Seuraava webinaari
"
Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi
"
alkaa
00
pv
00
h
00
min
päästä  

#Digiturvan viikkokooste sähköpostiisi

Tilaa uutiskirje ja saat perjantaisin sähköpostiisi tärkeimmät digiturvauutiset, tiedon tulevista ilmaisista webinaareista sekä yhteenvedon Digiturvamalli-kehityksestä.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Just 1% of Nonprofit Domains Have Basic DMARC Email Security Protections

⚠️ Vain 1,2% n. 10M analysoidusta .org-domainista käytti asianmukaisia DMARC-sääntöjä. DMARCia käytetään tunnistamaan emaileja, joita epäillään lähetetyksi matkituista domaineista. Tärkeä työkalu #tietojenkalastelu'n torjuntaan.

24.3.2023

Avaa artikkeli

Fake ChatGPT Chrome Browser Extension Caught Hijacking Facebook Accounts

⚠️ "ChatGPT For Google", #haittaohjelma'versio oikeasta add-onista, sai 9k asennusta 30 pv'ssä. Laajennus varasti FB-session evästeitä kaapatakseen tilejä. Tämän jälkeen? Salasanan vaihto > Nimen/kuvan vaihto > Ääripropagandan jakaminen

24.3.2023

Avaa artikkeli

Hackers Drain Bitcoin ATMs Of $1.5 Million By Exploiting 0-Day Bug

Bitcoin ATM:ien avulla voi vaihtaa bitcoineja muihin valuuttoihin. Kyberrikollinen hyödynsi haavoittuvuutta ladatakseen ja suorittaakseen käyttöliittymän kautta Java-pohjaisen #haittaohjelma'n ja varasti tileiltä 56 BTC – arvo n. 1,5M€.

24.3.2023

Avaa artikkeli

Employees Are Entering Sensitive Business Data Into ChatGPT

OpenAI käyttää ChatGPT:hen syötettyä tietoa AI:n kouluttamiseen. ⛔ 4,9% käyttäjistä on ainakin kerran lisännyt yritystietoa ChatGPT:hen. Esim. JP Morgan ja Verizon ovat estäneet ChatGPT:n käytön vastaavien huolten takia. #tietosuoja

17.3.2023

Avaa artikkeli

Business on the dark web: deals and regulatory mechanisms

🦹 Pimeässä verkossa tehdään päivittäin satoja kauppoja: datan myyntiä, laittomia palveluita, rikollisten palkkaamista – isoista rahoista. Artikkeli kuvailee pimeän verkon kaupankäyntiä ja escrow-palveluita >> #tietoturva

17.3.2023

Avaa artikkeli

Microsoft Warns of Large-Scale Use of Phishing Kits to Send Millions of Emails Daily

⚠️ Uusi AiTM #tietojenkalastelu'pakki (hinta 300$/kk) kasvaa nopeasti pimeässä verkossa. AiTM-phishing sisältää salasana- ja sessioevästeiden sieppaamisen välityspalvelimella käyttäjän ja sivuston välissä - ja voi siten kiertää MFA:n.

17.3.2023

Avaa artikkeli

Katsottavissa heti

Tiistaina

28

.

3

.

Klo

14:00

Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi

Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

30

.

3

.

Klo

14:00

ISO 27001 (osa 3/5): Sertifiointiauditoinnin avainasiat

Käsittelemme sertifointiauditoinnissa korostuvia teemoja, kuten riskienhallintamenettelyä, sisäisiä auditointeja, johdon katselmuksia sekä tietoturvapolitiikan olemassaoloa.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

30

.

3

.

Klo

15:00

Tiedonhallinta (osa 1/4): Lain perusteet, tiedonhallintamalli ja asiakirjajulkisuuskuvaus

Käymme läpi tiedonhallintalain perusteet sekä vinkkejä tiedonhallintamallin ja asiakirjajulkisuuskuvauksen rakentamiseen.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

6

.

4

.

Klo

14:00

ISO 27001 (osa 1/5): Mikä on nykyaikainen digiturvan hallintajärjestelmä?

Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee systemaattisessa digiturvan johtamisessa. Käymme läpi myös standardiin tulleen 2022-päivityksen vaikutukset.

Rekisteröidy nyt
Katsottavissa heti

Tiistaina

18

.

4

.

Klo

14:00

Pääkäyttäjäkoulutus (osa 5/5): Hallintajärjestelmän operointi, kehittäminen ja raportointi

Käsittelemme oman digiturvan hallintajärjestelmän uskottavaa pyörittämistä, jatkuvaa kehittämistä sekä digiturvatyöhön liittyvää valvontaa.

Rekisteröidy nyt
Katsottavissa heti

Tiistaina

18

.

4

.

Klo

15:00

ISO 27701 & GDPR: Sertifioitu tietosuojan hallintajärjestelmä Digiturvamallin avulla

Käymme läpi vakavimmat GDPR-sudenkuopat, jotka organisaationne kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifioimiseen asti.

Rekisteröidy nyt
Katsottavissa heti

Tiistaina

25

.

4

.

Klo

15:00

Julkri: Johdanto julkisen hallinnon tietoturvakriteeristöön (Julkri) ja Digiturvamalli-työkaluun

Käsittelemme Julkrin sisältöä ja ideaa sekä työkaluja, joiden avulla omaa tietoturvan hallintaa voidaan kehittää

Rekisteröidy nyt
Katsottavissa heti

Torstaina

27

.

4

.

Klo

14:00

ISO 27001 (osa 4/5): Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.

Rekisteröidy nyt
Katsottavissa heti

Torstaina

27

.

4

.

Klo

15:00

Tiedonhallinta (osa 2/4): Yhteistyö tiedonhallintamallin ja asiakirjajulkisuuskuvauksen muodostamiseksi

Käymme läpi toimintamallin tietojen keräämiseksi yhteistyössä tiedonhallintamallia sekä asiakirjajulkisuuskuvausta varten.

Rekisteröidy nyt
blogiartikkeli

Digiturvamalli-yhteisö on julkaistu!

Olemme juuri julkaisseet uuden yhteisöosion Digiturvamallissa. Tavoitteenamme on helpottaa yhteistyötä kollegoidesi sekä meidän kanssamme ja siten auttaa teitä parantamaan tietoturvatasoanne entisestään!

24.3.2023

blogiartikkeli

ISO 27001 -standardi päivittyi 2022-versioon - mikä muuttui?

Mikä muuttui verrattaessa ISO 27001 -standardin 2013 vs. 2022 -versioita? Ja miten nämä muutokset näkyvät Digiturvamallissa?

18.11.2022

blogiartikkeli

Tehokasta tietoturvariskien hallintaa autopilot-moodin avulla

Pyrimme jatkuvasti löytämään tapoja, joilla auttaa organisaatioita luomaan toimivaa tietoturvariskien hallintaa. Uusimpana lisäyksenä olemme tuoneet Digiturvamalliin mukaan riskienhallinnan autopilot-moodin, josta lisää tässä kirjoituksessa

1.6.2022

blogiartikkeli

Infografiikka: Miksi digiturva muuttuu kokoajan tärkeämmäksi?

Here's a visual summary of some of the drivers that continue to make cyber security more and more important for all organizations.

18.2.2022

blogiartikkeli

Tietoturvariskien hallinta Digiturvamallissa: Riskien tunnistaminen, arviointi, käsittely ja sulkeminen

Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.

17.9.2021

blogiartikkeli

Muutosvaikutusten arvioinnit ja niiden toteuttaminen Digiturvamallissa

Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.

2.9.2021

blogiartikkeli

Henkilöstön tietoturvakoulutus ja tietoturvaohjeistus Digiturvamallissa

Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.

17.8.2021

blogiartikkeli

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

9.12.2020