Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun

Esittelemme NIS2-direktiivin perusteet (esim. toimialat, muutokset alkuperäisestä NIS:stä ja suositellut toimenpiteet) sekä Digiturvamalli-työkalu perusteet, jonka avulla vaatimustenmukaisuuden perusteet luova oma tietoturvan hallintajärjestelmä voidaan rakentaa.
Register now
Tiistai
,
7.5.2024
klo
15:00
Esittäjänä
Aleksi Pulkkanen
Perustaja & COO @ Digiturvamalli / Agendium
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Rekisteröidy webinaariin

Rekisteröitymällä takaat itsellesi paikan webinaariin. Voit osallistua joko "livenä" tai katsomalla tallenteen, jonka saat sähköpostitse automaattisesti.

Yhteenveto tärkeimmistä teemoista

Tämä livewebinaari käynnistää digiturvakurssimme teemalla "NIS2-direktiivi ja tärkeiden toimialojen tietoturva". Osa 1 esittelee NIS2-direktiivin perusteet (esim. ketä se koskee, mikä muuttui alkuperäisesti NIS:stä, mitä tietoturvavaatimuksia tulee, jne.) sekä Digiturvamalli-työkalun perusteet, jonka avulla vaatimukset täyttävä oma digiturvasuunnitelma voidaan rakentaa. Digiturvamallin Akatemian kautta aina saatavilla olevissa osissa 2-5 jatketaan yksityiskohtaisempaan tarkasteluun eri digiturvan osa-alueista, joiden hyvää hallintaa NIS2 vaatii (esim. tietoturvariskien hallinta, henkilöstön osaaminen, jatkuvuussuunnittelu, toimitusketjun tietoturvan hallinta sekä jatkuva parantaminen).

Webinaarisarjassa käytetään koulutustyökaluna Digiturvamallia (digiturvamalli.fi), jonka avulla oma hallintajärjestelmä rakennetaan ja sertifioitumisen vaatima tieto kerätään yhteen paikkaan.

Webinaari soveltuu digiturvan avainhenkilöille (esim. CISO, CIO, DPO, IT, johto) etenkin NIS2-direktiivin soveltamisalaan kuuluvissa kriittisten toimialojen organisaatioissa (esim. energia, logistiikka, terveys, vesi, ICT-palveluhallinta ja julkinen hallinto).

Webinaarin sisältö

1. NIS2:n tausta

  • Miksi alkuperäinen NIS luotiin?
  • NIS2 vs. NIS: Parannukset, joilla vastataan alkuperäisen direktiivin haasteisiin

2. Mikä on NIS2-direktiivi?

  • Soveltamisala: Toimialat, jotka kuuluvat direktiivin piiriin
  • Tietoturvavaatimukset: Mitkä asiat organisaation pitää huolehtia kuntoon ollakseen "compliant"?
  • NIS2-vaatimusten päällekkäisyys muiden tietoturvavaatimusten kanssa (e.g. ISO 27001, GDPR, CRA, ISO 22301)
  • NIS2:n valvontakeinot

3. Mikä on Digiturvamalli?

  • Nopea yleiskatsaus
  • Tietoturvan hallintajärjestelmä tapana vastata NIS2-vaatimuksiin

4. Demo: NIS2-työskentelyn aloittaminen Digiturvamallissa

  • Aktivoi NIS2-vaatimuskehikko
  • Luokittele tehtävät nykyisen toimintamallin mukaan
  • Ymmärrä lähtötaso ja tarvittavat parannukset NIS2-raportilta

5. Demo: Tärkeimpien NIS2-teemojen työstäminen Digiturvamallissa

  • Tietoturvariskien hallinta
  • Henkilöstön ohjeistus ja osaaminen
  • Toimitusketjun tietoturva
  • Jatkuva parantaminen

6. Kuinka eteenpäin?

Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.


P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.

Sisältö

Jaa artikkeli

Usein kysyttyä webinaareista

Onko ISO 27001 sama kuin ISO27001, IEC 27001 tai ISO 27001 standardi?

Kyllä on. Voit löytää kaikenlaisia viittauksia ISO 27001 tietoturvallisuuden standardiin. Virallinen nimi standardille on “ISO/IEC 27001 – Information technology — Security techniques — Information security management systems — Requirements.”

ISO 27001 on johtava kansainvälinen tietoturvaan keskittyvä standardi, jonka ovat julkaisseet kaksi tärkeää organisaatiota - Kansainvälinen standardointijärjestö (ISO) ja International Electrotechnical Commission (IEC). Molemmat ovat johtavia kansainvälisiä järjestöjä, jotka kehittävät kansainvälisiä standardeja.

ISO 27001 -standardi on ensisijainen osa standardien sarjassa, joka on kehitetty tietoturvallisuuden ja digiturvallisuuden hallintaa varten: ISO/IEC 27000-sarja. Sarja on tarkoituksellisesti laaja, ja se kattaa enemmän kuin vain yksityisyyden, luottamuksellisuuden ja IT- / tekniset / kyberturvallisuuskysymykset.

27001 ISO, framework ISO 27001, ISO 27k... kaikki viittaavat samaan kokonaisuuteen.

Miksi ISO 27001 on tärkeä?

Standardi ei ainoastaan tarjoa yrityksille tarvittavaa osaamista arvokkaimpien tietojen suojaamiseen, vaan yritys voi myös saada ISO 27001 -sertifikaatin ja siten todistaa asiakkailleen ja yhteistyökumppaneilleen, että se suojaa heidän tietojaan. ISO 27001 -sertifiointi on luultavasti paras todiste asiakkaille siitä, että tietoturva otetaan vakavasti ja sitä hallitaan järjestelmällisesti organisaatiossa.

Myös yksityishenkilöt voivat saada ISO 27001 -sertifikaatin osallistumalla kurssille ja läpäisemällä kokeen ja siten todistamalla taitonsa esimerkiksi työnantajille. Yksityishenkilöille on erilaisia sertifiointeja, esimerkiksi ISO 27001 Internal Auditor, ISO 27001 Lead Auditor tai ISO 27001 Lead Implementer.

Koska ISO 27001 on kansainvälinen standardi, se tunnistetaan helposti kaikkialla maailmassa. Tämän takia sertifioituminen voi tuoda merkittäviä vaikutuksia organisaation myyntiin tai maineeseen.

Kuinka rekisteröidyn mukaan webinaariin?

Klikkaa itsesi yläpuolen listasta haluamaasi webinaariin ja täytä rekisteröitymislomake sivun alalaidassa.

Voit halutessasi samalla tilata itsellesi ilmaisen Digiturvatulkki-uutiskirjeen, jossa viikottain toimitamme tilaajille tärkeimmät digiturvauutiset lyhyiden tulkkausten kera sekä listauksen tulevista webinaareista.

Käytämme Livestorm-webinaariohjelmistoa, jonka käyttöehdot ilmoittautuessa tulee hyväksyä.

Saanko tallenteen webinaarista?

Kyllä - saat linkin tallenteeseen automaattisesti sähköpostiisi, mikäli olet rekisteröitynyt webinaariin. Voit välittää tallennetta halutessasi myös kollegoillesi.

Miten webinaariin osallistutaan?

Rekisteröityneenä saat sähköpostiisi viestin, jossa on suora linkki webinaarihuoneeseen. Tarvitset henkilökohtaisen pääsykoodin, joka löytyy myös sähköpostista.

Osallistumiseen suositellaan Chrome-, Firefox- tai Safari-selainta, mutta kaikilla nykyaikaisilla selaimilla lähetys yleensä toimii mainiosti.

Entä jos en ehdikään paikalle?

Ei mitään hätää - saat automaattisesti linkin tallenteeseen sähköpostiisi ja voit osallistua katselemalla sen sinulle sopivana aikana. Jos webinaari herättää kysymyksiä, voit kysyä esim. suoraan osoitteesta tiimi@digiturvamalli.fi.

Voinko kommentoida / kysyä webinaarissa?

Kyllä oikein mielellään. Webinaarissa voit kommentoida joko julkisesti käyttäen Keskustelu-näkymää tai yksityisesti käyttäen Kysymykset-välilehteä.

Näkyykö osallistumiseni muille?

Osallistujat eivät näe muita osallistujia webinaarissa. Mikäli kommentoit julkisessa Keskustelu-osiossa, etunimesi ja kommenttisi näkyy myös muille.

Muita tulevia webinaareja

ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset

Torstaina

2

.

5

.

Klo

14:00

Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee systemaattisessa digiturvan johtamisessa. Käymme läpi myös standardiin tulleen 2022-päivityksen vaikutukset.

45

minuuttia

yleinen

Rekisteröidy

Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)

Tiistai

14

.

5

.

