Digiturvan kokonaiskuvapalvelun hyvät käytännöt -opas neuvoo käytännönläheisesti miten organisaatiot voivat hyödyntää digiturvan kokonaiskuvapalvelua toiminnassaan.
Opas vastaa muun muassa seuraaviin kysymyksiin:
Mikä on digiturvan kokonaiskuvapalvelu?
Miten vastaan kokonaiskuvapalvelun digiturvakysymyksiin?
Miten voit hyödyntää kokonaiskuvapalvelun tuloksia?
Näin kokonaiskuvapalvelua hyödynnetään
Miten otat digiturvan kokonaiskuvapalvelun käyttöön ensimmäisellä kerralla?
Tarkempia tietoja kokonaiskuvapalvelun osa-alueista ja väittämistä
Digiturvan kokonaiskuvapalvelu on työkalu, jolla organisaatio voi itse arvioida ja kehittää digitaalista turvallisuuttaan. Palvelu on maksuton.
Palvelun avulla organisaatio voi kustannustehokkaasti:
Arvioida ja raportoida digitaalisen turvallisuuden tilannekuvaa organisaation johdolle
Tunnistaa kehityskohteita ja suunnitella toimenpiteitä digitaalisen turvallisuuden kehittämiseksi
Verrata omaa digiturvan tilaa muihin samantyyppisiin organisaatioihin
Toteuttaa lakisääteisiä vaatimuksia
Palvelun hyödyntäminen edistää tehokkaasti organisaation digitaalisen turvallisuuden jatkuvaa strategista seurantaa ja raportointia.
Kokonaiskuvapalvelulla on keskeinen merkitys myös Suomen kyberturvallisuusstrategian toteuttamisessa. Palvelun tuottaman tiedon avulla organisaation tiedot tulevat osaksi samankaltaisia organisaatioita joiden tuloksia verrataan, seurataan ja raportoidaan joukkona. Samalla voidaan seurata digitaalisen turvallisuuden tilannetta ja kohdistaa toimenpiteet ja resurssit keskeisiin kehityskohteisiin.
Organisaation tulee tuntea oman digi- ja kyberturvallisuuden resurssien tilanne riittävässä määrin tarkoituksenmukaisten resurssien varmistamiseksi, tehokkaaksi hyödyntämiseksi sekä kohdentamiseksi. Resurssien käyttö kyberturvallisuuden varmentamisessa ja kohdentumisessa tehostuu muun muassa tehtävien priorisoinnin sekä ohjeistuksien avulla. Yhdenmukaisilla toimintatavoilla voidaan parantaa ja tehostaa resurssien kohdentamista ja käyttöä.
Julkishallinnon organisaatiot voivat hyödyntää Digi- ja väestötietoviraston tarjoamaa digiturvan kokonaiskuvapalvelua digi- ja kyberturvan jatkuvaan strategiseen seurantaan ja raportointiin. Tämä VAHTI-hyvät käytännöt opas sekä työkalu tukee organisaatioita digi- ja kyberturvan resurssien dokumentoinnissa.
Digiturvan resurssien dokumentoinnilla:
Voidaan selvittää kuinka paljon ja millaista osaamista organisaatiossa on
Tunnistetaan mahdollisia puutteita ja kehityskohteita
Helpotetaan raportointia johdolle, viranomaisille ja muille mahdollisille tahoille
Voidaan paremmin seurata osaamisen kehittymistä ja resurssien kohdentamista
Resurssien arviointi tehdään euroina ja/tai henkilötyövuosina. Dokumentoinnissa voit hyödyntää kuvitteellisen Tyrskylän kunnan mallia yllä olevalla excel-työkalulla. Työkalu ”kerää” vastaukset kokonaiskuvapalvelun resurssikysymyksiin lähtien luokittelusta:
