Seuraava webinaari
"
Julkri (osa 2/2): Askeleet kohti Julkri-yhteensopivaa digiturvan johtamismallia
"
alkaa
00
pv
00
h
00
min
päästä  
Ilmoittaudu mukaanNäytä kaikki webinaarit
IlmoittauduNäytä kaikki

Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Tämä sivu listaa tuoreimmat jakamamme digiturvauutiset. Kaikentyyppiset sisällöt löydät Digiturvatulkki-sivulta.
Tuoreimmat digiturvauutiset
Tieto uusista sähköpostiin? Tilaa uutiskirje >>

Päivitä heti: VMware varoittaa kriittisestä haavoittuvuudesta

VMware kehottaa vCenterin käyttäjiä välittömästi päivittämään vCenter Serverin versiot 6.5, 6.7 ja 7.0. Päästessään käsiksi porttiin 443 hyökkääjä voi halutessaan ajaa mitä tahansa haluamaansa koodia isäntäkoneella. #tietoturva

28.5.2021

Avaa artikkeli

Should Paying Hacker Ransoms Be Illegal?

#Ransomware'jengit tienaavat. Juuri Colonial Pipeline maksoi 4,5 M€ lunnaat - pieni osa yhden ryhmän tienesteistä. Emme halua maksuja huijareille, mutta kieltäminenkin on vaikeaa, etenkin jos organisaatio on huonosti varautunut. #tietoturva

21.5.2021

Avaa artikkeli

Cobalt Strike Becomes a Preferred Hacking Tool by Cybercrime, APT Groups

Sophos: Cobalt Strike, uhkasimulointiohjelmisto, on yksi käytetyimmistä työkaluista kyberhyökkäyksissä. Sitä käytetään mm. haittaohjelmien toimittamiseen ja PowerShell-komentojen käyttämiseen naamioidakseen toimintaa. #tietoturva

21.5.2021

Avaa artikkeli

The basics of security code review

Artikkeli antaa ideoita turvallisen koodin kehittämiseen: ✅ tunnista ennalta yleiset haavoittuvuudet sovellustyypille, jota kehität ✅ varaa tarpeeksi aikaa katselmointiin / bugeille ✅ hyödynnä SCA & SAST työkaluja #tietoturva

19.5.2021

Avaa artikkeli

Student’s Negligence Opened Door for Ryuk into Biomolecular Facility

Iso määrä työtä ja laitoksen viikon tutkimustiedot menivät hukkaan opiskelijan välinpitämättömän toiminnan takia: 🛑 haittaohjelmasuojauksen ohitus ⚠️ ilmaisen ohjelmistoversion etsiminen ⚠️ oman laitteen käyttö työverkossa #tietoturva

19.5.2021

Avaa artikkeli

Why Password Hygiene Needs a Reboot

Tarvitaan vain yksi vaarantunut salasana tietoturvaloukkauksen aiheuttamiseksi. Tästä teemasta uusitut NIST-suositukset sanovat mm.: ✅ Hyödynnä "credential screening" -työkaluja 🛑 Älä vaadi salasanan säännöllistä uusimista #tietoturva

19.5.2021

Avaa artikkeli

Insurer AXA hit by ransomware after dropping support for ransom payments

Viikko sitten vakuutusyhtiö AXA ilmoitti, ettei enää korvaa #ransomware'maksuja. Nyt se on itse hyökkäyksen kohteena. Vuoto koskee mm. asiakkaiden terveystietoja 🧪, kopioita henkilökorteista 💳 ja korvauslomakkeita 📃. #tietoturva

19.5.2021

Avaa artikkeli

Bloomberg: Yhdysvaltalainen Colonial-putkiyhtiö maksoi lähes 5 miljoonan dollarin lunnaat hakkereille

Colonial Pipeline -putkiyhtiö maksoi 4 M€ lunnaat itäeurooppalaisille hakkereille. Tämän avulla pystyttiin aloittamaan USA:n suurimman jalostetun polttoaineen linjaston uudelleenkäynnistys, joka itsessäänkin vie monia päiviä. #tietoturva

14.5.2021

Avaa artikkeli

Huomioi tietosuojasäännökset vaalikampanjoinnissa – myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädäntöä

Vaalityöhön sisältyy yleensä mm. kannattajien ja tukijoiden henkilötietojen käsittelyä. Tietosuojavaltuutettu antaa neuvoja, kuinka henkilötietojen käsittelyperiaatteiden toteutumisesta huolehditaan kampanjoinnissa. #tietosuoja #tietoturva

12.5.2021

Avaa artikkeli

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin