Osa ISO 27001 -kokoelmaa
Osa NIS2-kokoelmaa

Mikä on ISMS? Opas tietoturvan hallintajärjestelmiin

ISO 27001
Mikä on ISMS? Opas tietoturvan hallintajärjestelmiin
NIS2
Mikä on ISMS? Opas tietoturvan hallintajärjestelmiin
Artikkelit
Mikä on ISMS? Opas tietoturvan hallintajärjestelmiin
Tietoturvan hallintajärjestelmän perusteet

ISMS (Information Security Management System) auttaa organisaatioita hallitsemaan tietoturvariskejä järjestelmällisellä ja todennettavalla tavalla. Jos olet tietoturvavastaava, IT-päällikkö tai founder, joka työstää vaatimustenmukaisuutta ensimmäistä kertaa – etkä ole varma, miten hallita riskejä, asiakastietoja tai hajallaan olevia käytäntöjä – tämä opas on sinua varten.

Tässä artikkelissa käymme läpi, mitä ISMS tarkoittaa, miksi se on tärkeä ja miten se auttaa suojaamaan kriittistä tietoa sekä täyttämään tietoturvaan liittyvät odotukset.

Mitä ISMS tarkoittaa?

ISMS on järjestelmällinen malli, jonka avulla organisaatio hallitsee sitä, miten tietoa suojataan. Se sisältää politiikat, prosessit, roolit ja hallintatoimet, joilla tunnistetaan riskejä, suojataan tietoa ja kehitetään tietoturvaa jatkuvasti.

Se ei ole yksittäinen dokumentti tai ohjelmisto – vaan kokonaisvaltainen viitekehys, joka kokoaa kaiken tietoturvatyön yhteen.

💡 ISMS ei ole työkalu. ISMS:ää voi hallita esimerkiksi dokumenttien, taulukoiden tai erillisten ohjelmistojen avulla, mutta itse ISMS tarkoittaa sitä sääntöjen ja vastuiden järjestelmää, jolla organisaatio hoitaa tietoturvaa.

Esimerkiksi: Jos noudatat ISO 27001 -standardia, sinulla tulee olla ISMS, joka sisältää muun muassa omaisuusrekisterit, nykyiset suojaustoimet, riskienarvioinnit ja suunnitelmat poikkeamien hallintaan. Standardi ei vain listaa kontrollivaatimuksia – se ohjaa, miten niitä hallitaan järjestelmällisesti osana ISMS:ää.

Sinun ei tarvitse aloittaa tyhjästä. Alustat kuten Digiturvamalli auttavat rakentamaan ja hallitsemaan ISMS:ää nopeammin valmiilla tuella ISO 27001:lle ja muille vaatimuskehikoille.

Miksi organisaatiot tarvitsevat ISMS:n

ISMS:n käyttöönotto vaatii vaivaa, mutta hyödyt ovat sen arvoisia. Hyvin toimiva ISMS auttaa suojaamaan tietoa, täyttämään vaatimustenmukaisuudet ja rakentamaan vahvempaa tietoturvakulttuuria. Tässä tärkeimmät hyödyt:

1. Ennakoiva riskienhallinta

ISMS auttaa tunnistamaan, arvioimaan ja käsittelemään riskejä ennen kuin niistä tulee todellisia poikkeamia. Se korvaa hajanaiset, reaktiiviset korjaukset järjestelmällisellä prosessilla, joka vähentää tietomurtojen ja käyttökatkosten riskiä.

2. Keskitetty kokonaiskuva

Kaikki tietoturvakäytännöt, omaisuusrekisterit, riskit ja hallintatoimet hallitaan yhdessä järjestelmässä. Tämä parantaa näkyvyyttä, tuo johdonmukaisuutta ja tukee parempaa päätöksentekoa kaikilla tasoilla.

3. Helpompi vaatimustenmukaisuus

Standardit kuten ISO 27001, sääntely kuten GDPR ja uudet lait kuten NIS2 edellyttävät tai vahvasti suosittelevat ISMS:n olemassaoloa. ISMS:n avulla olet paremmin valmistautunut auditointeihin ja asiakasvaatimuksiin.

