Blogeja tietoturvasta

Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.

Uusimmat julkaisut

EU AI Act ja ISO 42001: erot, yhtäläisyydet ja miten niitä kannattaa hyödyntää yhdessä

EU:n tekoälylaki vs. ISO 42001: tutustu keskeisiin eroihin, niiden yhteisiin piirteisiin ja siihen, miten molempia voidaan hyödyntää käytännöllisen ja vaatimustenmukaisen tekoälyhallinnon rakentamisessa.
Lue lisää

Yksi hallintajärjestelmä, kolme standardia: toimi ISO 27001-, ISO 9001- ja ISO 14001 -standardien mukaisesti

Opi yhdistämään ISO 27001-, ISO 9001- ja ISO 14001 -standardit yhteen integroituun hallintajärjestelmään. Vähennä päällekkäistä työtä, virtaviivaista auditointeja ja luo käytännöllinen lähestymistapa, joka tukee tietoturvaa, laatua ja compliancea.
Lue lisää

Cyberdayn kevätkatsaus 2026: Rakennetaan käytännöllisempää tietoturvaa

On jälleen aika ottaa katsetta taaksepäin, ja kurkata mitä Cyberdaylla on tapahtunut vuoden 2026 ensimmäisen puoliskon aikana.
Lue lisää

NIS2-viivästykset, tietomurrot terveydenhuollossa ja Trust Centerin kehittäminen: Digiturvamallin tuote- ja uutiskatsaus 5/2025 🛡️

Tässä on toukokuun uutiset ja Digiturvamallin tuotekatsaus sekä yhteenveto viimeisimmästä pääkäyttäjän webinaarista. Lue NIS2:n viivästyksistä, viimeaikaisista kyberhyökkäyksistä sekä Digiturvamallin viimeaikaisesta ja tulevasta kehityksestä.
30.5.2025

Mikä on ISMS? Opas tietoturvan hallintajärjestelmiin

Opi, mitä ISMS tarkoittaa, miksi se on tärkeä ja miten rakennat sen vaihe vaiheelta. Näe, miten ISO 27001 ja NIS2 liittyvät tietoturvan hallintajärjestelmääsi.
22.5.2025

Mikä on GDPR? Vaatimusten esittely

Yleinen tietosuoja-asetus (GDPR) määrittää, miten EU-kansalaisten henkilötietoja saa käsitellä. Lue, mitä GDPR vaatii, keitä se koskee ja miten noudattaa asetusta käytännössä.
9.5.2025

10 seikkaa, jotka olisin toivonut tienneeni: ISO 27001 -projektin aloittaminen oikeilla raiteilla

10 keskeistä asiaa, jotka olemme oppineet ISO 27001 -sertifiointihankkeen läpiviemisestä - selkeiden tavoitteiden asettamisen ja dokumentoinnin tärkeydestä riskienhallinnan realiteetteihin ja oikeiden työkalujen käytön arvoon.
24.4.2025

NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä

Tarkastellaan NIS2-direktiiviä, sen valvontaa EU:n jäsenvaltioissa ja sitä, mitä valvotaan. Tutustutaan myös NIS2-direktiivin noudattamatta jättämisestä aiheutuviin seuraamuksiin ja siihen, miten voit pysyä vaatimusten mukaisena.
17.4.2025

EU:n vaatimuskehikot vertailussa: NIS2, GDPR, DORA ja muut

Keskeisten kyberturvallisuuden vaatimuskehikkojen vertailu EU:ssa – NIS2, GDPR, DORA, CRA ja ISO 27001. Katso, ketä ne koskevat ja mitä ne edellyttävät.
11.4.2025

ISMS:n toteuttaminen: dokumenttien, wikien, ISMS-työkalujen ja GRC:n vertailu.

ISMS:n rakentamiseen on muutamia erilaisia lähestymistapoja. Tässä artikkelissa vertailemme näitä eri menetelmiä ja autamme sinua ymmärtämään, mikä niistä sopii parhaiten organisaatiosi tarpeisiin.
10.4.2025

Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025

Päivitetty 10.4.25. Kyberturvallisuuslaki tulee voimaan 8.huhtikuuta 2025. Lailla pannaan toimeen EU:n kyberturvallisuusdirektiivi, jonka tavoitteena on parantaa EU:n ja jäsenvaltioiden kriittisten toimialojen kyberturvallisuutta.
4.4.2025

Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️

Maaliskuun tuote-ja uutiskooste esittelee roolinhallinnan päivitykset sekä uuden Trust centerin Lisäksi aiheina on katsaus vuoden 2025 keskeisii vaatimuskehikkoihin, SUPOn turvallisuuskatsaus sekä Yhdysvaltojen tietoturva.
28.3.2025

DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset

DORA asettaa finanssialan yrityksille tiukat vaatimukset digitaalisten riskien hallintaan. Ymmärrä DORA:n keskeiset vaatimukset, organisaatioiden vastuut, ja saa käytännön ohjeita vaatimustenmukaisuuteen.
17.3.2025

Mikä on soveltuvuuslausunto (SoA) ISO 27001 -standardissa?

Tässä blogissa käsittelemme toimivan soveltamislausunnon tärkeimpiä käyttötarkoituksia ja hyötyjä. Selitämme myös, miksi SoA on tärkeä ja mitkä 4 keskeistä roolia sillä voi olla tietoturvatyössä.
13.3.2025

10 yleisintä poikkeamaa ISO 27001 -auditoinneissa

Auditoinnit ja poikkeamat ohjaavat organisaatioita kohti jatkuvaa parantamista. Ennen ensimmäistä ISO 27001 -sertifiointia on kuitenkin hyvä olla tietoinen joistakin yleisimmistä poikkeamista.
6.3.2025

Vaatimuskehikot

Tutustu kokoelmaan

ISO 27001

ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
Aiheeseen liittyvät artikkelit:
Yksi hallintajärjestelmä, kolme standardia: toimi ISO 27001-, ISO 9001- ja ISO 14001 -standardien mukaisesti
Mikä on ISO 27001 -sertifiointi ja mitä auditoija oikeastaan tekee?
Miksi organisaatioiden tulisi harkita ISO 27001 -sertifiointia?

NIS2-direktiivi

NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.
Aiheeseen liittyvät artikkelit:
Kyberturvallisuuslaki mahdollisuutena pk-yrityksille – ei vain velvoite
NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä
Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025
Tutustu kokoelmaan

Lisää artikkeleita

Tuotepäivitykset

Päivityksiä ja uutisia Cyberday-tuotteesta, uusista ominaisuuksista ja muista parannuksista.
Esittelyssä: Cyberday MCP
Esittelyssä: Cyberdayn työnkulut
EU:n tekoälylaki: mitä se sisältää ja miten voit soveltaa sitä
Kaikki artikkelit

Ajankohtaista

Uutisia Cyberdaysta yrityksenä, virstanpylväitä ja tapahtumia.
Cyberdayn kevätkatsaus 2026: Rakennetaan käytännöllisempää tietoturvaa
Vaatimustenmukaisuus keskeisenä osana – ei vain kerran vuodessa toteutettava projekti
Katsaus Cyberdayn syksyyn 2025: Navigointia kasvussa
Kaikki artikkelit

Kyberuutisia ja trendejä

Tietoturvan viimeisimpiä trendejä ja kehityssuuntia.
Mitä AI voi tehdä vaatimustenmukaisuussa (ja miksi se ei voi tehdä kaikkea yksin)
10 yleisintä virhettä tietoturvariskien hallinnassa (ja miten ne korjataan)
Cyberday on mukana Deloitte 2025 Technology Fast 50 -listalla!
Kaikki artikkelit

Muut artikkelit

Näkemyksiä laajalti tietoturvasta, vaatimustenmukaisuudesta ja teknologiatrendeistä.
EU AI Act ja ISO 42001: erot, yhtäläisyydet ja miten niitä kannattaa hyödyntää yhdessä
Mitä on tietoturvariskien hallinta?
Kuinka tekoäly muuttaa compliance-työtä
Kaikki artikkelit

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin