Osa ISO 27001 -kokoelmaa
Osa NIS2-kokoelmaa

AI-avustaja, vaatimuskehikkojen vertailua ja massamuokkaus: Digiturvamallin tuote- ja uutiskatsaus 9/2025 🛡️

ISO 27001
AI-avustaja, vaatimuskehikkojen vertailua ja massamuokkaus: Digiturvamallin tuote- ja uutiskatsaus 9/2025 🛡️
NIS2
AI-avustaja, vaatimuskehikkojen vertailua ja massamuokkaus: Digiturvamallin tuote- ja uutiskatsaus 9/2025 🛡️
Artikkelit
AI-avustaja, vaatimuskehikkojen vertailua ja massamuokkaus: Digiturvamallin tuote- ja uutiskatsaus 9/2025 🛡️

Tässä on Cyberdayn syyskuun uutis- ja tuotekatsaus sekä yhteenveto viimeisimmästä pääkättäjäwebinaarista. Seuraava webinaari järjestetään vuoden 2025 lopussa. Ilmoittautuminen avataan lähempänä ajankohtaa  Webinaarit-sivulla.

Uutiskatsaus 9/2025

Rahoitushaku suomalaisille NIS2-pk-yrityksille

Lähde: kyberturvallisuuskeskus.fi

Liikenne- ja viestintävirasto Traficom on avannut rahoitushaun, jonka tavoitteena on tukea organisaatioita uuden Kyberturvallisuuslain (NIS2-direktiivin kansallinen täytäntöönpano) toimeenpanossa.

Rahoitus on suunnattu suoraan lain soveltamisalaan kuuluville pk-yrityksille, ja se tukee hankkeita, jotka keskittyvät turvatoimien arviointiin ja kehittämiseen (9 §).

🔹 Kokonaisbudjetti: 2 miljoonaa euroa
🔹 Avustuksen koko: 1 000–100 000 € / projekti
🔹 Tukitaso: enintään 50 % hyväksyttävistä kustannuksista
🔹 Projektikausi: 2026
🔹 Hakuaika päättyy: 16.10.2025 klo 16:15

Tämä on erinomainen mahdollisuus suomalaisille organisaatioille vahvistaa tietoturvan kypsyystasoaan ja varmistaa valmius NIS2-vaatimuksiin taloudellisen tuen avulla.

👉 Lisätietoja: Kyberturvallisuuskeskus – Rahoitustukihaku

CRA vs. olemassa olevat viitekehykset: ISO 27001, NIS2 ja GDPR

Lähde: medium.com

Cyber Resilience Act (CRA) keskittyy digitaalisiin tuotteisiin, kuten laitteisiin ja ohjelmistoihin. Tavoitteena on, että tietoturva on sisäänrakennettu ominaisuus suunnittelusta kehitykseen ja koko tuotteen elinkaareen saakka.

Siinä missä ISO 27001 auttaa organisaatioita hallitsemaan tietoturvaa ja riskejä, CRA kohdistuu tuote- ja järjestelmätason turvallisuuteen – vaatien security by design -periaatteita, haavoittuvuuksien hallintaa, turvallisia päivityksiä ja toimitusketjun läpinäkyvyyttä. CRA:n noudattaminen tulee olemaan pakollista EU-markkinoille pääsemiseksi, ja se varmistaa yhteisen vähimmäistason luottamukselle ja resilienssille.
Asiantuntijat korostavat, että erityisesti OT-ympäristöissä pitkät tuotesyklit tekevät jatkuvasta turvallisuudesta ja dokumentoinnista välttämättömiä.

Haluatko nähdä, miten CRA vertautuu muihin vaatimuskehikkoihin, kuten NIS2 tai ISO 27001?
👉 Kokeile maksutonta vaatimuskehikkojen vertailutyökalua ja näe vaatimusten yhteneväisyydet ja erot rinnakkain.

Energiasektorilla ei ole varaa odottaa seuraavaa kyberhyökkäystä

Lähde: helpnetsecurity.com

Energiasektori on kyberhyökkäysten pääkohteita – hyökkääjät näkevät sen korkean arvon kohteena. Hyökkäykset voivat häiritä sähköverkkoja, lamauttaa kriittisiä palveluita ja aiheuttaa laajaa taloudellista vahinkoa. Jo lyhytkin käyttökatko voi olla kallis.
Suurin heikkous on edelleen ikääntyvä OT-infrastruktuuri. Monia järjestelmiä ei ole alun perin suunniteltu turvallisuus mielessä, ja niiden jälkikäteinen suojaaminen on vaikeaa ja kallista. Nopeasti etenevä digitalisaatio ja kasvava sähkönkulutus laajentavat hyökkäyspintaa entisestään.

Uhat tulevat joka suunnasta: valtiolliset toimijat, ransomware-ryhmät, sisäpiiriläiset – ja Ukrainan sodan myötä energiainfrastruktuuri on noussut strategiseksi kohteeksi jännitteiden aikana.
Erityisesti aurinkoenergiainfrastruktuuri on haavoittuvaa: osa inverttereistä sisältää selittämättömiä viestintätoimintoja, ja monissa laitteissa on vanhentuneita laiteohjelmistoja, joita on helppo hyödyntää.

Tehokas riskianalyysi tulee kohdistaa legacy-järjestelmiin, toimitusketjuriippuvuuksiin ja laiteohjelmistotason haavoittuvuuksiin, ei pelkästään yleisiin vaatimustenmukaisuuksiin.

GenAI CRM-järjestelmissä: kilpailuetu vai vaatimustenmukaisuusriski?

Lähde: panorama-consulting.com

Generatiivinen tekoäly on yleistymässä CRM-järjestelmissä ja tukee esimerkiksi sähköpostien luonnostelua, liidien pisteytystä, keskusteluanalyysejä ja tikettien ratkaisua.
Vaikka työkalut lupaavat merkittäviä tehokkuusetuja, ne tuovat mukanaan myös uusia vaatimustenmukaisuus- ja toiminnallisia riskejä.

Keskeiset huolenaiheet:

  • Tietosuojaan liittyvät rikkomukset
  • AI-harhat (tekoälyn tuottama virheellinen sisältö voi johtaa väärään hinnoitteluun tai tuotekuvaukseen ja mainehaittoihin)
  • Bias mallien tuloksissa, erityisesti liidien pisteytyksessä

Ilman vahvaa datanhallintaa ja selkeitä suostumuskäytäntöjä tekoälyn riskit kasvavat.

Oikein hyödynnettynä GenAI voi tarjota merkittävän kilpailuedun. Ilman hallintaa se voi kuitenkin synnyttää aukkoja vaatimustenmukaisuuteen ja mainehaittoja.

Vastuullisen käytön periaatteet:

  • Uudista CRM-datan hallinta
  • Aloita matalan riskin ja korkean arvon käyttötapauksista
  • Varmista toimittajien tekoälyväitteet itsenäisesti

Tärkeimmät Cyberdayn kehitysteemat

AI-avustaja on julkaistu!

Olemme pitkään kehittäneet ja käyttäneet tekoälytyökaluja viitekehysten ja sisällön tuotannossa. Nyt otamme seuraavan askeleen – tuomme tekoälyavustajan auttamaan käyttäjiämme suoraan Cyberday-sovelluksessa. Ensimmäinen versio on nyt käytössä, ja sitä kehitetään jatkuvasti älykkäämmäksi ja hyödyllisemmäksi.

AI-avustaja auttaa esimerkiksi seuraavissa tehtävissä:

  • Työn tukeminen: auttaa tehtävänkuvausten luonnissa, valitsee sopivimmat vaaimuskehikot, tuottaa henkilöstöohjeita ja koulutussisältöä
  • Vaatimustenmukaisuuden analysointi ja priorisointi
  • Neuvonta tietoturvassa ja Digiturvamallin käytössä

Lisätietoja löytyy osoitteesta digiturvamalli.fi

Avustaja on oletuksena aktiivisena, mutta sen voi poistaa käytöstä organisaatiotasolla asetuksista. Se ei käytä ISMS-dataa mihinkään ilman pyyntöäsi.

Massamuokkaus päätaulukoissa

Olemme julkaisseet paljon toivotun ominaisuuden: Massamuokkaus! Voit nyt muokata useita kohteita kerralla seuraavissa taulukoissa:

  • Dokumentaatiotaulukot
  • Kaikki tehtävät
  • Kaikki ohjeet

Ota massamuokkaus käyttöön “valitse useita” -liukusäätimestä, valitse kohteet ja tee haluamasi toimenpide (esim. vastuuhenkilön vaihtaminen, tilan muuttaminen tai määräajan asettaminen).

Raportin jakaminen linkillä

Voit nyt jakaa raportin suoran linkin avulla. Tämä on hyödyllistä esimerkiksi, jos käytät Cyberdayta Teamsissa ja haluat jakaa raportin tarkastajalle ilman kutsua omaan ympäristöösi.

Linkki on oletuksena voimassa 30 päivää ja tarjoaa vain luku -näkymän viimeisimmästä julkaistusta versiosta.

Muita kehityksiä

  • AI-avustajan kehitys jatkuu – uusia toimintoja tulossa
  • Tehtävänkuvaukset ja sisällön jako, osa II – kehitystä yläorganisaatioiden ja ali-organisaatioiden välillä
  • Toimittaja-arvioinnit, osa II – lisää ohjausmahdollisuuksia ja mukautettuja kysymyksiä

Julkaistut ja tulevat vaatimuskehikot

Kesän aikana olemme laajentaneet Cyberdayn vaatimuskehikkovalikoimaa merkittävästi.
Olemme julkaisseet uusia NIS2-direktiivin kansallisia toteutuksia (nyt yhteensä 20 versiota) sekä uusia paikallisia vaatimuskehikkoja.
Digiturvamalli kattaa jo yli 50 vaatimuskehikkoa, ja lisää julkaistaan asiakastoiveiden perusteella.

Katso saatavilla olevat ja tulevat viitekehykset sovelluksesta tai vaatimuskehikot-sivulta.

Kirjoittanut
Ronja Isaksson
3.10.2025
@
LinkedIn

Sisältö

Muita kokoelman artikkeleita

Koko ISO 27001 -kokoelma
Katso koko NIS2-kokoelma

Muita liittyviä artikkeleita

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Blogikirjoitukset

AI-avustaja, vaatimuskehikkojen vertailua ja massamuokkaus: Digiturvamallin tuote- ja uutiskatsaus 9/2025 🛡️

Tässä on Cyberdayn syyskuun uutis- ja tuotekatsaus sekä yhteenveto uusimmasta pääkäyttäjäwebinaarista. Lue lisää uudesta AI-avustajasta, vaatimuskehikkojen vertailusta ja tule.asta kehityksestä.
3.10.2025

Esittelyssä: Digiturvamallin AI-avustaja

Johdatus Digiturvamallin uuden AI-avustajan ominaisuuksiin, jotka julkaistaan ​​sovelluksen sisällä vielä tämän kuun aikana.
10.9.2025

Cyberday innovointiseminaari: Yhdistetään tiimejä ja ideoita

Kurkista Cyberdayn omaan innovaatioseminaariin, jossa tiimit kokoontuvat pohtimaan, miten nykyinen työmme liittyy tietoturvan tulevaisuuteen.
5.9.2025

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin