#Digiturvan viikkokooste sähköpostiisi

Tilaa digiturvan viikkokooste ja saat perjantaisin sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina, tiedon tulevista ilmaisista webinaareista sekä yhteenvedon Digiturvamalli-kehityksestä.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

US Says National Water Supply 'Absolutely' Vulnerable to Hackers

Ransomware lamautti 2021 USA:ssa öljyputken. Tämä vauhditti hallinnon tahtoa puuttua infran #tietoturva'an. ⚠️ Nyt virkamiehet kutsuvat vesihuollon suojauksia "täysin riittämättömiksi". Hyökkäys voisi aiheuttaa vaarallisen veden jakelua.

28.1.2022

Avaa artikkeli

Phishing Simulation Study Shows Why These Attacks Remain Pervasive

F-Secure tutki 82000 työntekijän reagointia #tietojenkalastelu'un. ⚠️ 12% klikkaa, moni jo 5min sisällä ⚠️ Viestin persoonallisuus vaikuttaa paljon ⚠️ IT-työntekijät klikkasivat yhtä usein kuin muutkin ja ilmoittivat keskitasoa huonommin

28.1.2022

Avaa artikkeli

Hacktivists Say They Hacked Belarus Rail System To Stop Russian Military Buildup

❔ Valko-Venäjän rautatiejärjestelmään hyökättiin #kiristyshaittaohjelma'lla. Hacktivistit sanovat antavansa salausavaimen vain, jos presidentti Lukashenko "lopettaa Venäjän joukkojen avustamisen mahdollisessa hyökkäyksessä Ukrainaan".

28.1.2022

Avaa artikkeli

Mac webcam hijack flaw wins man $100,500 from Apple

🧑‍💻 Tietoturvatutkija sai 100 500 dollarin bugipalkkion Applelta havaittuaan macOS:n Safari-selaimessa haavoittuvuuden, joka mahdollistaa tilikaappaukset tai käyttäjän verkkokameran haltuunoton. #tietoturva

28.1.2022

Avaa artikkeli

Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta

🚨 Varoitus #tietojenkalastelu'sta: 1. Kaverisi pyytää puh.numerosi arvontaa varten 2. Sanoo, että saat SMS-koodin ja pyytää sitä (jollain syyllä) 3. Salasanasi ja email vaihdetaan - tililtäsi lähetetään samaa huijausta kavereillesi.

21.1.2022

Avaa artikkeli

483 Crypto.com accounts compromised in $34 million hack

Crypto.com vahvisti loukkauksen, joka johti 34 M$ luvattomiin nostoihin. Osa väitetysti estettiin, lopuissa asiakkaan rahat korvattiin. Vuonna 2021 sama alusta kärsi teknisestä häiriöstä, joka johti tuplamaksuun ostoista. #tietoturva

21.1.2022

Avaa artikkeli

Katsottavissa heti

ISO 27001 (osa 4/5): Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.

Perustaso

Keskitaso

Vaativa

Torstaina

3

.

2

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 2/4): Yhteistyö tiedonhallintamallin ja asiakirjajulkisuuskuvauksen muodostamiseksi

Käymme läpi toimintamallin tietojen keräämiseksi yhteistyössä tiedonhallintamallia sekä asiakirjajulkisuuskuvausta varten.

Perustaso

Keskitaso

Vaativa

Torstaina

3

.

2

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen

Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.

Perustaso

Keskitaso

Vaativa

Tiistaina

8

.

2

.

Klo

14:00

Katsottavissa heti

GDPR: Tietosuojasakkoihin johtaneet sudenkuopat ja toimintatavat niiden välttämiseksi

Käymme läpi vakavimmat GDPR-sudenkuopat, jotka organisaationne kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifioimiseen asti.

Perustaso

Keskitaso

Vaativa

Tiistaina

8

.

2

.

Klo

15:00

Katsottavissa heti

ISO 27001 (osa 5/5): Sertifiointi saavutettu - mitä seuraavaksi?

Käsittelemme hallintajärjestelmän oikeaoppista operointia, kerran saavutetun vaatimustenmukaisuuden pitämistä sekä tietoturvatason jatkuvaa parantamista.

Perustaso

Keskitaso

Vaativa

Torstaina

10

.

2

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 3/4): Tietoturvatoimenpiteiden hallinta ja henkilöstön automatisoitu koulutus

Rakennamme systemaattisen toimintamallin tietoturvatoimenpiteiden hallintaan sekä henkilöstön koulutuksen automatisointiin.

Perustaso

Keskitaso

Vaativa

Torstaina

10

.

2

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi

Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.

Perustaso

Keskitaso

Vaativa

Tiistaina

15

.

2

.

Klo

14:00

Katsottavissa heti

Moderni tietoturvan hallinta ja sertifiointi

Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee tietoturvan hyvien käytäntöjen jalkauttamisessa ja systemaattisessa digiturvan johtamisessa.

Perustaso

Keskitaso

Vaativa

Torstaina

17

.

2

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 4/4): Riskienhallinta, muutosvaikutusten arvioinnit ja lainmukaisuuden ylläpito

Käsittelemme saavutetun vaatimustenmukaisen ylläpitoa sekä oman digiturvatason kehittämistä yhä paremmaksi.

Perustaso

Keskitaso

Vaativa

Torstaina

17

.

2

.

Klo

15:00

Tietoturvariskien hallinta Digiturvamallissa: Riskien tunnistaminen, arviointi, käsittely ja sulkeminen

Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.

blogiartikkeli

17.9.2021

Muutosvaikutusten arvioinnit ja niiden toteuttaminen Digiturvamallissa

Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.

blogiartikkeli

2.9.2021

Henkilöstön tietoturvakoulutus ja tietoturvaohjeistus Digiturvamallissa

Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.

blogiartikkeli

17.8.2021

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

blogiartikkeli

9.12.2020

Kuinka rakentaa oma Tiedonhallintamalli 1.0?

Kunnalla ja kuntayhtymällä on oltava tiedonhallintamalli olemassa 1.1.2021 mennessä. Kuinka rakentaa ensimmäinen versio omasta tiedonhallintamallista tehokkaasti Digiturvamallin Teams-sovelluksen avulla?

blogiartikkeli

5.10.2020

Digiturvamallin Teams-sovellus on nyt saatavilla!

Teams-sovelluksemme läpäisi viimeiset Microsoftin testit ja on nyt saatavissa Teamsin sovelluskauppasta. Kertaamme tässä kirjoituksessa lyhyesti Teams-sovelluksen tarjoamat hyödyt sekä käyttöönoton.

blogiartikkeli

1.7.2020

Digiturvamalli auttaa täyttämään tiedonhallintalain vaatimukset

Tiedonhallintalaki kokoaa julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Kuinka Digiturvamalli voi auttaa työssä?

blogiartikkeli

15.6.2020

Sisältöpäivitys julkaistu Digiturvamalliin

Julkaisimme päivityksen Digiturvamallin dokumentaatioon. Tavoitteena oli suoraviivaistaa dokumentaatiota, korostaa enemmän tärkeimpiä asioita ja merkittävästi vähentää erillisten dokumentoitavien kokonaisuuksien määrää.

blogiartikkeli

11.6.2020