Jatkuva ohjaus toiminnassa: Uudet API- ja integraatiopäivitykset IO:lta

John Whitingin kirjoittama • 12 marraskuu 2025

Kun lanseerasimme julkisen API:mme ensimmäisen kerran vuonna 2024, se avasi asiakkaillemme oven uudelle joustavuuden ja automaation aikakaudelle. Ensimmäistä kertaa organisaatiot pystyivät yhdistämään IO:n suoraan jo käytössään olevien työkalujen laajempaan ekosysteemiin ja hakemaan, siirtämään ja analysoimaan vaatimustenmukaisuustietoja reaaliajassa.

Siirrytäänpä tähän päivään, jolloin tuo visio on ottanut valtavan harppauksen eteenpäin. Viime viikkojen aikana olemme ottaneet käyttöön merkittäviä API-parannuksia, parannuksia joihinkin natiiveihin integraatioihimme ja työnkulkuihimme sekä ensimmäiset Control Performance Monitor -työkalumme. Yhdessä ne mullistavat tapaa, jolla organisaatiot automatisoivat todisteiden keräämistä, seuraavat riskejä ja ylläpitävät reaaliaikaista näkymää tietoturvatilanteestaan.

Kuinka julkinen API on kehittynyt

Ensimmäinen julkinen API-julkaisumme antoi asiakkaille mahdollisuuden automatisoida tietoturvan hallinnan (ISMS) ydintyönkulkuja tapausten kirjaamisesta ja resurssien hallinnasta haavoittuvuustietojen synkronointiin. Voit nopeasti yhdistää I/O:n yrityksesi kannalta keskeisiin alustoihin, mikä vähentää päällekkäisyyksiä ja säästää tuntikausia manuaalista työtä.

Nyt rakennamme tälle perustalle uusilla API-päätepisteillä, jotka menevät entistä syvemmälle ja helpottavat tehtävien hallintaa, riskien seurantaa ja rikkaampien, dynaamisempien raporttien luomista haluamillasi analytiikkatyökaluilla.

Syvemmät API-näkemykset älykkäämpää vaatimustenmukaisuutta varten

To-Do API -päätepiste – Reaaliaikainen näkyvyys tehtäviin

Voit nyt hakea kaikki nykyiselle käyttäjälle määritetyt tehtävät API:n kautta (dokumentaatio saatavilla täältä).

Tämä tarjoaa täydellisen ja ajantasaisen kuvan siitä, kuka on vastuussa mistäkin ja miten nämä toimenpiteet etenevät. Syötätpä tiedot sitten Tableauhun, Power BI:hin tai omaan kojelautaasi, se on yksinkertainen tapa visualisoida työkuormia, seurata pullonkauloja ja pitää vaatimustenmukaisuuden vauhti korkealla.

Parannettu riskienhallintajärjestelmän päätepiste – Yhdistää kontekstin ja omistajuuden

Riskien päätepistejärjestelmäämme on laajennettu entistä arvokkaammilla tiedoilla, kuten riskin omistajalla, viitenumerolla ja viimeisimmällä päivityspäivämäärällä (dokumentaatio saatavilla täältä).

Tämä tarkoittaa, että voit nyt yhdistää riskit tiettyihin henkilöihin ja osastoihin abstraktien luokkien sijaan.

Yksi asiakkaistamme käyttää jo tätä parannettua päätepistettä tietojen syöttämiseen Tableau-koontinäyttöihin. He voivat nyt nähdä tarkalleen, kuka omistaa kunkin riskin, milloin se on viimeksi tarkistettu ja miten se on linjassa meneillään olevan riskienhallinnan kanssa, kaikki tämä I/O:n ulkopuolella, sekä laajemman operatiivisen datan.

Lisätietoja API:stamme on osoitteessa: https://ismsonline.stoplight.io/

Vaatimustenmukaisuus, joka napsahtaa joka kanavassa

Integraatiovisiomme ei rajoitu pelkästään API-rajapintoihin. Olemme jatkaneet natiivien integraatioidemme laajentamista tuomalla kriittiset vaatimustenmukaisuuspäivitykset suoraan työkaluihin, joita tiimisi jo käyttävät päivittäin.

Uutta

Microsoft Teamsin ilmoitukset käytäntö-, tarkastus- ja johdon tarkastuspäivityksistä

Nämä uudet ilmoitukset laajentavat Teamsin nykyisiä ominaisuuksia riskien ja seurantojen ulkopuolelle. Saat nyt reaaliaikaisen ilmoituksen, kun käytäntöä päivitetään, tarkastus etenee tai johdon arviointi siirtyy seuraavaan vaiheeseen, mikä pitää kaikki ajan tasalla ja ajan tasalla.

Projekti-ilmoitukset Microsoft Teamsin kautta

Saat päivitykset välittömästi, kun projektitehtäviä määrätään tai kun niiden tila muuttuu (Avoin, Odottaa hyväksyntää, Hyväksytty, Valmis). Ei enää päivitysten jahtaamista tai sähköpostien penkomista, vaatimustenmukaisuustoimesi ovat nyt siellä, missä yhteistyö tapahtuu.

Luo seurantakohteita Jirasta

Jira-integraatiomme on nyt kaksisuuntainen. Päivitä Jira-ongelman tila luodaksesi automaattisesti seurantakohteen IO:hon. Kun seurantakohde etenee, se voi lähettää tilapäivityksen takaisin Jiraan.

Tämä tiivis yhteys näiden työnkulkujen välillä varmistaa, että tarkastusketjusi pysyy yhdenmukaisena ja tiimisi pysyvät synkronoituna.

Ohjaussuorituskyvyn valvonnat: käytännöistä todisteisiin

Toinen merkittävä virstanpylväs viime viikkoina on ollut ensimmäisen… Ohjaustehokkuuden näytötAlkaen Microsoft Enter ja Microsoft Intune, julkaistiin 27. lokakuuta 2025. Nämä integraatiot merkitsevät uutta vaihetta jatkuvan ohjauksen matkallamme, sillä ne tuovat reaaliaikaisen varmennuksen suoraan IO:han.

Monet nykyaikaiset organisaatiot ovat vahvasti riippuvaisia Microsoft 365 -ekosysteemistä identiteetin, käyttöoikeuksien ja laitteiden vaatimustenmukaisuuden hallinnassa. Näiden uusien integraatioiden ansiosta IO yhdistyy nyt saumattomasti Microsoft Entraan ja Intuneen, jolloin nämä päivittäiset operatiiviset signaalit muuttuvat automatisoiduiksi todisteiksi hallinnan suorituskyvystä.

Microsoft Intune: Jatkuva päätepisteiden vaatimustenmukaisuus

Microsoft Intune on Microsoftin päätepisteiden hallintaratkaisu, joka varmistaa, että yrityksen laitteet kannettavista tietokoneista mobiililaitteisiin täyttävät vaaditut tietoturva- ja määritysstandardit.

Intune tarjoaa nyt IO-palvelussa reaaliaikaista vaatimustenmukaisuusdataa laitteille, mikä automaattisesti todistaa kontrollit, kuten ISO 27001 -kontrollin 8.1 (käyttäjän päätelaitteet).

Sen sijaan, että asiakkaat tarkistaisivat salauksen tilan, käyttöjärjestelmän korjaukset tai kuvakaappaukset manuaalisesti auditoijia varten, he voivat nähdä reaaliajassa, ovatko heidän laitteensa edelleen vaatimustenmukaisia. Tämä antaa jatkuvan varmuuden siitä, että päätelaitteiden hallintalaitteita noudatetaan ja ne toimivat tarkoitetulla tavalla.

Microsoft Entra: Live Identity ja Access Assurance

Microsoft Entra hallinnoi identiteetin ja pääsynhallintaa, todennuksen hallintaa, ehdollista pääsyä ja MFA-valvontaa.

IO:n sisällä Entra syöttää reaaliaikaista todennusta ja MFA-vaatimustenmukaisuustietoja suoraan alustalle, auttaen organisaatioita jatkuvasti osoittamaan ISO 27001 -standardin vaatimustenmukaisuuden standardien 5.17 (todennus), 8.27 (henkilöllisyyden hallinta) ja 8.28 (pääsyoikeuksien hallinta) kanssa.

Tämän integraation avulla asiakkaat voivat välittömästi tarkistaa, ovatko vankat käyttöoikeuksien hallintatoimenpiteet käytössä, mikä poistaa manuaalisen todisteiden keräämisen tai laskentataulukoiden tarpeen. Se on todiste, ei lupaus, ja varmistaa, että kriittiset identiteetin hallintatoimesi ovat aina varmennettuja ja ajan tasalla.

Voit nyt automaattisesti osoittaa, että keskeiset tietoturvakontrollisi, laitteen salauksesta monivaiheiseen todennukseen, toimivat jatkuvasti, eivätkä vain auditoinnin aikana.

Se on täydellinen ilmentymä jatkuvan valvonnan filosofiallemme: reaaliaikaista dataa, automatisoitua näyttöä ja jatkuvaa luottamusta vaatimustenmukaisuuteen.

Miksi nämä julkaisut ovat tärkeitä

Jokainen toimittamamme uusi päätepiste, integraatio ja monitori tuo meidät lähemmäksi maailmaa, jossa vaatimustenmukaisuus ei ole staattista tai reaktiivista; se on yhteydessä toisiinsa, jatkuvaa ja auttaa sinua rakentamaan yrityksesi joustavuutta.

Näiden päivitysten ansiosta asiakkaat voivat nyt:

Automaattisesti toistuvat tehtävät kuten todisteiden kirjaaminen ja tilapäivitykset
Keskitä riski- ja toimintatiedot nopeampaa ja älykkäämpää päätöksentekoa varten
Todista hallinnan suorituskyky jatkuvasti, ei ajoittain
Säästä tunteja manuaalista raportointia ja samalla vahvistaa vaatimustenmukaisuutta

Mitä seuraavaksi: Ekosysteemin laajentaminen

Työskentelemme jo uusien päätepisteiden parissa, jotta voimme avata entistä syvempää automaatiota ja uusia natiiveja integraatioita. Lisäksi laajennamme Control Performance Monitor -tarjontaamme lisäämällä integraatioita, jotka tukevat yrityksesi kannalta olennaisia työkaluja.

Koe jatkuvaa hallintaa itsellesi

Jos olet valmis näkemään nämä integraatiot toiminnassa ja kokemaan, miten Io voi yksinkertaistaa, automatisoida ja vahvistaa tietoturvaasi, varaa esittely tiimimme kanssa tänään.

John Whiting

John on ISMS.onlinen tuotemarkkinoinnin johtaja. Johnilla on yli vuosikymmenen kokemus startup-yritysten ja teknologian parista. Hän on omistautunut muokkaamaan ISMS.online-tarjontaamme kiinnostavia kertomuksia varmistaakseen, että pysymme ajan tasalla jatkuvasti kehittyvästä tietoturvaympäristöstä.

Lue lisää John Whitingiltä

tietoverkkoturvallisuus 2 joulukuu 2025

esittelyssä uusi parannettu navigointi – nopeampi ja siistimpi tapa työskennellä io bannerissa

Esittelyssä uusi parannettu navigointi: Nopeampi ja siistimpi tapa työskennellä I/O:ssa

IO kehittyy jälleen, tällä kertaa merkittävän päivityksen myötä, jonka tunnet heti sisäänkirjautumisen jälkeen. Esittelemme upouuden, parannetun navigoinnin...

John Whiting

tietoverkkoturvallisuus 28 lokakuu 2025

Jatkuva hallinta tehty helpoksi Intunessa ja Entrassa nyt isms.online-bannerissa

Jatkuva hallinta helpoksi: Intune ja Entra nyt I/O:ssa

ISMS.onlinella (IO) tehtävämme on yksinkertainen. Tehdä tietoturvan hallinnasta vaivatonta. Ja se tarkoittaa sitä, että autamme sinua pysymään vaatimusten mukaisena, ei vain ...

John Whiting

tietoverkkoturvallisuus 21 heinäkuu 2025

isms.onlinen uutuudet: tiimipohjaiset riskihälytykset ja käsivarsien sertifioinnin seuranta vaatimustenmukaisuuden seurannassa, nyt entistä paremmin yhteydessä toisiinsa

Uutta ISMS.onlinelta: Teams-pohjaiset riskihälytykset ja ARM-sertifioinnin seuranta – vaatimustenmukaisuus on nyt entistä paremmin yhteydessä toisiinsa

ISMS.onlinella uskomme, että vaatimustenmukaisuuden tulisi toimia yrityksesi hyväksi, ei sitä vastaan. Siksi kehitämme jatkuvasti ominaisuuksia, jotka yksinkertaistavat päivittäistä...

John Whiting