Mittarit-sivu auttaa määrittelemään ja seuraamaan keskeisiä turvallisuusmittareita
Mittarit-sivu löytyy Digiturvamallin vasemmasta valikosta. Oletusarvoisesti se sijaitsee "Lisää"-painikkeen alla, mutta voit halutessasi kiinnittää sivun vasemman valikon yläosaan.
Mitä mittareita voit seurata?
Tällä hetkellä tuemme seuraavien tietoturvamittarien käyttöä:
Viivakaaviot (viimeisen 12kk ajalle)
- Vaatimustenmukaisuuden arvo (jokaiselle vaatimuskehikolle): Vaatimustenmukaisuuden arvo kuvaa, kuinka vahvasti olette toteuttaneet vaatimuskehikon vaatimukset.
- Ohjeiden hyväksymisaste: Ohjeiden hyväksymisaste näyttää, kuinka ison osan työntekijät ovat keskimäärin lukeneet heidän tietoturvaohjeistaan.
- Dokumentaation valmiusaste: Valmistumisaste kuvaa, kuinka iso osa dokumentoitavista kohteista on asetettu 'valmis' tyypin tiloihin.
- Dokumentaation aktiivisuusaste: Aktiivisuusaste kuvaa, kuinka iso osa dokumentoitavista kohteista on asetettu 'aktiivinen' tyypin tiloihin.
Pylväsdiagrammit (vuosittaiset arvot)
- Uudet / käsitellyt poikkeamat: Poikkeamien tunnistaminen ja käsitteleminen on yksi tapa parantaa organisaation tietoturvaa.
- Uudet / toteutetut parannukset: Tietoturvaan liittyvien parannusten tunnistaminen, priorisointi ja toteuttaminen mahdollistavat ISMS:n jatkuvan kehittämisen.
- Tunnistetut / käsitellyt riskit: Uusien olennaisten riskien tunnistaminen ja käsitteleminen on yksi tapa parantaa tietoturvaa.
- Havaitut / käsitellyt häiriöt: Tietoturvahäiriöiden tunnistaminen ja niistä oppiminen on yksi tapa parantaa organisaation tietoturvaa.
Yksittäiset avainluvut (kuluva 12kk jakso)
- Huomiota vaativat kohteet: Kuinka monta kohdetta tilillä on joko erääntynyt tai odottaa tarkistusta
- Tehtävät, tarkistus myöhässä: Kuinka moni tehtävä odottaa tällä hetkellä tarkistusta
- Dokumentaatio, tarkistus myöhässä: Kuinka monta dokumentoitavaa kohdetta odottaa tällä hetkellä tarkistusta
- Erääntyneet tehtävät: Kuinka monessa tehtävässä eräpäivä on menneisyydessä, eikä tehtävää ole merkitty tehdyksi
- Erääntynyt dokumentaatio: Kuinka monessa dokumentoitavassa kohteessa eräpäivä on menneisyydessä eikä kohdetta ole merkitty käsitellyksi
- Suljetut johdon katselmukset: Johdon katselmukset ovat tärkeä tapa ylimmän johdon sitouttamiseen tietoturvatyöhön.
- Suljetut sisäiset auditoinnit: Sisäiset auditoinnit ovat tärkeä tapa organisaation tietoturvatason ja vaatimustenmukaisuuden valvontaan.
- Taitotestien keskiarvo: Taitotesteillä voit tutkia työntekijöiden tietoturvatietoisuuden edistymistä.
Valitse sinulle merkitykselliset mittarit
Mittarit-sivulla voit määritellä organisaatiosi työn kannalta tärkeimmät tietoturvan hallinnan mittarit. Voit määritellä merkitykselliset keskeiset mittarit sivun oikeasta yläkulmasta. Mittareita on yhteensä yli 20 riippuen siitä, mitkä viitekehykset olet Digiturvamallissa aktivoinut.
Mittareita on kolmea eri tyyppiä:
- Yksittäinen luku (esim. huomiota vaativat kohteet tällä hetkellä)
- Viivakaavio (esim. henkilöstön ohjeiden lukemisen kehittyminen)
- Pylväsdiagrammi (esim. vuosittain käsiteltyjen riskien määrä)
Muokkaa tavoitearvoja tarpeidesi mukaan
Kullakin mittarilla on oikeassa yläkulmassa kolme pistettä, joiden takana voit muokata tavoitearvoja.
Jatkossa mittareita tullaan hyödyntämään ns. johdon kuukausiraporteilla, jonne käyttöön otetut mittarit hyppäävät automaattisesti mukaan.
Kysymyksiä? Palautetta?
Jäikö kysyttävää? Voit olla yhteydessä tiimiimme oikeasta alanurkasta löytyvän chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi ja vastaamme mielellämme!