Klo

15:00

Yhteenveto uusimmasta kehityksestä, tärkeimmistä uutisista ja muista kuulumisista.

45

minuuttia

pääkäyttäjät

Rekisteröidy
Akatemian etusivu
Webinaarit
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Kuuluu digiturvakurssiin "NIS2-direktiivin vaatimat digiturvatoimet"

NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun

Webinaarin sisältö
Esittäjänä

Aleksi Pulkkanen

Co-Founder & COO @ Digiturvamalli / Agendium Ltd
Webinaariin voi osallistua livenä tai tallenteen kautta
Kun olet rekisteröitynyt webinaariin ennakkoon, saat automaattisesti tallenteen sähköpostiisi webinaarin jälkeen.
Rekisteröidy live-esitykseen:
Tiistai
,
7.5.2024
,
klo
15:00
(
45
 min)
Varaa paikkasi
Katso tallenne heti:
Esitys järjestetty n. 1 kk sitten, kesto 51 min
Katso heti!
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.
Digiturvamallia hyödyntävät sadat suomalaiset yritykset, kunnat, kuntayhtymät sekä järjestöt.
noin 45 minuuttia
Tämä webinaari kuuluu webinaarisarjaan:
No items found.
Esittelemme NIS2-direktiivin perusteet (esim. toimialat, muutokset alkuperäisestä NIS:stä ja suositellut toimenpiteet) sekä Digiturvamalli-työkalu perusteet, jonka avulla vaatimustenmukaisuuden perusteet luova oma tietoturvan hallintajärjestelmä voidaan rakentaa.

Webinaarin tarkempi kuvaus

Tämä livewebinaari käynnistää digiturvakurssimme teemalla "NIS2-direktiivi ja tärkeiden toimialojen tietoturva". Osa 1 esittelee NIS2-direktiivin perusteet (esim. ketä se koskee, mikä muuttui alkuperäisesti NIS:stä, mitä tietoturvavaatimuksia tulee, jne.) sekä Digiturvamalli-työkalun perusteet, jonka avulla vaatimukset täyttävä oma digiturvasuunnitelma voidaan rakentaa. Digiturvamallin Akatemian kautta aina saatavilla olevissa osissa 2-5 jatketaan yksityiskohtaisempaan tarkasteluun eri digiturvan osa-alueista, joiden hyvää hallintaa NIS2 vaatii (esim. tietoturvariskien hallinta, henkilöstön osaaminen, jatkuvuussuunnittelu, toimitusketjun tietoturvan hallinta sekä jatkuva parantaminen).

Webinaarisarjassa käytetään koulutustyökaluna Digiturvamallia (digiturvamalli.fi), jonka avulla oma hallintajärjestelmä rakennetaan ja sertifioitumisen vaatima tieto kerätään yhteen paikkaan.

Webinaari soveltuu digiturvan avainhenkilöille (esim. CISO, CIO, DPO, IT, johto) etenkin NIS2-direktiivin soveltamisalaan kuuluvissa kriittisten toimialojen organisaatioissa (esim. energia, logistiikka, terveys, vesi, ICT-palveluhallinta ja julkinen hallinto).

Webinaarin sisältö

1. NIS2:n tausta

  • Miksi alkuperäinen NIS luotiin?
  • NIS2 vs. NIS: Parannukset, joilla vastataan alkuperäisen direktiivin haasteisiin

2. Mikä on NIS2-direktiivi?

  • Soveltamisala: Toimialat, jotka kuuluvat direktiivin piiriin
  • Tietoturvavaatimukset: Mitkä asiat organisaation pitää huolehtia kuntoon ollakseen "compliant"?
  • NIS2-vaatimusten päällekkäisyys muiden tietoturvavaatimusten kanssa (e.g. ISO 27001, GDPR, CRA, ISO 22301)
  • NIS2:n valvontakeinot

3. Mikä on Digiturvamalli?

  • Nopea yleiskatsaus
  • Tietoturvan hallintajärjestelmä tapana vastata NIS2-vaatimuksiin

4. Demo: NIS2-työskentelyn aloittaminen Digiturvamallissa

  • Aktivoi NIS2-vaatimuskehikko
  • Luokittele tehtävät nykyisen toimintamallin mukaan
  • Ymmärrä lähtötaso ja tarvittavat parannukset NIS2-raportilta

5. Demo: Tärkeimpien NIS2-teemojen työstäminen Digiturvamallissa

  • Tietoturvariskien hallinta
  • Henkilöstön ohjeistus ja osaaminen
  • Toimitusketjun tietoturva
  • Jatkuva parantaminen

6. Kuinka eteenpäin?

Otamme mielellään kysymyksiä ja kommentteja vastaan koko webinarin ajan! Nämä ovat myös tärkeä osa webinarin sisältöä.


P.s. Webinariin ilmoittautuminen ei sido sinua mihinkään. Voit myös osallistua webinaariin joko "livenä" tai tallenteen kautta, jonka saat ilmoittautuneena sähköpostiisi automaattisesti webinaarin jälkeen.

Liittyvät muut webinaarit

Ei liittyviä webinaareja

Muita tulevia webinaareja

Katsottavissa heti

Julkri (osa 2/2): Askeleet kohti Julkri-yhteensopivaa digiturvan johtamismallia

Käsittelemme tärkeimpiä askelia hyvässä tietoturvan hallinnassa, jotka vievät lähemmäs Julkri-vaatimustenmukaisuutta

Rekisteröidy >>

webinar

Tiistaina

7

.

2

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 2/5): Vaatimuskehikkojen valinta sekä tieto-omaisuuden kuvaaminen

Käsittelemme eri vaatimuskehikkojen valintaa ja niissä toistuvia teemoja, oman hallintajärjestelmän konfigurointia sekä työn aloittamista tieto-omaisuuden kuvaamisella.

Rekisteröidy >>

webinar

Tiistaina

16

.

5

.

Klo

14:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen

Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.

Rekisteröidy >>

webinar

Tiistaina

30

.

5

.

Klo

14:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi

Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.

Rekisteröidy >>

webinar

Tiistaina

13

.

6

.

Klo

14:00

lisätietoja työkalusta

Digiturvamalli - Työkalu kunnille tiedonhallintamallin rakentamiseksi ja ylläpitämiseksi

Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.

1. Tiedonhallintalaki-vaatimuskehikko tarjoaa juuri oikeat sisällöt

Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.

  • dokumentaatiolistat tiedonhallintamallin kaikkia elementtejä varten (mm. toimintaprosessit, tietovarannot, tietojärjestelmät)
  • tehtävälistat, joiden kautta työnjako eri vastuiden suhteen organisaatiossa määritetään ja tarvittavat todisteet toteutuksesta kerätään
  • ohjesisällöt, joiden avulla henkilöstön tietoturvaohjeistus ja -koulutus voidaan viedä ketterään ja valvottuun muotoon (tähän voidaan edetä työssä myöhemmin)
  • raporttipohjat, joiden avulla kaikkea palvelun sisältöä saadaan yhdellä klikkaukselle vedettyä yhteen näyttäviksi koosteiksi joko omalle johdolle, ulkoiselle auditoijalle tai raportointia vaativalle viranomaiselle

2. Toteutussuunnitelmaa laittaa tehtävät selkeään järjestykseen

Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.

Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.

3. Dokumentoi tehokkaasti valmiiden kirjastosisältöjen ja älykkäiden pohjien avulla

Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.

KuntaDNA-kirjastomme tarjoaa esimerkkisisältöjä jokaisessa kohdassa, jossa käyttäjä lisää sisältöä.

Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.

4. Muodosta vaaditut raportit yhdellä klikkauksella

Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.

Tiedonhallintamalli on kuvaus koko organisaation tiedonhallinnasta, josta Tiedonhallintalautakunta voi tarvittaessa pyytää otetta.

Asiakirjajulkisuuskuvaus on puolestaan kuntalaiselle suunniteltu kooste tiedonhallintamallin sisällöistä, joka voidaan upottaa kunnan omille verkkosivuille.

Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.

Kunnille suunniteltu, selkeä ja yllätyksetön hinnoittelu

Digiturvamalli hinnoitellaan selkeällä vuosihinnalla kunnan asukasmäärän mukaan. Käyttö ei sisällä muita kuluja ja hintaan sisältyy kattava asiakastuki mm. chatin, sähköpostin sekä säännöllisten webinaarien kautta.

  • Alle 10 000 asukasta - 2900 € / vuosi
  • 10 000 - 20 000 asukasta - 3900 € / vuosi
  • 20 000 - 35 000 asukasta - 4900 € / vuosi
  • 35 000 - 60 000 asukasta - 5900 € / vuosi
  • Yli 60 000 asukasta - Pyydä tarjous osoitteesta tiimi@digiturvamalli.fi

Kuntayhtymille tarjoamme oman hinnoittelun, josta kerromme mielellään lisää.

Haluatko tietää lisää Digiturvamallista?

Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:

Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.

Liittyvät muut webinaarit

Ei liittyviä webinaareja
lisätietoja työkalusta

Digiturvamalli - Työkalu GDPR-vaatimukset huomioivan digiturvan hallintajärjestelmän ylläpitämiseksi

Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.

1. GDPR-vaatimuskehikko nostaa esille oikeat asiat tietosuoja-setuksen näkökulmasta

Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.

  • dokumentaatiolistat tietosuojan ydinelementtejä varten (mm. henkilötietovarannot, tietojärjestelmät, henkilötietojen käsittelijät sekä vaikutustenarvioinnit)
  • tehtävälistat, joiden kautta työnjako eri vastuiden suhteen organisaatiossa määritetään ja tarvittavat todisteet toteutuksesta kerätään
  • ohjesisällöt, joiden avulla henkilöstön tietosuojaohjeistus ja -koulutus voidaan viedä ketterään ja valvottuun muotoon
  • raporttipohjat, joiden avulla kerätystä sisällöstä saadaan yhdellä klikkauksella muodostettua vaikkapa tietosuojaselosteet, Seloste käsittelytoimista -raportti tai muita osoitusvelvollisuutta täyttäviä raportteja

2. Toteutussuunnitelmaa laittaa tehtävät selkeään järjestykseen

Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.

Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.

3. Dokumentoi tehokkaasti valmiiden kirjastosisältöjen ja älykkäiden pohjien avulla

Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.

Kirjastosisällöstämme saat kattavasti esimerkkejä dokumentoinnin tueksi ja kattavien ohjeiden avulla ymmärrät aina, mitä kullakin elementillä tarkoitetaan.

Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.

4. Muodosta vaaditut raportit yhdellä klikkauksella

Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.

Seloste käsittelytoimista on kuvaus koko organisaation henkilötietojen käsittelystä, jota valvova viranomainen voi tarvittaessa organisaatiolta pyytää.

Tietosuojaseloteet-koostetta voidaan hyödyntää henkilötietojen käsittelystä informointiin upottamalla listaus organisaation verkkosivuille. Kooste voi olla tarvittaessa isoissa organisaatioissa ryhmitelty palvelualueittain (kuten alla), mutta tämä ei ole välttämätöntä.

Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.

Haluatko tietää lisää Digiturvamallista?

Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:

Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.

Liittyvät muut webinaarit

Ei liittyviä webinaareja
lisätietoja työkalusta

Digiturvamalli - Työkalu ISO 27001 -standardin mukaisen hallintajärjestelmän ylläpitämiseksi

Digiturvamalli (https://digiturvamalli.fi) on Microsoft Teamsin sisällä toimiva hallintajärjestelmä tietoturva- ja tietosuoja-asioille.

1. ISO 27001 -vaatimuskehikot tarjoavat oikeat sisällöt 3-tasoiseksi suunnitelmaksi jaettuna

Digiturvamallissa organisaation työskentelyä ohjataan valitsemalla sopiva vaatimuskehikko. Vaatimuskehikon valinta vaikuttaa kaikkiin muihin sisältöihin, joita ovat mm.

  • dokumentaatiolistat tietoturvan ydinelementtejä varten (mm. tietojärjestelmät, tietoturvariskit, sidosryhmät, johdon katselmukset...)
  • tehtävälistat, joiden kautta työnjako eri vastuiden suhteen organisaatiossa määritetään ja tarvittavat todisteet toteutuksesta kerätään
  • ohjesisällöt, joiden avulla henkilöstön tietoturvaohjeistus ja -koulutus voidaan viedä ketterään ja valvottuun muotoon
  • raporttipohjat, joiden avulla saadaan muodostettua mm. auditoijan tarvitsemat älykkäät dokumentit, joissa on sekä kuvaus- että historiasisältöä halutusta teemasta (mm. riskienhallinta, tietoturvapolitiikka, sisäiset auditoinnit)

ISO 27001 -standardi on jaoteltu kolmelle eri tasolle, jotka korostavat erityyppisiä asioita:

  • ISO 27001 Core tarkoittaa tasoa 1, joka luo pohjaa muulle työlle sisältäen tietoturvan perusasioiden dokumentoimista ja ohjeistamista
  • ISO 27001 Extended tarkoittaa tasoa 2, joka syventää etenkin ISO 27002 listaamia tietoturvakontrolleja myös teknisille osa-alueille
  • ISO 27001 Full tarkoittaa tasoa 3, joka tuo mukaan myös standardin johtamis- ja hallintavastuut, kuten riskienhallinnan, auditoinnit ja johdon katselmukset

Suosittelemme aloittamaan tasolta 1, mutta jos organisaationne on jo pidemmällä ja standardi tuttu, voit sukeltaa myös suoraan tasolle 3 mm. riskienhallintaprosessien kimppuun.

2. Toteutussuunnitelmaa laittaa tehtävät selkeään järjestykseen

Digiturvamallissa työtä ohjataan tehtävien kautta. Tehtävät kertovat, mitä pitäisi tehdä, ja toteutussuunnitelma laittaa tehtävät prioriteettijärjestykseen.

Voit edetä toteutussuunnitelmaan mukaisesti joko tarkasti tai vapaammin, mutta sen avulla joka tapauksessa hahmotat, mitkä ovat tärkeitä ensimmäisiä askelia.

Kaikille 3 ISO 27001 -standardin eri tasolle löytyy oma toteutussuunnitelmansa.

3. Dokumentoi tehokkaasti valmiiden kirjastosisältöjen ja älykkäiden pohjien avulla

Digiturvamalli tarjoaa valmiit pohjat vaadittavien asioiden dokumentoimiseen.

Digiturvakirjastomme tarjoaa esimerkkisisältöjä jokaisessa kohdassa, jossa käyttäjä lisää sisältöä.

Nimeämällä vastuuhenkilöitä dokumentointityötä voidaan jakaa useampien henkilöiden kesken. Kukin näkee omalla vastuullaan olevat kohteet omassa Tehtäväkirja-näkymässään.

4. Muodosta vaaditut raportit yhdellä klikkauksella

Tiedonhallintalaki vaatii raportointia sekä organisaation sisäisesti että ulkoisesti kansalaisille.

Statement of Applicability on kuvaus ISO 27002 -standardin kontrolleista ja niiden toteuttamisesta organisaatiossa. Digiturvamallissa SoA muodostuu automaattisesti ja statukset eri kontrolleille muodustuvat liittyvien tehtävien statusten perusteella.

Riskienhallinnan menettelykuvaus on esimerkki toisenlaisesta raportista, joka on suositeltu palvelemaan organisaatiota ja auditoijaa. Raportti sisältää kattavan kuvauksen riskienhallinnan toteuttamisesta Digiturvamallissa sekä lopussa poiminnon dokumentaatioon tunnistetuista, arvioiduista ja käsitellyistä tietoturvariskeistä. Näin auditoja saa uskottavan kuvan siitä, että menettely on olemassa ja sitä toteutetaan.

Raportit syntyvät Digiturvamallissa dokumentaation perusteella yhdellä klikkauksella, eikä omaa työtä tarvitse käyttää tietojen keräilyyn. Raporttikirjastoa laajennetaan jatkuvasti uusien tulkintojen ja vaatimusten mukaisesti.

Haluatko tietää lisää Digiturvamallista?

Seuraavilla tavoilla pääset riskittömästi alkuun Digiturvamallin käytössä:

Löydät tältä sivustolta myös tarkempaa tietoa mm. ominaisuuksista sekä ohjeita palvelun käyttöön.

Liittyvät muut webinaarit

Ei liittyviä webinaareja
Täytä allaoleva lomake - saat sähköpostiisi linkin, josta pääset katselemaan webinaarin.

Mikä on moderni digiturvan hallintajärjestelmä?

RekisteröidyLue lisää
Ilmoittaudu live-esitykseen tai osallistu heti katsomalla tallenne

What's a modern cyber security
management system?

Sign upLearn more
Sign up for a live session or watch a previous recording immediately

Liity Akatemian postituslistalle tänään

Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Tiedonhallinta
Sisäinen auditointi
Asetukset & advanced
Tuotteen tietoturva
Jatkuva parantaminen
Näytä kaikki
Webinarit
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki
Videot
ISO 27001 ja henkilöstön osaaminen
Tiedonhallintamalli ja tietoturvatoimenpiteet
ISO 27001 ja riskien hallinta
ISO 27001:n yleisesittely
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Näytä kaikki
Ohjeet
Pääkäyttäjälle
Dokumentaatio
Kumppaneille
Muut ominaisuudet
Tehtävien hallinta
Näytä kaikki
Blogit
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.