Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Yleistä Digiturvamallista
Näytä kaikki ohjeet
Videokurssit
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Takaisin

Tietovarannot, tietoaineistot ja tietojärjestelmät

Tietovaranto

Tietovarannot (Data stores) ovat hallinnollisia kokonaisuuksia jotka koostuvat tietoaineistoista (data sets). Tietovarannot-listaan kirjataan tiedot joissa organisaatio toimii rekisterinpitäjänä, eli joiden käytöstä organisaatio päättää.

Tietovaranto on tietoaineistoista koostuva kokonaisuus. Esimerkiksi asiakasrekisteri voisi olla tietovaranto, joka koostuu asiakkaiden tiedoista koostuvista tietoaineistoista

Tietovarannot kannattaa nimetä yleisellä tasolla tietojen käyttötarkoituksen perusteella. Esimerkiksi "Asiakastiedot" tai "Asiakasrekisteri" voi olla yksittäisen tietovarannon nimi. Sen alla voi tarkentaa eri tietoaineistoiksi selvästi eri tehtäviin tarvittavat tiedot.

Tietovarannon kortilla on kohta "Sisältääkö tietovaranto asianhallinnan tai palvelujen tiedonhallinnan tietoja?". Kohdan valinta vaikuttaa tietovarannon näkymiseen kuvauksessa. Eli valitsemalla tuohon "Ei" voidaan ilmaista, esim. että tietovaranto sisältää vain sisäistä tietoa, eikä sitä silloin tarvita kuvauksissa.

Tietovarantojen tiedot voivat sijaita useissa eri tietojärjestelmissä tai useissa eri muodoissa, esim. osa sähköisenä ja osa paperilla.

Tietovarannoilla tietojärjestelmät näkyvät sen jälkeen, kun aineistoja on nimetty ja niihin on liitetty järjestelmiä.

Tietovarannot löytyvät Tietosuoja-teeman alta
Tietovarannolla näkyy tietojärjestelmät, jotka on liitetty tietoaineiston kautta tietovarantoon
Tietovarannon alle linkitetään tietovarantoon liittyvät tietoaineistot

Tietoaineisto

Tietoaineistoja voi olla samannimisiä monia, eri tietovarannoissa. Esimerkiksi “henkilötiedot” tietoaineistoa voi käyttää moni eri tietovaranto erillään toisistaan.

Tietoaineistot ovat tarkentavia tietoja suuremmasta kokonaisuudesta, eli tietovarannoista. Tietovarannon alla voi tarkentaa tietoaineistoina eri tehtäviin tarvittavia tietoja. Saman tietoaineiston voi liittää vain yhdelle tietovarannolle, mutta tietovarannolla voi esiintyä useampi eri tietoaineisto.

Tietoaineistoissa liitetään tietoaineistoon liittyvät tietojärjestelmät.

Tietoaineistot löytyvät Tietoaineistojen hallinta -teeman alta
Tietoaineistojen alle linkitetään tietoaineistoihin liittyvät tietojärjestelmät

Tietojärjestelmä

Määritelmänä tietojärjestelmä on ihmisistä, laitteista ja ohjelmistoista koostuva järjestelmä. Tietojärjestelmä on tiettyjen tietojen käsittelyä varten tehty järjestelmä.

Jokaisen tietoaineiston dokumentointikortilla linkitetään tietojärjestelmät, joissa tätä tietoa varastoidaan ja käsitellään.

Tietojärjestelmän tietoja kuvataan tarkemmin liittyvällä tietoaineistoilla. Tietoaineistolla kuvataan millaisia tietoja aineistossa ja tietojärjestelmässä käsitellään.

Tietojärjestelmät löytyvät Järjestelmien hallinta -teeman alta
Tietojärjestelmällä on näkyvissä tietoaineisto, johon tietojärjestelmä on liitetty

Tietojärjestelmän kutsumanimi

Tietojärjestelmän kutsumanimeä voi hyödyntää kun julkiselle raportille ei haluta tietojärjestelmän nimeä näkyville. Kutsumanimeksi täydennetään tietojärjestelmän nimi, kuten Netvisor, ja tietojärjestelmän nimeksi esim. työajanseurantajärjestelmä.

Tietojärjestelmän kutsumanimi ei nouse raporteille, mutta se on näkyvissä tietojärjestelmien listaukissa suluissa

Esimerkkitapaus

Aloittaessa työtä tietovarantojen, tietoaineistojen sekä tietojärjestelmien kanssa, kannattaa lähteä liikkeelle hahmottelemalla tietovarantoja. Kun tiedossa on isot kokonaisuudet, on helpompi lähteä miettimään alatasoja, eli tietoaineistoja, ja niiden liitoksia toisiinsa. Viimeisenä pääsee tarkentamaan tietoaineistoihin liittyvät tietojärjestelmät.

Tietovaranto: Henkilöstön tietovaranto (kaikki henkilöstöön liittyvä tieto mitä organisaatio käsittelee / kerää)

  • Tietovarannot ovat isoja kokonaisuuksia, ja varsinainen tieto voi olla monessa muodossa ja monessa paikassa
  • Tietovarantoja ei kannata olla liian montaa

Tietoaineisto: Työaikatiedot (milloin kukin on ollut töissä)

  • Useita eri tietoaineistoja per tietovaranto
  • Tietoaineistot ovat tarkentavia tietoja tietovarantoihin nähden

Tietojärjestelmä: Työajanseurantajärjestelmä

  • Tietojärjestelmäksi kirjataan itse järjestelmä, esim. Netvisor
  • Tietojärjestelmiä voi olla useita

Lisäominaisuudet tietovarannoille

Pää- ja alitietovarannot

Pää- ja alitietovarannot ovat valinnaisia aktivoitavia tietovarantoja, joita varsinkin kunnat hyödyntävät upotettavissa raporteissa. Pää- ja alitietovarannot voidaan aktivoida muokkaa tietokenttiä -valinnan takaa. Valinnainen lisäkenttä "Liittyvä kunnan päätietovaranto" on näkyvissä Tiedonhallintalaki-vaatimuskehikossa.

Liittyvä kunnan päätietovaranto on tiedonhallintalain aktivoitava lisätietokenttä

Ulkoiset tietovarannot

Ulkoisella tietovarannolla viitataan tietolähteeseen, jota käytetään pääasiassa muiden hallinnoimien tietojen hakemiseen tai tietojen luovuttamiseen eteenpäin. Esimerkiksi verohallinnon palvelu on verohallinnon tietojärjestelmä, jota käytetään asiointiin heidän kanssaan. Kyseessä ei ole tällöin organisaation oma tietojärjestelmä, ja rekisteripitäjyys sekä muut vastuut ovat muilla osapuolilla. Mikäli ulkopuolista palvelua käytetään aktiivisesti ja sinne muodostuu organisaation vastuulla oleva tietokokonaisuus, kannattaa sitä käsitellä tietojärjestelmänä. Esimerkiksi opintosuoritukset saattaisivat muodostaa tietojärjestelmän, kun taas yleisesti ottaen valtiohallinnon asiointipalvelut eivät ole järjestelmäksi laskettavia palveluja.

​Ulkoiset tietovarannot -listaan kirjataan asiakkaiden hallinnoimat tiedot, joita organisaatio käsittelee esim. tutkimusprojektin ajan. Näissä dokumentaatiota oleellisempia asioita ovat esimerkiksi sopimuskäytännöt, esim. tavat tiedon suojaamiseen ja tiedon poistamisprosessit, kuin varsinainen tarkka dokumentaatio siitä, mitä tiedot sisältävät tai miten niitä käytetään. Näistä organisaatio on jo todennäköisesti sopinut asiakkaiden kanssa sopimuksissa.

Omaisuusluettelo

Omaisuusluettelo (asset inventory) muodostuu Digiturvamallissa monesta eri dokumentaatiolistasta. Näistä tärkeimpiä ovat mm.:

  • Tietojärjestelmät
  • Tietovarannot (isot datakokonaisuudet, kuten "Asiakastiedot")
  • Tietoaineistot (tarkemmat datakokonaisuudet, kuten "Asiakkaan laskutustiedot")
  • Toimipisteet
  • Muu suojattava omaisuus (esim. fyysinen laitteisto)

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Yleistä Digiturvamallista

Miten varmuuskopioimme sisältösi, miten näet lokit ja muuta tietoa

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin