Apua ChatGPT

Kuten aiemmissa artikkeleissa kirjoitin, olemme rakentaneet ISO 27001 -sertifioidun tietoturvanjohtamisjärjestelmän sekä läpäisseet Digi-HTA-arvioinnin. Näiden molempien taustalla on riskienhallinta, johon generatiivinen tekoäly toi merkittävää apua. Tekoäly tuntee riskimme – koska se tuntee meidät Meillä oli alusta alkaen etuna se, että käyttämämme AI oli mukana projektissa heti ensimmäisestä päivästä lähtien. Se tunsi yrityksemme, tuotteemme ja teknologiamme tarkasti. Tämä loi vahvan kontekstin, jonka päälle riskienhallinta oli helppo rakentaa. Yleisesti tunnetut avainsanat ovat tehokkain tapa lyhyesti luoda tekoälylle selkeä konteksti. Meidän teknologiapohjamme on tyypillinen modernille SaaS-yritykselle: Public Cloud (Google Cloud Platform) CI/CD-putket, Git, Bitbucket Java- ja JavaScript-pohjaiset järjestelmät Jira & Confluence hallintaan ja dokumentaatioon Nämä ovat avainsanoja, jotka tekoäly tuntee (paremmin kuin me) ja osaa siten päätellä, miten me toimimme. Mutta tärkeintä ...

  Edellisessä artikkelissani kerroin, kuinka toteutimme ISO 27001 -sertifioinnin tekoälyavusteisesti. Mutta se ei ollut ainoa arviointi, jonka läpäisimme talvella 2025: Sotender-ohjelmisto arvioitiin myös Fincchta DIGI-HTA:n (Health Technology Assessment) mukaisesti – ja jälleen täydet pisteet. Myös tässä tekoälyllä oli merkittävä rooli. Standardiviidakosta suoraviivaiseen analyysiin DIGI-HTA opetti meille tärkeän asian: generatiivinen tekoäly säästää valtavasti aikaa uusien standardien tulkinnassa. Aikaisemmin ohjelmistojen saavutettavuutta tarkasteltiin WCAG 2.1ohjeistusten mukaan. Arvioinnin aikana meille kuitenkin ilmoitettiin, että nyt täytyy noudattaa uusia EN 301 549 -standardin mukaisia arviointikriteereitä. Saimme tiedon tästä eräänä perjantaina, juuri kun viikonloppu alkoi häämöttää. Edessä oli 407 sivua byrokraattista standarditekstiä – kaukana siitä arjesta, jossa teemme töitä. Miten päästä alkuun? Mitkä kolme sivua ovat olennaisimmat? Tarvitaanko verkkokurssi? P...

  18 kuukautta sitten teimme rohkean päätöksen yrityksessämme: aloitimme tietoturvan hallintajärjestelmän (ISMS) rakentamisen tavoitteenamme ISO 27001 -sertifiointi. Tähän liittyi toinenkin merkittävä – ja ehkä uhkarohkea – valinta: generatiivinen tekoäly ei olisi pelkkä työkalu dokumentointiin, vaan keskeinen osa ISMS:n arkea alusta alkaen. Tekoäly kumppanina, ei vain työkaluna Keskustelimme ajatuksesta eri sidosryhmien kanssa. Perinteiset asiantuntijayritykset suhtautuivat varautuneesti eivätkä innostuneet lähtemään yhdessä tälle matkalle. Sen sijaan Traficomin Kyberturvallisuuskeskus hyväksyi tukihakemuksemme heti, koska tekoäly oli sen keskiössä. Koska olemme pieni yritys, tiesimme tarvitsevamme apua. Palkkasimme konsulttitalon, mutta yrityksistämme huolimatta he eivät osanneet mukauttaa työskentelyään meille sopivaksi – yhteistyö päättyi ennen kuin ISMS oli valmis. Sen sijaan ChatGPT ymmärsi meitä heti. Kun kuvasin yrityksemme, käytetyt teknologiat ja tavoitteet avainsanojen ...