Digiturvamallissa tehtävien toteutuksen varmentamiseen on useita eri tapoja. Toteutus riippuu tehtävän luonteesta, mutta toteutusta voi varmentaa lisäämällä muita keinoja toteutuksen tueksi. Tässä artikkelissa saat lisätietoja eri varmennusmenetelmistä ja niiden käytöstä.
Yleiset varmennusmenetelmät
Toteutuksen kuvaus
Toteutuksen kuvaus on tärkeä osa kerättäessä näyttöä siitä miten tehtävä suoritetaan. Löydät toteutuksen kuvauksen paikan tehtäväkorttisi Toteutus-välilehdeltä. Voit käyttää kyseistä paikkaa tarkempien tietojen antamiseen siitä, miten tehtävä toteutetaan.

Useimmista tehtävistämme löydät myös esimerkkikuvauksia, joiden pohjalta prosessikuvaus on helppo kirjoittaa. Voit käyttää esimerkkikuvauksia ja muokata sitä sopimaan organisaatiosi tehtävien toteuttamiseen.

Tehtävän tarkistusväli
Voit parantaa tehtävän toteutuksen ajantasaisuutta asettamalla tehtävälle tarkistusvälin. Tehtävän omistaja saa ilmoituksen aina, kun tehtävä on aika tarkistaa.

Tehtäväkohtaiset varmennusmenetelmät
Dokumentaation liittäminen
Asiakirjojen ylläpitäminen on pääasiallinen varmennusmenetelmä joidenkin Digiturvamallin organisaatiotehtävien osalta. Näet linkin jo luotuihin dokumentaatiokohteisiin jos niitä on liitetty. Klikkaamalla linkkiä pääset dokumentaatioluetteloon (tässä tapauksessa: tietojärjestelmät) josta voit lisätä tai poistaa tietojärjestelmiä.
Esimerkkejä organisaation teemoista, jotka edellyttävät dokumentaation ylläpitoa, ovat esimerkiksi omaisuuden hallinta, riskienhallinta, kumppaneiden hallinta tai häiriöiden hallinta.
Klikkaamalla kohdasta Tietojärjestelmät, pääset tarkastelemaan ja muokkaamaan tietojärjestelmien listaa. Lue lisää dokumentaation täyttämisesta Digiturvamallissa.

Raporttien liittäminen
Raporttien liittäminen on myös osa hallinnollisia tehtäviä. Kun aktivoit tehtävän joka vaatii raportin liittämistä, olemassaoleva raportti siirtyy kortille automaattisesti. Jos raporttia ei ole vielä luotu, näet mahdollisuuden luoda raportin.
Pääset tarkastelemaan raporttia klikkaamalla otsikkoa. Lue lisää raportoinnista Digiturvamallissa.

Ohjeistuksen lisääminen ja jakaminen
Henkilöstölähtöiset tehtävät vaativat toteutukseen ohjeiden jakamista henkilöstölle. Henkilöstö voi lukea ja hyväksyä digiturvaan liittyvä ohjeita henkilökohtaisen ohjekirjan avulla. Kun aktivoit tehtävän joka vaatii toteutukseen ohjeiden lisäämistä, löydät tehtäväkortilta linkin ohjesivulle. Jos ohjeita on jo aktivoituna ja jakelussa, näet edistymisen hyväksymisprosenttina.
Kun klikkaat kohtaa "Lisää ohjeita" pääset ohjesivulle. Sivulta löytyy yksityiskohtaisempaa tietoa ohjeista ja voit esimerkiksi aktivoida ohjeille koulutussisältöjä.

Suojausjärjestelmän liittäminen
Tekniset tehtävät vaativat toteutukseen suojausjärjestelmän liittämisen. Voit valita järjestelmän valmiista listasta tai lisätä kokonaan uuden.
Tehtäväkortissa on merkintä että kyseessä on tekninen tehtävä ja sen toteuttamiseksi tulee liittää suojausjärjestelmä. Kun siirryt kohtaan "Suojausjärjestelmät" voit muokata kohtaa ja lisätä toteutukseen järjestelmiä.


Lisää tapoja varmennukseen
Näet tehtäväkortin alareunassa valinnan Lisää tapoja varmennukseen. Löydät napin takaa seuraavia keinoja vahvistaa toteutusta:
- Linkitä ulkoisia tiedostoja - Yhdistä SharePoint-tiedostoja, jotka sisältävät lisätietoja tehtävän toteutuksesta, esim. tarkempia kuvauksia prosesseista tai nykyisiä politiikka-asiakirjoja.
- Liitä suojausjärjestelmä - Mikäli tämä tehtävä toteutetaan teknologiavetoisesti, liitä relevantti suojausjärjestelmä tehtävän kortille.
- Jaa toteutus eri yksiköille / toimitiloille - Valitse sopiva yksiköt tai toimitilat, joiden tulee kuvata omat toteutukset tämän käytännön jalkautukselle.
- Valvo toteutusta valittujen kohteiden omistajilla - Pyydä valittuja käyttäjiä (esim. tietojärjestelmien tai yksikköjen omistajia) vahvistamaan Tehtäväkirjan kautta, kun he ovat suorittaneet oman osuuden tehtävästä. Voit kirjoittaa ohjeet tarvittavista toimista.
- Lisää liittyviä ohjeita - Jos haluat toteuttaa tämän tehtävän ohjeistamalla työntekijöitä, liitä relevantit ohjeet tähän tehtävään ja jaa ne hyväksyttäviksi tarpeellisille käyttäjille Ohjekirja-näkymän kautta.
- Lisää tarkempi toteutusohje - Jos haluat kirjoittaa tarkemman selityksen auttamaan tämän tehtävän säännöllisessä suorittamisessa, kirjoita se Toteutusohje-kohtaan. Tämä teksti on sisäinen, eikä sitä nosteta raportteihin.
Voit milloin tahansa lisätä tehtävään lisää varmennustapoja. Mitä enemmän varmennustapoja lisäät tehtävään, sitä vahvempi suojaustaso organisaatiollesi on.

Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi. Otamme myös mielellämme vastaan palautetta Digiturvamallin käytöstä.