Aloita ilmainen 14 päivän kokeilu. Täytä sähköpostisi ja hyppää suoraan sovellukseen. Ehdit muokata muita asetuksia myöhemmin.
Blogeja tietoturvasta
Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.
Uusimmat julkaisut
Dokumenttien tuonti: tuo valmis dokumentaatiosi Cyberdayhin automaattisesti
Dokumenttien tuonti -ominaisuuden avulla voit tuoda olemassa olevat politiikka- ja prosessidokumenttisi Cyberdayhin. Työkalu sovittaa, täydentää ja luo niiden pohjalta olennaista sisältöä automaattisesti sen mukaan, mitä olet jo tehnyt.
EU AI Act ja ISO 42001: erot, yhtäläisyydet ja miten niitä kannattaa hyödyntää yhdessä
EU:n tekoälylaki vs. ISO 42001: tutustu keskeisiin eroihin, niiden yhteisiin piirteisiin ja siihen, miten molempia voidaan hyödyntää käytännöllisen ja vaatimustenmukaisen tekoälyhallinnon rakentamisessa.
Yksi hallintajärjestelmä, kolme standardia: toimi ISO 27001-, ISO 9001- ja ISO 14001 -standardien mukaisesti
Opi yhdistämään ISO 27001-, ISO 9001- ja ISO 14001 -standardit yhteen integroituun hallintajärjestelmään. Vähennä päällekkäistä työtä, virtaviivaista auditointeja ja luo käytännöllinen lähestymistapa, joka tukee tietoturvaa, laatua ja compliancea.
Digiturvamallin käyttökatkos 10.6.2025: Selvitys ja tehtyjä toimenpiteitä
Tämä blogi käy läpi yksityiskohtia viimeaikaisesta häiriöstä, joka aiheutti käyttökatkon Digiturvamalli-palveluun 10.6.2025 aikana, sekä aikaisia käsittelytoimia.
NIS2-viivästykset, tietomurrot terveydenhuollossa ja Trust Centerin kehittäminen: Digiturvamallin tuote- ja uutiskatsaus 5/2025 🛡️
Tässä on toukokuun uutiset ja Digiturvamallin tuotekatsaus sekä yhteenveto viimeisimmästä pääkäyttäjän webinaarista. Lue NIS2:n viivästyksistä, viimeaikaisista kyberhyökkäyksistä sekä Digiturvamallin viimeaikaisesta ja tulevasta kehityksestä.
Mikä on ISMS? Opas tietoturvan hallintajärjestelmiin
Opi, mitä ISMS tarkoittaa, miksi se on tärkeä ja miten rakennat sen vaihe vaiheelta. Näe, miten ISO 27001 ja NIS2 liittyvät tietoturvan hallintajärjestelmääsi.
Mikä on GDPR? Vaatimusten esittely
Yleinen tietosuoja-asetus (GDPR) määrittää, miten EU-kansalaisten henkilötietoja saa käsitellä. Lue, mitä GDPR vaatii, keitä se koskee ja miten noudattaa asetusta käytännössä.
10 seikkaa, jotka olisin toivonut tienneeni: ISO 27001 -projektin aloittaminen oikeilla raiteilla
10 keskeistä asiaa, jotka olemme oppineet ISO 27001 -sertifiointihankkeen läpiviemisestä - selkeiden tavoitteiden asettamisen ja dokumentoinnin tärkeydestä riskienhallinnan realiteetteihin ja oikeiden työkalujen käytön arvoon.
NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä
Tarkastellaan NIS2-direktiiviä, sen valvontaa EU:n jäsenvaltioissa ja sitä, mitä valvotaan. Tutustutaan myös NIS2-direktiivin noudattamatta jättämisestä aiheutuviin seuraamuksiin ja siihen, miten voit pysyä vaatimusten mukaisena.
EU:n vaatimuskehikot vertailussa: NIS2, GDPR, DORA ja muut
Keskeisten kyberturvallisuuden vaatimuskehikkojen vertailu EU:ssa – NIS2, GDPR, DORA, CRA ja ISO 27001. Katso, ketä ne koskevat ja mitä ne edellyttävät.
ISMS:n toteuttaminen: dokumenttien, wikien, ISMS-työkalujen ja GRC:n vertailu.
ISMS:n rakentamiseen on muutamia erilaisia lähestymistapoja. Tässä artikkelissa vertailemme näitä eri menetelmiä ja autamme sinua ymmärtämään, mikä niistä sopii parhaiten organisaatiosi tarpeisiin.
Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025
Päivitetty 10.4.25. Kyberturvallisuuslaki tulee voimaan 8.huhtikuuta 2025. Lailla pannaan toimeen EU:n kyberturvallisuusdirektiivi, jonka tavoitteena on parantaa EU:n ja jäsenvaltioiden kriittisten toimialojen kyberturvallisuutta.
Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️
Maaliskuun tuote-ja uutiskooste esittelee roolinhallinnan päivitykset sekä uuden Trust centerin Lisäksi aiheina on katsaus vuoden 2025 keskeisii vaatimuskehikkoihin, SUPOn turvallisuuskatsaus sekä Yhdysvaltojen tietoturva.
DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset
DORA asettaa finanssialan yrityksille tiukat vaatimukset digitaalisten riskien hallintaan. Ymmärrä DORA:n keskeiset vaatimukset, organisaatioiden vastuut, ja saa käytännön ohjeita vaatimustenmukaisuuteen.
Mikä on soveltuvuuslausunto (SoA) ISO 27001 -standardissa?
Tässä blogissa käsittelemme toimivan soveltamislausunnon tärkeimpiä käyttötarkoituksia ja hyötyjä. Selitämme myös, miksi SoA on tärkeä ja mitkä 4 keskeistä roolia sillä voi olla tietoturvatyössä.
ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.