Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Ohjeet
Näillä ohjeilla alkuun Digiturvamalllin käytössä

Aivan ensimmäinen asia Digiturvamallin käytön aloittamisessa on tilin luominen. Tilin luominen onnistuu helposti suoraan verkkosivuiltamme, on ilmaista eikä velvoita mihinkään.

Digiturvamallia voi käyttää selaimessa tai Teamsissa. Kun käytät Digiturvamallia Teamsissa, saat myös ilmoitukset esimerkiksi tehtävistä ja ohjeista suoraan Teamsiin. Lue lisää Digiturvamallin käytöstä Teamsissa.

Perusasiat kuntoon

Kun tili on luotu, on hyvä laittaa perusasiat heti kuntoon.

1. Täytä maksutiedot

Kuten aiemmin mainittiin, tilin luominen on täysin ilmaista ja saat 14 vuorokauden kokeilujakson ilmaiseksi. Maksutiedot kannattaa kuitenkin täyttää, jotta tili ei ei mene lukkoon kokeilujakson päätyttyä keskeyttäen työskentelynne. Maksutiedot voi täyttää asetuksista.

Huom. Vuosittainen tilaus on halvempi kuin kuukausitilaus

2. Täytä organisaation asetukset

Organisaation asetuksista voit täyttää organisaation nimen ja logon. Voit myös linkittää SharePointin ulkoisten tiedostojen hyödyntämistä varten. Ulkoisia tiedostoja voi käyttää muun muassa tehtävissä, dokumentaatiossa ja ohjeissa.

3. Kutsu muita käyttäjiä

Muiden käyttäjien kutsuminen nostaa työn tehokkuutta. Muiden käyttäjien kutsuminen tekee tietoturvan hallinnasta myös kokonaisvaltaisempaa. Voit kutsua muita käyttäjiä asetuksista. Suosittelemme, että kutsumaan ensin ydintiimin joka tulee työskentelemään Digiturvamallin parissa eniten. Lue lisää käyttäjänhallinnasta ja uusien käyttäjien kutsumisesta.

Valitse vaatimuskehikot

Lisäämme Digiturvamalliin jatkuvasti uusia vaatimuskehikoita ja otamme asiakkailta vastaan ehdotuksia uusista vaatimuskehikoista. Voit lisätä vaatimuskehikoita organisaation työpöydältä.

Aktivoi haluamasi vaatimuskehikot ja valitse ensisijainen vaatimuskehikko.

Lue lisää saatavilla olevista vaatimuskehikoista ja miten toivoa uusia vaatimuskehikkoja.

Delegoi teemoja ja tehtäviä tiimillesi

Tehtävät ovat yksi Digiturvamallin pääsisältötyypeistä. Vaatimustenmukaiset tehtävät näkee vaatimuskehikon raportista, vaatimuskehikkosivulta tai Tehtävät- sivulta. Organisaation työpöydältä näet Hallintajärjestelmän, jossa tehtävät on jaettu teemoihin. Lue lisää tehtävien delegoimisesta.

  • Aktivoi ensimmäiset tehtävät
  • Aseta teemoille omistajat

Seuraa edistymistä – compliance raportti

Compliance-raportti on erinomainen työkalu seurata edistymistä vaatimuskehikon vaatimusten toteutumisessa. Pääset raporttiin organisaation työpöydältä.

Raportista näkee mitkä vaatimukset on jo kunnossa, ja mitkä vaativat vielä huomiota.

Jaa ohjeita työntekijöille

Ohjeet ovat tehtävien tavoin yksi pääsisältötyypeistä Digiturvamallissa. Kohdista sopivat ohjeet oikeille työntekijöille esimerkiksi työtehtävän tai työtavan mukaan. Esimerkiksi työntekijöille, jotka käyttävät mobiililaitteita tulisi jaella ohjeet, joissa kerrotaan laitteiden päivittämisestä. Lue lisää ohjeiden jakelusta työntekijöille.

Dokumentoi työskentelyäsi auditointia varten

Monet tietoturvasertifikaatit ja -asetukset vaativat ajan tasalla olevaa dokumentaatiota mm. tietoturvatyöllä suojattavasta omaisuudesta (esim. käytetyt tietojärjestelmät, prosessien tarvitsema tieto), tietoturvatyöhön osallistuvista sidosryhmistä (esim. järjestelmätoimittajat, henkilötietojen käsittelijät, asiakkaat, muut sidosryhmät) sekä tietoturvatyön synnyttämistä tuloksista (esim. käsitellyt tietoturvariskit, muodostetut jatkuvuussuunnitelmat). Lue lisää dokumentoinnista.

Palautetta tai kysyttävää?

Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi. Otamme myös mielellämme vastaan palautetta Digiturvamallin käytöstä.

Sisältö

Jaa artikkeli