Seuraava webinaari
"
Pääkäyttäjäkoulutus (osa 2/5): Vaatimuskehikkojen valinta sekä tieto-omaisuuden kuvaaminen
"
alkaa
00
pv
00
h
00
min
päästä  

#Digiturvan viikkokooste sähköpostiisi

Tilaa digiturvan viikkokooste ja saat perjantaisin sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina, tiedon tulevista ilmaisista webinaareista sekä yhteenvedon Digiturvamalli-kehityksestä.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

How Dangerous Is the Cyber Attack Risk to Transportation?

⚠️ +186% kasvu 6/2020 - 6/2021 välillä kuljetusalan #kiristyshaittaohjelma'hyökkäyksissä. 🚆 Liikenteeseen kohdistuvat kyberhyökkäykset (esim. juna- tai metroreittien hallinta) voivat olla tuhoisia. Artikkeli listaa suojauskäytäntöjä >>

20.5.2022

Avaa artikkeli

Over 200 Apps on Play Store Caught Spying on Android Users Using Facestealer

⚠️ PHA:t (mahd. haitalliset appit) pysyvät Google Playssa keskim. 77 päivää Nyt tutkijat löysivät 200 Android-appia, jotka levittävät Facestealer #haittaohjelma'a. Appit naamioituvat VPN-, kuntoilu-, kuvankäsittely- ja pelisovelluksiksi.

20.5.2022

Avaa artikkeli

Hackers can steal your Tesla Model 3, Y using new Bluetooth attack

Tutkijat kehittivät työkalun Bluetooth Low Energy -relayhyökkäyksiin. Teslat 3 & Y käyttävät BLE-pohjaista pääsyjärjestelmää, joten hyökkäys voi avata ja käynnistää auton. Lisää suojaa? Ainakin on "Pin to Drive" asetus. 🚘 #tietoturva

20.5.2022

Avaa artikkeli

When Your Smart ID Card Reader Comes With Malware

Älykortteja käytetään yleisesti fyysisen pääsyn mahdollistamiseksi rakennuksiin tai järjestelmiin. ⚠️ Kun työnantaja ei tarjoa hyväksyttyä lukijaa, henkilö hankkii edullisen vaihtoehdon verkosta. Mikä voisi mennä pieleen? >> #tietoturva

20.5.2022

Avaa artikkeli

Some top 100,000 websites collect everything you type—before you hit submit

📨 Tilaamassa uutiskirjettä, 🏨 varaamassa hotellia, 💸 ostamassa tavaraa netistä? Monet suositut verkkosivustot keräävät tietosi talteen jo ennen 'Lähetä' painallusta. Toiminta muistuttaa keylogger haittaohjelmien logiikkaa. #tietosuoja

20.5.2022

Avaa artikkeli

Phishing Scam Nets $23.5 Million From DoD, California Man Arrested Siphoning Money From Contractors

🦹 Mies hyökkäsi DoD:hen #tietojenkalastelu'lla ja varasti 23 M$. Toimittajan työntekijänä hän tunsi maksujärjestelmän. Väärennettyjen sähköpostien ja lookalike URLien avulla hän varasti kirjautumistunnuksia ja ohjasi maksuja 💸 itselleen.

13.5.2022

Avaa artikkeli

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 2/5): Vaatimuskehikkojen valinta sekä tieto-omaisuuden kuvaaminen

Käsittelemme eri vaatimuskehikkojen valintaa ja niissä toistuvia teemoja, oman hallintajärjestelmän konfigurointia sekä työn aloittamista tieto-omaisuuden kuvaamisella.

Perustaso

Keskitaso

Vaativa

Tiistaina

24

.

5

.

Klo

14:00

Katsottavissa heti

ISO 27001 (osa 3/5): Sertifiointiauditoinnin avainasiat

Käsittelemme sertifointiauditoinnissa korostuvia teemoja, kuten riskienhallintamenettelyä, sisäisiä auditointeja, johdon katselmuksia sekä tietoturvapolitiikan olemassaoloa.

Perustaso

Keskitaso

Vaativa

Torstaina

26

.

5

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 4/4): Riskienhallinta, muutosvaikutusten arvioinnit ja lainmukaisuuden ylläpito

Käsittelemme saavutetun vaatimustenmukaisen ylläpitoa sekä oman digiturvatason kehittämistä yhä paremmaksi.

Perustaso

Keskitaso

Vaativa

Torstaina

26

.

5

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen

Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.

Perustaso

Keskitaso

Vaativa

Tiistaina

31

.

5

.

Klo

14:00

Katsottavissa heti

GDPR: Tietosuojasakkoihin johtaneet sudenkuopat ja toimintatavat niiden välttämiseksi

Käymme läpi vakavimmat GDPR-sudenkuopat, jotka organisaationne kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifioimiseen asti.

Perustaso

Keskitaso

Vaativa

Tiistaina

31

.

5

.

Klo

15:00

Katsottavissa heti

ISO 27001 (osa 4/5): Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.

Perustaso

Keskitaso

Vaativa

Torstaina

2

.

6

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 1/4): Lain perusteet, tiedonhallintamalli ja asiakirjajulkisuuskuvaus

Käymme läpi tiedonhallintalain perusteet sekä vinkkejä tiedonhallintamallin ja asiakirjajulkisuuskuvauksen rakentamiseen.

Perustaso

Keskitaso

Vaativa

Torstaina

2

.

6

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi

Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.

Perustaso

Keskitaso

Vaativa

Tiistaina

7

.

6

.

Klo

14:00

Katsottavissa heti

ISO 27001 (osa 5/5): Sertifiointi saavutettu - mitä seuraavaksi?

Käsittelemme hallintajärjestelmän oikeaoppista operointia, kerran saavutetun vaatimustenmukaisuuden pitämistä sekä tietoturvatason jatkuvaa parantamista.

Perustaso

Keskitaso

Vaativa

Torstaina

9

.

6

.

Klo

14:00

Infografiikka: Miksi digiturva muuttuu kokoajan tärkeämmäksi?

Here's a visual summary of some of the drivers that continue to make cyber security more and more important for all organizations.

blogiartikkeli

18.2.2022

Tietoturvariskien hallinta Digiturvamallissa: Riskien tunnistaminen, arviointi, käsittely ja sulkeminen

Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.

blogiartikkeli

17.9.2021

Muutosvaikutusten arvioinnit ja niiden toteuttaminen Digiturvamallissa

Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.

blogiartikkeli

2.9.2021

Henkilöstön tietoturvakoulutus ja tietoturvaohjeistus Digiturvamallissa

Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.

blogiartikkeli

17.8.2021

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

blogiartikkeli

9.12.2020

Kuinka rakentaa oma Tiedonhallintamalli 1.0?

Kunnalla ja kuntayhtymällä on oltava tiedonhallintamalli olemassa 1.1.2021 mennessä. Kuinka rakentaa ensimmäinen versio omasta tiedonhallintamallista tehokkaasti Digiturvamallin Teams-sovelluksen avulla?

blogiartikkeli

5.10.2020

Digiturvamallin Teams-sovellus on nyt saatavilla!

Teams-sovelluksemme läpäisi viimeiset Microsoftin testit ja on nyt saatavissa Teamsin sovelluskauppasta. Kertaamme tässä kirjoituksessa lyhyesti Teams-sovelluksen tarjoamat hyödyt sekä käyttöönoton.

blogiartikkeli

1.7.2020

Digiturvamalli auttaa täyttämään tiedonhallintalain vaatimukset

Tiedonhallintalaki kokoaa julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Kuinka Digiturvamalli voi auttaa työssä?

blogiartikkeli

15.6.2020