4. Vahvempi tietoturvakulttuuri

ISMS ei ole vain IT:n asia. Kun työntekijät ymmärtävät oman roolinsa tietojen suojaamisessa, tietoturvasta tulee koko organisaation yhteinen vastuu.

5. Jatkuva parantaminen

Tietoturva ei ole staattista. ISMS sisältää prosessit säännöllisiin tarkistuksiin, auditointeihin ja päivityksiin, jotta voit sopeutua muuttuviin riskeihin ja kehittää toimintaa jatkuvasti.

6. Luottamuksen ja uskottavuuden kasvu

Rakenteellinen ISMS osoittaa asiakkaille, kumppaneille ja sidosryhmille, että otat tietoturvan vakavasti. Se voi olla ratkaiseva tekijä kaupan voittamisen tai häviämisen välillä.

Vaikka perustaminen vaatii sitoutumista, moderni ISMS – erityisesti oikeilla työkaluilla tuettuna – tekee tietoturvan hallinnasta selkeämpää ja tehokkaampaa.

Kaikki tietoturvapanostukset eivät ole samanarvoisia. Näytämme seuraavaksi, miten rakenteellinen ISMS eroaa tilanteesta, jossa ei tehdä mitään tai jossa turvaudutaan hajanaisiin, ad hoc -käytäntöihin, jotka usein pettävät paineen alla.

Lähestymistapa Kuvaus Riskitaso
Ei mitään Ei käytäntöjä, ei dokumentaatiota, ei nimettyjä vastuita 🔴 Erittäin korkea
Ad hoc Joitain tietoturvakäytäntöjä, mutta ei rakennetta tai johdonmukaisuutta 🟠 Keskikorkea
ISMS Dokumentoitu, riskiperusteinen, säännöllisesti tarkasteltu ja jatkuvasti parannettava 🟢 Matala ja hallittu

→ Lue: ISMS:n käyttöönoton parhaat käytännöt ja yleisimmät haasteet

ISMS:n keskeiset osat

Mitä ISMS sisältää. Tietoturvan hallintajärjestelmän keskeiset osat listattuna.

Rakenteellinen ISMS kattaa kaiken riskeistä ja käytännöistä rooleihin, hallintatoimiin, koulutukseen ja seurantaan, kaikki yhdistettynä yhteen tietoturvan hallintajärjestelmään.

Tietoturvakäytännöt ja -menettelyt

Nämä määrittelevät säännöt siitä, miten tietoa suojataan. Käytännöt asettavat korkean tason odotukset (esim. käytä vahvoja salasanoja, ota kaksivaiheinen tunnistautuminen käyttöön) ja menettelyt kuvaavat, miten niitä noudatetaan käytännössä. Ne ovat suuntaa-antavia, vähentävät epäselvyyksiä ja tuovat johdonmukaisuutta.

Omaisuus- ja tietorekisteri

Et voi suojata sellaista, mitä et tiedä omistavasi. Ajantasainen rekisteri järjestelmistä, laitteista, pilvipalveluista ja tietotyypeistä auttaa tunnistamaan, mikä on arkaluontoista ja mikä vaatii suojaamista.

Riskien arviointi ja hallinta

ISMS:n ytimessä on riskilähtöisyys. Jokaiselle omaisuuserälle arvioidaan mahdolliset uhat (esim. haittaohjelmat, varkaudet, käyttökatkot), haavoittuvuudet ja vaikutukset. Sen jälkeen päätetään, miten riski käsitellään: vähennetäänkö, hyväksytäänkö, siirretäänkö vai vältetäänkö se.

Tietoturvan hallintatoimet

Hallintatoimet ovat keinoja riskien käsittelemiseen. Ne voivat olla teknisiä (esim. pääsynhallinta), fyysisiä (esim. ovien lukot) tai hallinnollisia (esim. koulutus tai käytännöt). ISO 27001 sisältää suositellun hallintatoimiluettelon (liite A), mutta valitut toimet tulee sovittaa omiin riskeihin.

Roolit ja vastuut

Tietoturva ei ole yhden henkilön tehtävä. ISMS määrittelee, kuka omistaa omaisuuseriä, hallitsee riskejä, vastaa poikkeamiin ja valvoo vaatimustenmukaisuutta. Monet organisaatiot nimeävät ISMS-vastaavan ja perustavat pienen monialaisen tietoturvatiimin.

Koulutus ja tietoisuus

Parhaistakaan käytännöistä ei ole hyötyä, jos kukaan ei tiedä niistä. Jatkuva koulutus auttaa henkilöstöä tunnistamaan uhkia kuten tietojenkalastelua ja käsittelemään arkaluontoista tietoa oikein. Tietoisuuden lisääminen tekee tietoturvasta koko organisaation asiaa, ei vain IT:n.

Poikkeamien hallinta

Vaikka kaikki tehdään oikein, asiat voivat silti mennä pieleen. Dokumentoitu toimintasuunnitelma auttaa tiimiä reagoimaan nopeasti, rajoittamaan vahinkoja ja oppimaan tilanteesta. Suunnitelma kattaa eristämisen, viestinnän, tutkinnan ja palautumisen.

Seuranta ja kehittäminen

ISMS ei ole koskaan "valmis". Säännölliset auditoinnit, hallintatoimien tarkastukset, riskikatselmukset ja johdon arvioinnit auttavat havaitsemaan puutteita ja tekemään parannuksia. Tämä jatkuva sykli (suunnittele, toteuta, tarkista, kehitä) pitää tietoturvakäytännöt toimivina ajan mittaan.

Osio Kuvaus
Käytännöt ja menettelyt Määrittävät säännöt ja miten niitä noudatetaan
Omaisuusrekisteri Seuraa järjestelmiä, tietoja ja omistajuuksia
Riskienarviointi Tunnistaa, arvioi ja priorisoi uhkia
Hallintatoimet Toteuttaa keinoja riskien vähentämiseksi
Roolit Määrittää selkeät vastuut
Koulutus Auttaa henkilöstöä pysymään tietoisina ja valppaina
Poikkeamien hallinta Suunnittelee, miten toimitaan ongelmatilanteissa

Kaikki nämä osat liittyvät toisiinsa. Omaisuusrekisteri ohjaa riskienarviointia, joka taas määrittää tarvittavat hallintatoimet. Seuranta puolestaan johtaa käytäntöjen tai koulutusten päivittämiseen. Tämä kokonaisvaltainen rakenne tekee ISMS:stä sekä käytännöllisen että tehokkaan.

Miten ISMS otetaan käyttöön

ISMS:n käyttöönotto on hallittavissa oleva projekti, kun etenet vaihe vaiheelta. Olitpa sitten hakemassa ISO 27001 -sertifiointia tai rakentamassa vain jäsennellympää tapaa hoitaa tietoturvaa, perusprosessi etenee samalla kaavalla:

1. Määrittele laajuus ja varmista johdon sitoutuminen

Päätä, mitä osia organisaatiostasi ISMS kattaa (esim. koko organisaatio, tietty liiketoimintayksikkö tai tietyt palvelut) ja miksi se on tärkeää. Tarvitset myös johdon tuen, jotta asia priorisoidaan ja siihen osoitetaan resursseja eri tiimeiltä.

2. Laadi käytännöt ja hallintomalli

Laadi korkean tason tietoturvakäytäntö ja määritä, kuka vastaa mistäkin. Nämä käytännöt muodostavat säännöt ja rakenteen sille, miten tietoturvaa johdetaan organisaatiossasi.

3. Tunnista omaisuuserät ja arvioi riskit

Tee kartoitus kriittisistä tiedoista, järjestelmistä ja palveluista. Suorita sitten rakenteellinen riskienarviointi uhkien ja haavoittuvuuksien tunnistamiseksi. Tämä muodostaa perustan tarvittaville hallintatoimille.

4. Ota hallintatoimet käyttöön ja dokumentoi toimet

Valitse hallintatoimet, jotka vastaavat tunnistettuihin riskeihin – olivatpa ne teknisiä, prosessiin liittyviä tai fyysisiä. Dokumentoi, mitä tehdään ja miksi, jotta toiminta on toistettavaa, auditoitavaa ja ylläpidettävää.

5. Kouluta henkilöstö ja määrittele vastuut

Varmista, että työntekijät ymmärtävät roolinsa tiedon suojaamisessa. Määritä omistajuus riskeille, omaisuuserille ja keskeisille ISMS-tehtäville.

6. Seuraa, arvioi ja kehitä

Tietoturva ei ole staattinen. Aikatauluta auditoinnit, seuraa poikkeamia ja arvioi ISMS:n toimivuutta säännöllisesti. Tämä varmistaa, että toimet kehittyvät uusien riskien ja liiketoimintamuutosten mukana.

Miten vaatimuskehikot ja sääntely liittyvät ISMS:ään

ISMS ei ole vain sisäistä rakennetta varten – se on tapa täyttää ulkoiset vaatimukset

Olipa kyse ISO-standardeista, toimialan vaatimuskehikoista tai EU-lainsäädännöstä kuten NIS2 ja GDPR, ISMS toimii järjestelmänä, joka yhdistää kaiken yhdeksi kokonaisuudeksi.

ISO 27001: ISMS:n perusta

ISO 27001 on yleisimmin käytetty standardi ISMS:n rakentamiseen. Se määrittelee, mitä tarvitaan: käytännöt, riskienarvioinnit, hallintatoimet, poikkeamien käsittely, jatkuva parantaminen ja paljon muuta.

Vaikka et tavoittelisi sertifiointia, ISO 27001:n noudattaminen auttaa varmistamaan, että ISMS on kattava ja auditointivalmis.

EU-sääntely edellyttää rakenteellista tietoturvaa

Direktiivit kuten NIS2, DORA ja GDPR eivät rajoitu korkean tason tavoitteisiin, vaan ne vaativat organisaatioita hallitsemaan riskejä järjestelmällisesti ja osoittamaan, että asianmukaiset toimet ovat käytössä.

ISO 27001 -pohjainen ISMS tarjoaa tämän rakenteen. Sen avulla voit:

  • Osoittaa riskiperusteista päätöksentekoa (NIS2, DORA)
  • Dokumentoida tekniset ja organisatoriset hallintatoimet (GDPR)
  • Seurata vastuuta ja hallintamallia (DORA)
  • Hallita toimitusketjuriskejä (NIS2)

💡 Digiturvamallin sisältö rakentuu näiden EU-tason vaatimusten ympärille, joten ISMS:si voidaan suoraan kohdistaa sääntelykohtaisiin tehtäviin ja käytäntöihin.

Myös muut vaatimuskehikot sopivat mukaan

Voit liittää ISMS:ääsi muita standardeja tarpeen mukaan:

  • ISO 27002 – Käytännön ohjeita hallintatoimien toteuttamiseen
  • NIST CSF – Laajempi riskienhallintaviitekehys
  • CIS Controls – Priorisoidut tekniset suojaustoimet
  • ISO 27701 – Tietosuojanhallinnan laajennus
  • SOC 2 / PCI-DSS / TISAX – Toimialakohtaiset vaatimuskehikot

Monet organisaatiot yhdistävät nämä vaatimukset ISMS:äänsä hallitakseen kaiken yhdestä paikasta.

Yhteenveto: ISMS on hallintajärjestelmä, joka yhdistää kaikki vaatimuskehikot, standardit ja sääntelyvaatimukset. Sen sijaan että jahtaisit vaatimustenmukaisuutta erillisinä projekteina, rakennat yhden ISMS:n, joka tukee niitä kaikkia.

Miten ISMS vertautuu GRC- ja muihin vastaaviin järjestelmiin

Saatat törmätä termeihin kuten GRC-työkalut, riskienhallinta-alustat tai vaatimustenmukaisuuden ohjelmistot. Mutta jos suurin haasteesi on tietoturvan hallinta, ISMS-työkalu tarjoaa rakenteen ilman raskasta kuormaa.

Tässä ylätason vertailu:

Fokusalue ISMS GRC Riskityökalut Compliance työkalut
Päätarkoitus Pyörittää käytännön tietoturvaohjelmaa Hallinto + koko organisaation riskit ja compliance Seurata ja käsitellä riskejä eri osa-alueilla Todentaa compliance standardien ja lakien suhteen
Laajuus Tietoturvakäytännöt, riskit, koulutus, hallintatoimet Laaja (laki, talous, IT, ESG, jne.) Usein monialaiset riskirekisterit Kapea (esim. SOC 2, ISO 27001, GDPR)
Tuki arjen tekemiselle ✅ Suunniteltu jatkuvaan käyttöön ⚠️ Usein korkealla tasolla / staattinen ❌ Keskittyy vain riskeihin ⚠️ Usein auditointikeskeinen
Sopii parhaiten IT- ja tietoturvatiimeille, jotka hallitsevat tietoturvaa Compliance- tai auditointitiimeille, joilla on laaja vastuualue Projektipäälliköille tai riskienhallinnasta vavastaaville Organisaatioille, jotka valmistautuvat auditointeihin

Miksi valita ISMS-työkalu?

Jos tavoitteenasi on rakentaa ja ylläpitää jäsenneltyä tietoturvaohjelmaa, ISMS-työkalu tarjoaa sinulle:

  • Järjestelmän, joka noudattaa vaatimuskehikkoja (esim. ISO 27001, NIS2, GDPR)
  • Sisäänrakennetut työnkulut tehtäville, koulutukselle ja auditoinneille
  • Selkeän vastuunjaon, automaation ja dokumentaation linkityksen

Muut alustat voivat kattaa laajempia alueita, mutta niistä puuttuu usein käytännönläheinen tuki jatkuvaan tietoturvatoimintaan.

Jos haluat tarkemman vertailun ISMS-työkalujen ja GRC-alustojen, taulukoiden, wikisivujen tai muiden ratkaisujen välillä:

→ ISMS vs. GRC, taulukot ja muut järjestelmät

Miten Digiturvamalli kokoaa ISMS:si yhteen

Kaikki aiemmin käsittelemämme – vaatimuskehikot, riskit, käytännöt, vastuut ja auditoinnit – pitää yhdistää käytännössä toimivaksi kokonaisuudeksi. Digiturvamalli tarjoaa selkeän järjestelmän juuri siihen.

Sen sijaan, että pyörittäisit taulukoita, kansioita ja muistutuksia erikseen, Digiturvamalli auttaa sinua:

  • Pysymään ajan tasalla automaattisten tehtävien ja vastuiden avulla
  • Säilyttämään auditointivalmiuden reaaliaikaisilla raporteilla ja linkitetyllä dokumentaatiolla
  • Toimimaan useiden vaatimuskehikkojen (ISO 27001, NIS2, GDPR) mukaisesti – kaikki yhdessä paikassa

Digiturvamalli toimii tiimisi ohjauskeskuksena jatkuvasti elävän ISMS:n pyörittämiseen.

Esimerkki: selkeät seuraavat toimenpiteet

Ei enää epätietoisuutta siitä, mitä pitää tehdä tai kuka vastaa mistäkin. Jokaiselle käyttäjälle näkyvät omat tehtävät, jotka on linkitetty suoraan omaisuuseriin, riskeihin ja hallintatoimiin.

Esimerkki: välitön näkyvyys vaatimustenmukaisuuteen

Luo reaaliaikaisia raportteja, jotka näyttävät ISMS-tilanteesi suhteessa esimerkiksi ISO 27001- tai NIS2-vaatimuskehikkoihin. Näet tarkasti, mitä on jo hoidettu, mikä puuttuu ja mitä pitää tehdä seuraavaksi.

Jos sinulla on dokumentit ja käytännöt, mutta ei järjestelmää niiden hallintaan – Digiturvamalli yhdistää kaiken

Tehtävät, hallintatoimet, todisteet – kaikki yhdessä paikassa.

Valmis aloittamaan ISMS:n rakentamisen?

Jos olet päässyt näin pitkälle, suhtaudut tietoturvan kehittämiseen tosissasi – ja me haluamme auttaa.

Voit aloittaa ilmaisen kokeilun Digiturvamallin avulla ja tutkia, miten alusta tukee ISO 27001:n, NIS2:n ja muiden vaatimuskehikkojen käytännön toteuttamista.

Tai jos haluat jutella ensin, varaa maksuton 30 minuutin sparraus tiimimme kanssa. Kartoitamme tilanteesi ja vastaamme kysymyksiin – ei myyntipuheita.

👉 Aloita ilmainen kokeilu
👉 Varaa sparraus

Usein kysyttyjä kysymyksiä

Onko ISMS sama asia kuin ISO 27001?

Ei. ISO 27001 on standardi, ISMS on itse järjestelmä, jonka rakennat. ISMS voi olla olemassa ilman sertifiointia, mutta ISO 27001 -sertifikaattia ei voi saada ilman ISMS:ää.

Tarvitseeko pieni yritys ISMS:n?

Kyllä. Myös yksinkertainen ISMS auttaa pk-yrityksiä hallitsemaan riskejä, vastaamaan asiakasvaatimuksiin ja pysymään järjestelmällisinä kasvun aikana.

Kuinka kauan ISMS:n käyttöönotto kestää?

Pienillä tiimeillä: 2–3 kuukautta. Sertifiointia varten: yleensä 6–12 kuukautta. Aloita yksinkertaisesti ja kehitä ajan myötä.

Voimmeko toteuttaa ISMS:n ilman ohjelmistoa?

Kyllä, mutta se muuttuu nopeasti sekavaksi. Työkalut auttavat automatisoimaan, yhdistämään ja seuraamaan asioita – säästävät aikaa ja vähentävät virheitä.

Mistä tiedämme, toimiiko ISMS?

Riskejä seurataan, käytäntöjä noudatetaan, tehtävät hoidetaan ajallaan ja auditoinnit tai katselmukset osoittavat kehittymistä.

Tarvitseeko ISMS:n rakentamiseen konsulttia?

Ei välttämättä. Työkalut kuten Digiturvamalli opastavat prosessin läpi. Konsulteista voi olla apua, mutta he eivät ole välttämättömiä.

Kuinka usein ISMS:ää pitäisi päivittää?

Jatkuvasti. Riskiarviot, käytännöt ja hallintatoimet tulisi tarkistaa vähintään kerran vuodessa – tai aina merkittävien muutosten yhteydessä.

Onko ISMS pääasiassa dokumentointia?

Ei. Dokumentointi on osa sitä, mutta ISMS:n ydin on riskien hallinta ja tietoturvakäytäntöjen pyörittäminen arjessa.

Kirjoittanut
Tuomas Pitkänen
22.5.2025
@
LinkedIn

Sisältö

Muita kokoelman artikkeleita

Koko ISO 27001 -kokoelma
Katso koko NIS2-kokoelma

Muita liittyviä artikkeleita

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Blogikirjoitukset

Mikä on ISMS? Opas tietoturvan hallintajärjestelmiin

Opi, mitä ISMS tarkoittaa, miksi se on tärkeä ja miten rakennat sen vaihe vaiheelta. Näe, miten ISO 27001 ja NIS2 liittyvät tietoturvan hallintajärjestelmääsi.
22.5.2025

Mikä on GDPR? Vaatimusten esittely

Yleinen tietosuoja-asetus (GDPR) määrittää, miten EU-kansalaisten henkilötietoja saa käsitellä. Lue, mitä GDPR vaatii, keitä se koskee ja miten noudattaa asetusta käytännössä.
9.5.2025

10 seikkaa, jotka olisin toivonut tienneeni: ISO 27001 -projektin aloittaminen oikeilla raiteilla

10 keskeistä asiaa, jotka olemme oppineet ISO 27001 -sertifiointihankkeen läpiviemisestä - selkeiden tavoitteiden asettamisen ja dokumentoinnin tärkeydestä riskienhallinnan realiteetteihin ja oikeiden työkalujen käytön arvoon.
24.4.2025

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin