkojen vaatimuksiin. Voit aloittaa yhdellä selvyyden vuoksi tai aktivoida useita välittömästi.

2. Saat prioirisoidun tehtävälistan joka teemalle

Seuraava vaihe toteutuksessasi on delegoida jokainen teema ja määrittää odottavien tehtävien nykyinen tila. Tämän jälkeen saat jo käsityksen nykytasostasi valittujen vaatimuskehikkojen suhteen.

3. Toteuta ja varmenna tehtävätyypin mukaan

Tekniset tehtävät
Ihmislähtöiset tehtävät
Hallinnolliset tehtävät
Avustavat tehtävät

Tekniset tehtävät toteutetaan usein teknologian avulla. Linkitä valitsemasi suojausjärjestelmä osoittaaksesi, että tehtävä on toteutettu. Voit myös käyttää lisävarmennustietoja esim. tarkentaaksesi tehtävän omistajan velvollisuudet.

Henkilöstölähtöiset tehtävät toteutetaan varmistamalla, että  henkilöstö toimii turvallisesti. Määritä ohjeet linkitetyissä listoissa ja hyväksytä ne Ohjekirja-välilehden kautta. Teams-botti muistuttaa työntekijöitä automaattisesti, kun heillä on hyväksyttävää.

Hallinnolliset tehtävät vaativat suunnittelua ja tiedon keräämistä. Käytä tehtäväkortissa linkitettyjä dokumentaatio- ja raporttimalleja mm. kerätäksesi omaisuustietoja, luodaksesi jatkuvuussuunnitelmia, analysoida riskejä tai muodostaaksesi dokumentteja.

Digiturvamalli sisältää myös paljon avustavia tehtäviä, jotka toteutetaan selkeällä, ylös kirjoitetulla prosessilla. Voit aina tarvittaessa käyttää myös muita varmennusmenetelmiä.

4. Lisää varmennustapoja, kun sille on tarvetta

Käytettävissäsi on myös kasvava luettelo muista varmennusmenetelmistä. Voit käyttää näitä mm. delegoidaksesi toteutuksen useille ihmisille, linkittääksesi lisäohjeita tai kirjoittaaksesi toteutuksesta sisäisen kuvauksen.

5. Ymmärrä tietoturvatasosi verrattuna parhaisiin käytäntöihin

Compliance-raportti näyttää, mitkä vaatimukset olet jo toteuttanut ja miten. Pystyt ymmärtämään tasosi ja viestit siitä selkeästi auditoijalle, muille sidosryhmille tai omalle johdolle.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin