Blogeja tietoturvasta

Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.

Uusimmat julkaisut

Mikä on GDPR? Vaatimusten esittely

Yleinen tietosuoja-asetus (GDPR) määrittää, miten EU-kansalaisten henkilötietoja saa käsitellä. Lue, mitä GDPR vaatii, keitä se koskee ja miten noudattaa asetusta käytännössä.
Lue lisää

10 seikkaa, jotka olisin toivonut tienneeni: ISO 27001 -projektin aloittaminen oikeilla raiteilla

10 keskeistä asiaa, jotka olemme oppineet ISO 27001 -sertifiointihankkeen läpiviemisestä - selkeiden tavoitteiden asettamisen ja dokumentoinnin tärkeydestä riskienhallinnan realiteetteihin ja oikeiden työkalujen käytön arvoon.
Lue lisää

NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä

Tarkastellaan NIS2-direktiiviä, sen valvontaa EU:n jäsenvaltioissa ja sitä, mitä valvotaan. Tutustutaan myös NIS2-direktiivin noudattamatta jättämisestä aiheutuviin seuraamuksiin ja siihen, miten voit pysyä vaatimusten mukaisena.
Lue lisää

Intro häiriöiden hallintaan: Määritelmä, hyödyt ja parhaat käytännöt

Opi, kuinka häiriöiden hallinta parantaa organisaatioiden viestintää, dokumentointia ja jatkuvaa kehittämistä.
9.2.2024

5 tehokasta tapaa osallistaa henkilöstöä digiturvatyöhön

Tiimityö, koulutus, raportointi ja riskienarvioinnit ovat avainasemassa tietoturvan hallintajärjestelmän (ISMS) vahvistamisessa. Tässä blogissa viisi tapaa, joilla voit osallistaa ihmisiä turvalliseen ja yhteistyöhenkiseen digitaaliseen ympäristöön.
2.2.2024

AI Act, kyberriskejä ja tietoturvaloukkauksia: Digiturvamallin tuote- ja uutiskooste 1/2024 🛡️

Tammikuun koosteessa kehityksen teemoina mm. raportoinnin parannuksia, raporttien jakamista sekä päivitetty Akatemia. Uutispuolella asiaa AI Act:sta, kyberriskeistä sekä tietoturvaloukkauksista.
30.1.2024

10 CISO:n tärkeintä työtehtävää ja vinkkejä menestymiseen

Tässä artikkelissa esitellään CISO:n päävastuualueet tietoturvaperiaatteiden toteuttamisesta yhteistyön edistämiseen. Lisäksi esitellään arvokkaita vinkkejä menestyksekkääseen toimintaan ja korostetaan jatkuvaa oppimista keskeisenä tekijänä.
26.1.2024

Inhimillinen suojakerros: Henkilöstö organisaation turvana kyberuhkia vastaan

Työntekijöiden rooli on kriittinen organisaation turvallisuuden vahvistamisessa. Lue ohjeet työntekijöiden kouluttamisesta, tietoisuuden lisäämisestä ja edistymisen seurannasta.
19.1.2024

Salaus, tietovuodot, RaaS: Kuukausittainen Digiturvamallin tuote- ja uutiskooste 12/2023 🛡️

Joulukuun koosteessa kehityksen teemoina mm. käyttöliittymäuudistukset ja tietoturvalausumat. Uutispuolella asiaa salauksesta, RaaS:sta sekä toimitusketjuhyökkäyksistä.
15.12.2023

NIS2 – Täytä vaatimukset Digiturvamallin avulla (osa 3/3)

✈️ Haluatteko parantaa omaa tietoturvan hallintaa ja samalla huolehtia NIS2-vaatimusten täyttämisestä? Tämä kirjoitus kertoo, kuinka eri NIS2-vaatimuksia täytetään Digiturvamallilla rakennetun tietoturvasuunnitelman avulla.
1.9.2023

NIS2:n soveltamisala ja tärkeimmät tietoturvavaatimukset (osa 2/3)

Blogissa kerrotaan NIS2 direktiivin vaatimuksista, sen piiriin kuuluvista aloista sekä direktiivin valvonnasta ja täytäntöönpanosta.
25.8.2023

Turvallisesti etätöissä Digiturvamallin ohjeiden avulla

Näiden ohjeiden avulla teet etätyöskentelystä turvallisempaa.
2.8.2023

NIS2 – taustaa ja syitä direktiivin päivittämiselle (osa 1/3)

Tässä blogissa käsitellään Euroopan unionin uuden NIS2-direktiivin (Network and Information Security) taustaa ja sisältöä. Kuinka organisaationne tulisi reagoida, jotta direktiivin vaatimukset täyttyvät?
1.8.2023

Digiturvamalli-yhteisö on julkaistu!

Olemme juuri julkaisseet uuden yhteisöosion Digiturvamallissa. Tavoitteenamme on helpottaa yhteistyötä kollegoidesi sekä meidän kanssamme ja siten auttaa teitä parantamaan tietoturvatasoanne entisestään!
24.3.2023

ISO 27001 -standardi päivittyi 2022-versioon - mikä muuttui?

Mikä muuttui verrattaessa ISO 27001 -standardin 2013 vs. 2022 -versioita? Ja miten nämä muutokset näkyvät Digiturvamallissa?
18.11.2022

Vaatimuskehikot

Tutustu kokoelmaan

ISO 27001

ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
Aiheeseen liittyvät artikkelit:
10 seikkaa, jotka olisin toivonut tienneeni: ISO 27001 -projektin aloittaminen oikeilla raiteilla
Miksi ISO 27001 vaatimustenmukaisuus on nyt tärkeämpää kuin koskaan?
Tärkeimmät dokumentit ISO 27001 -sertifiointiauditoinnissa

NIS2-direktiivi

NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.
Aiheeseen liittyvät artikkelit:
NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä
Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
Tutustu kokoelmaan

Lisää artikkeleita

Tuotepäivitykset

Päivityksiä ja uutisia Cyberday-tuotteesta, uusista ominaisuuksista ja muista parannuksista.
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
Top 7 tietoturvastandardia, vaatimuskehikkoa ja lakia tutuksi
Kaikki artikkelit

Ajankohtaista

Uutisia Cyberdaysta yrityksenä, virstanpylväitä ja tapahtumia.
Tunnistetaan kasvu: Cyberday muuttaa!
Cyberday mukana Cyber Security Nordicissa 2024!
Agendium Oy on nyt Cyberday Oy!
Kaikki artikkelit

Kyberuutisia ja trendejä

Tietoturvan viimeisimpiä trendejä ja kehityssuuntia.
EU:n vaatimuskehikot vertailussa: NIS2, GDPR, DORA ja muut
Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️
TISAX: autoteollisuuden standardi tutuksi
Kaikki artikkelit

Muut artikkelit

Näkemyksiä laajalti tietoturvasta, vaatimustenmukaisuudesta ja teknologiatrendeistä.
Mikä on GDPR? Vaatimusten esittely
ISMS:n toteuttaminen: dokumenttien, wikien, ISMS-työkalujen ja GRC:n vertailu.
DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset
Kaikki artikkelit

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin