Blogeja tietoturvasta

Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.

Uusimmat julkaisut

EU:n tekoälylaki: mitä se sisältää ja miten voit soveltaa sitä

EU:n tekoälylain (AI Act) vaatimustenmukaisuus: roolien määrittely, riskien ja johtamisen hallinta, korkean riskin tekoälyn luokittelu sekä läpinäkyvyys- ja CE-merkintävelvoitteiden täyttäminen.
Lue lisää

AI & ihminen: Mitkä ovat yhteistyön eri tasot?

Tietoturva on aina ollut monimutkainen ja vaativa ala, mutta nyt AI on alkanut muuttaa paitsi työnteon tapoja myös sitä, kuka mitäkin tekee. Mihin ihmisten tulisi keskittyä, kun tekoäly ottaa yhä enemmän vastuuta?
Lue lisää

Mitä AI voi tehdä vaatimustenmukaisuussa (ja miksi se ei voi tehdä kaikkea yksin)

AI muuttaa vaatimustenmukaisuuden käytäntöjä, mutta se ei voi korvata ihmisen harkintaa, vastuullisuutta tai valvontaa. Tutustu siihen, mihin AI pystyy ja mihin se ei pysty vaatimustenmukaisuuden kannalta ja miten sitä voidaan käyttää tehokkaasti.
Lue lisää

Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025

Päivitetty 10.4.25. Kyberturvallisuuslaki tulee voimaan 8.huhtikuuta 2025. Lailla pannaan toimeen EU:n kyberturvallisuusdirektiivi, jonka tavoitteena on parantaa EU:n ja jäsenvaltioiden kriittisten toimialojen kyberturvallisuutta.
4.4.2025

Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️

Maaliskuun tuote-ja uutiskooste esittelee roolinhallinnan päivitykset sekä uuden Trust centerin Lisäksi aiheina on katsaus vuoden 2025 keskeisii vaatimuskehikkoihin, SUPOn turvallisuuskatsaus sekä Yhdysvaltojen tietoturva.
28.3.2025

DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset

DORA asettaa finanssialan yrityksille tiukat vaatimukset digitaalisten riskien hallintaan. Ymmärrä DORA:n keskeiset vaatimukset, organisaatioiden vastuut, ja saa käytännön ohjeita vaatimustenmukaisuuteen.
17.3.2025

Mikä on soveltuvuuslausunto (SoA) ISO 27001 -standardissa?

Tässä blogissa käsittelemme toimivan soveltamislausunnon tärkeimpiä käyttötarkoituksia ja hyötyjä. Selitämme myös, miksi SoA on tärkeä ja mitkä 4 keskeistä roolia sillä voi olla tietoturvatyössä.
13.3.2025

10 yleisintä poikkeamaa ISO 27001 -auditoinneissa

Auditoinnit ja poikkeamat ohjaavat organisaatioita kohti jatkuvaa parantamista. Ennen ensimmäistä ISO 27001 -sertifiointia on kuitenkin hyvä olla tietoinen joistakin yleisimmistä poikkeamista.
6.3.2025

Miksi ISO 27001 vaatimustenmukaisuus on nyt tärkeämpää kuin koskaan?

ISO 27001 -standardi on vuodesta toiseen pysynyt yhtenä tietoturvan kultaisista standardeista. Globaali standardi on pysynyt relevanttina, mutta mistä ISO 27001 on saanut alkunsa? Ja miksi sen suosio vain kasvaa?
28.2.2025

Tärkeimmät dokumentit ISO 27001 -sertifiointiauditoinnissa

ISO 27001 -standardissa määritellään joitakin keskeisiä asiakirjoja, jotka on esitettävä kootusti ja oltava helposti jaettavissa esimerkiksi auditoijalle. Tässä blogissa esittelemme nämä tärkeimmät asiakirjat ISO 27001 -sertifiointiauditointia varten
21.2.2025

Sain kutsun ISO 27001 -auditointiin haastatteluun - mitä on odotettavissa?

Tässä blogissa puhumme työntekijöiden osallistumisen merkityksestä auditointihaastatteluprosessiin, siitä, miksi auditoijat arvostavat työntekijöiden näkemyksiä, ja tarkastelemme mahdollisia ISO 27001 -haastattelussa esitettäviä kysymyksiä.
14.2.2025

ISO 27001 -vaatimustenmukaisuus ja muistilista kohti sertifiointia

Haluatko varmistaa, että täytät ISO 27001 -vaatimukset? Tässä muistilistassa esitellään selkeästi järjestetyt keskeiset vaiheet, jotka ohjaavat organisaatiotasi ISMS-järjestelmän rakentamisessa ja ISO 27001 -standardin noudattamisessa.
7.2.2025

ISO 27001 -sertifiointi: Mitä tapahtuu sertifiointiauditoinnissa?

Tässä blogikirjoituksessa esitellään tietoturva-auditointi ja käydään yksityiskohtaisesti läpi ISO 27001 -sertifiointiauditointiprosessi.
31.1.2025

Mikä on ISO 27001? Johdanto maailmanlaajuiseen tietoturvan kultaiseen standardiin.

Olitpa sitten vasta aloittanut ISO 27001 -standardin omaksumisen tai haluat parantaa nykyisiä käytäntöjäsi, tässä postauksessa käydään läpi sen olennaiset piirteet, miksi sillä on merkitystä ja miten se voi parantaa lähestymistä tietoturvaan.
24.1.2025

Salasanojen turvallisuus: Vältä 5 yleistä virhettä

Salasanojen turvallisuutta ei pidä aliarvioida nykyisten uhkien edessä. Yksi järkevä vaihtoehto turvalliseen salasanojen hallintaan on käyttää tarkoitukseen suunniteltuja ohjelmistoja.
16.1.2025

Vaatimuskehikot

Tutustu kokoelmaan

ISO 27001

ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
Aiheeseen liittyvät artikkelit:
Mikä on ISO 27001 -sertifiointi ja mitä auditoija oikeastaan tekee?
Miksi organisaatioiden tulisi harkita ISO 27001 -sertifiointia?
Virtaviivaista ISO 27001 -vaatimustenmukaisuus tekoälyn avulla: rakennetaan ISMS-perusta

NIS2-direktiivi

NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.
Aiheeseen liittyvät artikkelit:
Kyberturvallisuuslaki mahdollisuutena pk-yrityksille – ei vain velvoite
NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä
Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025
Tutustu kokoelmaan

Lisää artikkeleita

Tuotepäivitykset

Päivityksiä ja uutisia Cyberday-tuotteesta, uusista ominaisuuksista ja muista parannuksista.
EU:n tekoälylaki: mitä se sisältää ja miten voit soveltaa sitä
Esittelyssä: Digiturvamallin AI-avustaja
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
Kaikki artikkelit

Ajankohtaista

Uutisia Cyberdaysta yrityksenä, virstanpylväitä ja tapahtumia.
Vaatimustenmukaisuus keskeisenä osana – ei vain kerran vuodessa toteutettava projekti
Katsaus Cyberdayn syksyyn 2025: Navigointia kasvussa
Cyberday julkaisi Fast Track -konseptin, joka tekee ISMS-järjestelmän asennuksesta muutaman minuutin prosessin
Kaikki artikkelit

Kyberuutisia ja trendejä

Tietoturvan viimeisimpiä trendejä ja kehityssuuntia.
Mitä AI voi tehdä vaatimustenmukaisuussa (ja miksi se ei voi tehdä kaikkea yksin)
10 yleisintä virhettä tietoturvariskien hallinnassa (ja miten ne korjataan)
Cyberday on mukana Deloitte 2025 Technology Fast 50 -listalla!
Kaikki artikkelit

Muut artikkelit

Näkemyksiä laajalti tietoturvasta, vaatimustenmukaisuudesta ja teknologiatrendeistä.
Mitä on tietoturvariskien hallinta?
Kuinka tekoäly muuttaa compliance-työtä
Miksi tietoturvariskien hallinta on niin tärkeää?
Kaikki artikkelit

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin