Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Yleistä Digiturvamallista
Näytä kaikki ohjeet
Videokurssit
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Takaisin

Yksiköt, tilat ja roolit

Voit muokata yksiköiden ja tilojen rakennetta entistä paremman yleiskuvan saamiseksi organisaatiosi tietoturvan hallintajärjestelmässä.

Yksiköt, tilat ja roolit

Tietoturvatyössä on tärkeää kohdistaa työ oikeille henkilöille tai tiloille. Siksi Digiturvamalli antaa mahdollisuuden luoda rooleja, yksiköitä ja tiloja, jotta voidaan määritellä kuka on vastuussa ja kenelle ohjeet tulee jakaa tai keihin ne vaikuttavat.

Voit muokata yksiköiden  ja tilojen rakennetta entistä paremman yleiskuvan saamiseksi organisaatiosi tietoturvan hallintajärjestelmässä. Tämä on mahdollista kohdasta Organisaatio -> Muokkaa rakennetta Organisaation työpöydällä. Kun olet avannut kyseisen sivun, voit työskennellä joko eri yksiköiden kanssa organisaatiossasi tai eri tilojen kanssa. Tämä voisi tarkoittaa esimerkiksi sitä, että organisaatiollasi on fyysisiä tiloja, kuten toimisto, myyntipisteitä, palvelinkeskus ja niin edelleen.

Yksiköitä, tiloja ja rooleja voi muokata "Muokkaa rakennetta" -sivulla

Yksiköt

Voit käyttää yksiköitä Digiturvamallissa ryhmitelläksesi työntekijöitä järjestelmällisesti ja organisaatiollesi sopivalla tavalla, kuten asiakastuki, myynti, kehittäjät, HR jne. Yksiköitä voidaan käyttää esimerkiksi kohdennettujen ohjeiden jakamiseen tai tehtävien delegointiin myöhemmin tietoturvatyössä.

Uuden yksikön lisääminen

Voit luoda uuden yksikön valitsemalla Luo uusi yksikkö. Uusi ikkuna avautuu johon voit täyttää yksikön tietoja. Alayksiköitä voi lisätä klikkaamalla "+", jonka jälkeen avautuu "Lisää alayksikkö" -valinta.

Voit lisätä yksiköitä yksikkölistallesi joko manuaalisesti tai synkronoimalla ne Teamsissa Entra / AD kautta. Jokaiselle yksikölle voi lisätä alayksiköitä.

Yksiköiden yleisnäkymä näyttää yksikön nimen, yksikön omistajan, lisätiedot, kuinka monta käyttäjää on tällä hetkellä lisätty yksikköön ja kuinka monta alayksikköä yksiköllä on.

Uusi yksikkö voidaan lisätä valitsemalla "Luo uusi yksikkö"

Käyttäjien lisääminen yksiköihin

Käyttäjiä voidaan lisätä olemassa oleviin yksiköihin valitsemalla "Muokkaa käyttäjiä".

Yksiköihin voi lisätä käyttäjiä "Muokkaa käyttäjiä"- painikkeella

Teamsissa voit hyödyntää yksiköiden synkronointia Entrasta / AD:stä. Synkronointi hakee yksiköt Entrasta / AD:sta, ja muodostaa yksiköt Digiturvamalliin nykyisten käyttäjien perusteella. Varmista että olet kutsunut kaikki halutut käyttäjät Digiturvamalliin ennen yksiköiden synkronointia.

Teamsissa yksiköt voi synkronoida Entrasta / AD:sta

Kunkin yksikön ja roolin käyttäjiä voidaan muokata myös ”Liitä käyttäjiä rooleihin/yksiköihin” -sivulla. Siellä voit nähdä yksiköt ja roolit henkilöittäin ja muokata niitä.

Rooleja ja yksiköitä voi liittää myös "Liitä käyttäjiä rooleihin/yksiköihin" -sivulla

Yksikön tietojen täyttäminen

Yksikölle voi täyttää tilan, omistajan ja osallistujat, prioriteetin sekä määräpäivän. Yksikön nimi ja lyhyt kuvaus voidaan lisätä yksikön dokumentaatiokortin oikeassa kulmassa olevan kolmen pisteen takaa.
Yksikön dokumentaatiokortilla voi määrittää yksikön tyypin, avainhenkilöt, erityiset tietoturvavaatimukset sekä yksikön sijainnin. Tietoturvavaatimuksissa voi kuvata, mitkä tietoturva-asiat ovat yksikön vastuulla tai mitkä ohjeet henkilökunnan on erityisesti huomioitava.

Yksikölle voidaan täyttää tietoja likkaamalla kynä ikonia

Dokumentaatiokortilla yksikölle voidaan täyttää tarkempaa tietoa

Tilat

Sivustot ovat fyysisiä paikkoja. Ne voivat olla toimistoja, tuotantolaitoksia, palvelupaikkoja tai toiminnallisia tiloja. Luettelo tiloista sisältää tietoja, kuten tilan nimi, osoite, omistaja, maa sekä liittyvät yksiköt.

Uuden tilan luominen

Uusi tila voidaan luoda valitsemalla ”Lisää uusi tila” sivun yläosassa.

Uusi tila voidaan lisätä valitsemalla "Lisää uusi tila"

Tilan tietojen täyttäminen

Jokaisella sivustolla on oma dokumentaatiokorttinsa. Voit avata dokumentaatiokortin klikkaamalla tilaa. Kortti sisältää tietoja, kuten tilan, omistajan, prioriteetin sekä määräpäivän.
Voit muokata tilan nimeä tai lisätä kuvauksen oikeassa yläkulmassa olevan kolmen pisteen takaa. Tämän jälkeen voit täyttää tilaa koskevia lisätietoja, kuten tarkoituksen, osoitteen, maan, liittyvät yksiköt sekä muut yhteystiedot.

Tilan tietoja voidaan täydentää klikkaamalla haluttua tilaa

Roolit

Pääkäyttäjä pystyy linkittämään käyttäjiä eri rooleihin ja prosessia helpottaa Digiturvamallin valmis kirjasto eri rooleista. Myös omien roolien luominen on mahdollista. Roolin kuvaukseen voi yleisesti kuvata siihen liittyvät vastuualueet sekä täyttää tarkemman dokumentaation, joka sisältää esimerkiksi tietoa valtuuksista sekä rooliin vaadittava osaaminen. Riippumatta siitä onko kyseessä ylätason teema tai yksittäinen politiikka, on se mahdollista linkittää joko yksittäiselle henkilölle tai esimerkiksi tietylle roolille.

Uuden roolin luominen

Roolit voidaan lisätä "Muokkaa rakennetta" -sivulla. Klikkaa "Luo uusi rooli" ja täytä avautuvaan välilehteen tarvittavat tiedot. Voit myös hyödyntää esimerkkiroolejamme, jotka näkyvät harmaina Roolit-sivulla.

Uusia rooleja voi lisätä valitsemalla "Uusi rooli"
Täytä tarvittavat tiedot avautuvalle ikkunalle
Voit aktivoida rooleja roolikirjastostamme

Käyttäjien lisääminen roolille

Käyttäjiä voidaan lisätä rooleille valitsemalla "Vastuuta käyttäjille". Etsi halutut käyttäjät avautuvasta ikkunasta.

Käyttäjiä vo lisätä valitsemalla "Vastuuta käyttäjille"
Käyttäjiä voi lisätä valitulle roolille avautuvalla ikkunalla

Roolin tietojen täyttäminen

Voit lisätä rooliin tietoa klikkaamalla sitä. Sinut ohjataan dokumentaatiokorttiin jossa voit täyttää tarkempia tietoja, kuten avainhenkilöt, sijainnin, erityiset tietoturvavaatimukset ja liittyvät valtuudet.

Roolille voidaan täydentää erilaisia tietoja

Esimerkkitapauksia yksiköiden käyttöön

On erilaisia tilanteita, joissa yksiköiden käyttö on hyödyllistä. Voit niiden avulla esimerkiksi

  • Delegoida tehtäviä tietyn yksikön vastuulle
  • Jaella ohjeita tietylle yksikölle
  • Asettaa yksiköille omat kuvaukset tehtävän toteutuksesta, jos yksiköiden toteutukset eroavat toisistaan

Delegoi tehtäviä

Seuraavassa esimerkissä näet, miten tämä onnistuu käytännössä. Voit lisätä esimerkiksi HR yksikön omistajaksi tehtävään, jonka tarkoituksena on pitää lokia tietoturvaan liittyvän koulutuksen seurannasta, “Henkilöstön ohjeistus- ja koulutusmenettely digiturva-asioissa”. Täytä tehtävälle tarvittavat tiedot, mm. omistaja, toteutuksen kuvaus, liittyvä dokumentaatio. Voi liittää yksikön tehtävään klikkaamalla Lisää tapoja varmennukseen ja lisää osallistujia. 

Jaa ohjeita

Jos haluat jaella ohjeita tietylle yksikölle, luo yksikkö etukäteen. Voit sen jälkeen suunnata ohjeeseen ja aktivoida ohjeen ja jaella sen valitsemallesi yksikölle.

Jos et ole vielä luonut yksikköä, voit siirtyä yksikkösivulle suoraan ohjeen kortilta. Luo haluamasi yksikkö ja liitä se ohjeeseen.

Yksiköiden kuvaukset tehtävien toteutuksesta

Näet tehtäväkortin alareunassa valinnan Lisää tapoja varmennukseen. Löydät napin takaa keinoja vahvistaa toteutusta, joista voit valita:

  • Jaa toteutus eri yksiköille / toimitiloille - Valitse sopiva yksiköt tai toimitilat, joiden tulee kuvata omat toteutukset tämän käytännön jalkautukselle.

Palautetta tai kysyttävää?

Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi. Otamme myös mielellämme vastaan palautetta Digiturvamallin käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Yleistä Digiturvamallista

Miten varmuuskopioimme sisältösi, miten näet lokit ja muuta tietoa

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin