Seuraava webinaari
"
ISO 27001 (osa 1/5): Mikä on nykyaikainen digiturvan hallintajärjestelmä?
"
alkaa
00
pv
00
h
00
min
päästä  
Ilmoittaudu mukaanNäytä kaikki webinaarit
IlmoittauduNäytä kaikki

#Digiturvan viikkokooste sähköpostiisi

Tilaa uutiskirje ja saat perjantaisin sähköpostiisi tärkeimmät digiturvauutiset, tiedon tulevista ilmaisista webinaareista sekä yhteenvedon Digiturvamalli-kehityksestä.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Aiemmat digiturvan viikkokoosteet
Katso koko arkisto? Siirry Viikkokoosteet-sivulle
Tulkatut digiturvauutiset
Katso aiempia uutisia? Siirry Digiturvauutiset-sivulle

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques

Volt Typhoon vuodesta 2021 toiminut uhkatoimija, joka keskittyy USA:n kriittiseen infrastruktuuriin hyökkäämiseen. ➡️ Tämä MS:n blogi kuvaa heidän taktiikkoja luvattoman pääsyn saavuttamiseksi / ylläpitämiseksi kohdeverkkoihin. #tietoturva

26.5.2023

Avaa artikkeli

OpenAI Leaders Call For Regulation To Prevent AI Destroying Humanity

ChatGPT:n perustajat kaipaavat sääntelytahoa: ⚖️ asettamaan rajoituksia AI:lle 🔎 auditoimaan AI-järjestelmiä ✔️ testaamaan standardien noudattamista taisteluun mm. liiallista lock-inia ja koneista riippuvuutta vastaan. #tietoturva

26.5.2023

Avaa artikkeli

Shedding light on AceCryptor and its operation

AceCryptor on ollut käytössä vuodesta 2016 ja toimii "cryptor-as-a-service" tyylisesti kymmenien #haittaohjelma'perheiden taustalla. ➡️ Tämä ESETin tutkijoiden blogi käy läpi teknisiä yksityiskohtia suositusta salausohjelmasta.

26.5.2023

Avaa artikkeli

US Department of Transportation Suffered a Massive Security Breach Impacting 237,000 Federal Employees

⚠️ USA:n liikenneministeriössä #tietoturva'loukkaus, joka paljasti 114k nykyisen ja 123k entisen työntekijän henkilötietoja. Loukkaus koski hallintojärjestelmiä (esim. kulukorvaukset), ei kriittisimpiä turvallisuusjärjestelmiä.

26.5.2023

Avaa artikkeli

5 useful search engines for internet‑connected devices and services

#Tietoturva'ammattilaisen työkaluja verkkoon liitettyjen laitteiden valvontaan: 🤖 Shodan kaivaa laitetietoja (IP, OS, ohjelmistot, avoimet portit) 🦾 Censys lisäksi turvatietoa (esim. haavoittuvuudet, SSL-varmenteet) Lisää työkaluja >>

19.5.2023

Avaa artikkeli

KeePass vulnerability allows attackers to access the master password

KeePass on ilmainen, avoimen lähdekoodin pw-hallinta. Tutkija ilmoitti liittyvä #haavoittuvuus: ⚠️ "In KeePass 2.x before 2.54, you can recover the cleartext master password from a memory dump, even when workspace is locked / not running."

19.5.2023

Avaa artikkeli

Tulevat webinaarit
Katso kaikki tulevat sekä aiemmat tallenteet Webinaarit-sivulta
Katsottavissa heti

Torstaina

1

.

6

.

Klo

14:00

ISO 27001 (osa 1/5): Mikä on nykyaikainen digiturvan hallintajärjestelmä?

Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee systemaattisessa digiturvan johtamisessa. Käymme läpi myös standardiin tulleen 2022-päivityksen vaikutukset.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

8

.

6

.

Klo

14:00

ISO 27001 (osa 3/5): Sertifiointiauditoinnin avainasiat

Käsittelemme sertifointiauditoinnissa korostuvia teemoja, kuten riskienhallintamenettelyä, sisäisiä auditointeja, johdon katselmuksia sekä tietoturvapolitiikan olemassaoloa.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

8

.

6

.

Klo

15:00

Tiedonhallinta (osa 1/4): Lain perusteet, tiedonhallintamalli ja asiakirjajulkisuuskuvaus

Käymme läpi tiedonhallintalain perusteet sekä vinkkejä tiedonhallintamallin ja asiakirjajulkisuuskuvauksen rakentamiseen.

Rekisteröidy nyt
Katsottavissa heti

Tiistaina

13

.

6

.

Klo

14:00

Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi

Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

15

.

6

.

Klo

15:00

Tiedonhallinta (osa 2/4): Yhteistyö tiedonhallintamallin ja asiakirjajulkisuuskuvauksen muodostamiseksi

Käymme läpi toimintamallin tietojen keräämiseksi yhteistyössä tiedonhallintamallia sekä asiakirjajulkisuuskuvausta varten.

Rekisteröidy nyt
Katsottavissa heti

Tiistaina

20

.

6

.

Klo

15:00

ISO 27701 & GDPR: Sertifioitu tietosuojan hallintajärjestelmä Digiturvamallin avulla

Käymme läpi vakavimmat GDPR-sudenkuopat, jotka organisaationne kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifioimiseen asti.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

22

.

6

.

Klo

14:00

ISO 27001 (osa 4/5): Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.

Rekisteröidy nyt
Katsottavissa heti

Tiistaina

8

.

8

.

Klo

14:00

Pääkäyttäjäkoulutus (osa 5/5): Hallintajärjestelmän operointi, kehittäminen ja raportointi

Käsittelemme oman digiturvan hallintajärjestelmän uskottavaa pyörittämistä, jatkuvaa kehittämistä sekä digiturvatyöhön liittyvää valvontaa.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

10

.

8

.

Klo

14:00

ISO 27001 (osa 5/5): Sertifiointi saavutettu - mitä seuraavaksi?

Käsittelemme hallintajärjestelmän oikeaoppista operointia, kerran saavutetun vaatimustenmukaisuuden pitämistä sekä tietoturvatason jatkuvaa parantamista.

Rekisteröidy nyt
Blogikirjoitukset
Tieto uusista sähköpostiin? Tilaa uutiskirje
blogiartikkeli

Digiturvamalli-yhteisö on julkaistu!

Olemme juuri julkaisseet uuden yhteisöosion Digiturvamallissa. Tavoitteenamme on helpottaa yhteistyötä kollegoidesi sekä meidän kanssamme ja siten auttaa teitä parantamaan tietoturvatasoanne entisestään!

24.3.2023

blogiartikkeli

ISO 27001 -standardi päivittyi 2022-versioon - mikä muuttui?

Mikä muuttui verrattaessa ISO 27001 -standardin 2013 vs. 2022 -versioita? Ja miten nämä muutokset näkyvät Digiturvamallissa?

18.11.2022

blogiartikkeli

Tehokasta tietoturvariskien hallintaa autopilot-moodin avulla

Pyrimme jatkuvasti löytämään tapoja, joilla auttaa organisaatioita luomaan toimivaa tietoturvariskien hallintaa. Uusimpana lisäyksenä olemme tuoneet Digiturvamalliin mukaan riskienhallinnan autopilot-moodin, josta lisää tässä kirjoituksessa

1.6.2022

blogiartikkeli

Infografiikka: Miksi digiturva muuttuu kokoajan tärkeämmäksi?

Here's a visual summary of some of the drivers that continue to make cyber security more and more important for all organizations.

18.2.2022

blogiartikkeli

Tietoturvariskien hallinta Digiturvamallissa: Riskien tunnistaminen, arviointi, käsittely ja sulkeminen

Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.

17.9.2021

blogiartikkeli

Muutosvaikutusten arvioinnit ja niiden toteuttaminen Digiturvamallissa

Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.

2.9.2021

blogiartikkeli

Henkilöstön tietoturvakoulutus ja tietoturvaohjeistus Digiturvamallissa

Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.

17.8.2021

blogiartikkeli

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

9.12.2020

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kaikki vaatimuskehikotISO 27001NIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusTiedonhallintalakiISO 27017ISO 27018Tietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Aloita kokeilu
+358 10 231 6010
tiimi@digiturvamalli.fi
© Agendium Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin