Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Yleistä Digiturvamallista
Näytä kaikki ohjeet
Videokurssit
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Takaisin

Eri tavat tehtävien toteutuksen varmentamiseen

Tehtävien toteutuksen varmentamiseen on Digiturvamallissa useita eri tapoja. Toteutus voi riippua tehtävän luonteesta, mutta voit aina varmentaa toteutusta lisäämällä muita keinoja toteutuksen tueksi.

Digiturvamallissa tehtävien toteutuksen varmentamiseen on useita eri tapoja. Toteutus riippuu tehtävän luonteesta, mutta toteutusta voi varmentaa lisäämällä muita keinoja toteutuksen tueksi. Tässä artikkelissa saat lisätietoja eri varmennusmenetelmistä ja niiden käytöstä.

Yleiset varmennusmenetelmät

Toteutuksen kuvaus

Toteutuksen kuvaus on tärkeä osa kerättäessä näyttöä siitä miten tehtävä suoritetaan. Löydät toteutuksen kuvauksen paikan tehtäväkorttisi Toteutus-välilehdeltä. Voit käyttää kyseistä paikkaa tarkempien tietojen antamiseen siitä, miten tehtävä toteutetaan.

Toteutuksen kuvaus on tärkeä tapa varmentaa miten tehtävä suoritetaan

Useimmista tehtävistämme löydät myös esimerkkikuvauksia, joiden pohjalta prosessikuvaus on helppo kirjoittaa. Voit käyttää esimerkkikuvauksia ja muokata sitä sopimaan organisaatiosi tehtävien toteuttamiseen.

Useimmissa tehtävissä on tarjolla esimerkkikuvauksia

Tehtävän tarkistusväli

Voit parantaa tehtävän toteutuksen ajantasaisuutta asettamalla tehtävälle tarkistusvälin. Tehtävän omistaja saa ilmoituksen aina, kun tehtävä on aika tarkistaa.

Tarkistusvälin voi asettaa tehtäväkohtaisesti

Tehtäväkohtaiset varmennusmenetelmät

Dokumentaation liittäminen

Asiakirjojen ylläpitäminen on pääasiallinen varmennusmenetelmä joidenkin Digiturvamallin organisaatiotehtävien osalta. Näet linkin jo luotuihin dokumentaatiokohteisiin jos niitä on liitetty. Klikkaamalla linkkiä pääset dokumentaatioluetteloon (tässä tapauksessa: tietojärjestelmät) josta voit lisätä tai poistaa tietojärjestelmiä.

Esimerkkejä organisaation teemoista, jotka edellyttävät dokumentaation ylläpitoa, ovat esimerkiksi omaisuuden hallinta, riskienhallinta, kumppaneiden hallinta tai häiriöiden hallinta.

Klikkaamalla kohdasta Tietojärjestelmät, pääset tarkastelemaan ja muokkaamaan tietojärjestelmien listaa. Lue lisää dokumentaation täyttämisesta Digiturvamallissa.

Tehtävään on liitetty tietojärjestelmiä dokumentaationa

Raporttien liittäminen

Raporttien liittäminen on myös osa hallinnollisia tehtäviä. Kun aktivoit tehtävän joka vaatii raportin liittämistä, olemassaoleva raportti siirtyy kortille automaattisesti. Jos raporttia ei ole vielä luotu, näet mahdollisuuden luoda raportin.

Pääset tarkastelemaan raporttia klikkaamalla otsikkoa. Lue lisää raportoinnista Digiturvamallissa.

Tehtävään on liitetty raportti. Klikkaamalla kohtaa "Liittyvät raportit" pääset liittämään raportteja tai poistamaan liitoksia

Ohjeistuksen lisääminen ja jakaminen

Henkilöstölähtöiset tehtävät vaativat toteutukseen ohjeiden jakamista henkilöstölle. Henkilöstö voi lukea ja hyväksyä digiturvaan liittyvä ohjeita henkilökohtaisen ohjekirjan avulla. Kun aktivoit tehtävän joka vaatii toteutukseen ohjeiden lisäämistä, löydät tehtäväkortilta linkin ohjesivulle. Jos ohjeita on jo aktivoituna ja jakelussa, näet edistymisen hyväksymisprosenttina.

Kun klikkaat kohtaa "Lisää ohjeita" pääset ohjesivulle. Sivulta löytyy yksityiskohtaisempaa tietoa ohjeista ja voit esimerkiksi aktivoida ohjeille koulutussisältöjä.

Tehtävään on liitetty ohjeita. "Lisää ohjeita" -painikkeen takaa pääsee lisäämään ohjeita

Suojausjärjestelmän liittäminen

Tekniset tehtävät vaativat toteutukseen suojausjärjestelmän liittämisen. Voit valita järjestelmän valmiista listasta tai lisätä kokonaan uuden.

Tehtäväkortissa on merkintä että kyseessä on tekninen tehtävä ja sen toteuttamiseksi tulee liittää suojausjärjestelmä. Kun siirryt kohtaan "Suojausjärjestelmät" voit muokata kohtaa ja lisätä toteutukseen järjestelmiä.

Tekniseen tehtävään on liitetty suojausjärjestelmiä
Suojausjärjestelmien lisäämiseen voi hyödyntää aiemmin käytettyjä kohteita, yleistä kirjastoa tai lisätä uuden kohteen

Lisää tapoja varmennukseen

Näet tehtäväkortin alareunassa valinnan Lisää tapoja varmennukseen. Löydät napin takaa seuraavia keinoja vahvistaa toteutusta:

  • Linkitä ulkoisia tiedostoja - Yhdistä SharePoint-tiedostoja, jotka sisältävät lisätietoja tehtävän toteutuksesta, esim. tarkempia kuvauksia prosesseista tai nykyisiä politiikka-asiakirjoja.
  • Liitä suojausjärjestelmä - Mikäli tämä tehtävä toteutetaan teknologiavetoisesti, liitä relevantti suojausjärjestelmä tehtävän kortille.
  • Jaa toteutus eri yksiköille / toimitiloille - Valitse sopiva yksiköt tai toimitilat, joiden tulee kuvata omat toteutukset tämän käytännön jalkautukselle.
  • Valvo toteutusta valittujen kohteiden omistajilla - Pyydä valittuja käyttäjiä (esim. tietojärjestelmien tai yksikköjen omistajia) vahvistamaan Tehtäväkirjan kautta, kun he ovat suorittaneet oman osuuden tehtävästä. Voit kirjoittaa ohjeet tarvittavista toimista.
  • Lisää liittyviä ohjeita - Jos haluat toteuttaa tämän tehtävän ohjeistamalla työntekijöitä, liitä relevantit ohjeet tähän tehtävään ja jaa ne hyväksyttäviksi tarpeellisille käyttäjille Ohjekirja-näkymän kautta.
  • Lisää tarkempi toteutusohje - Jos haluat kirjoittaa tarkemman selityksen auttamaan tämän tehtävän säännöllisessä suorittamisessa, kirjoita se Toteutusohje-kohtaan. Tämä teksti on sisäinen, eikä sitä nosteta raportteihin.

Voit milloin tahansa lisätä tehtävään lisää varmennustapoja. Mitä enemmän varmennustapoja lisäät tehtävään, sitä vahvempi suojaustaso organisaatiollesi on.

Tehtävälle voi lisätä useita erilaisia varmennustapoja

Palautetta tai kysyttävää?

Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi. Otamme myös mielellämme vastaan palautetta Digiturvamallin käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Yleistä Digiturvamallista

Miten varmuuskopioimme sisältösi, miten näet lokit ja muuta tietoa

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin