#Digiturvan viikkokooste sähköpostiisi

Tilaa digiturvan viikkokooste ja saat perjantaisin sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina, tiedon tulevista ilmaisista webinaareista sekä yhteenvedon Digiturvamalli-kehityksestä.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

The Security Pros and Cons of Using Email Aliases

📧 Tietyt käyttäjät kesyttävät emailiaan +app aliaksilla. Näin saatat myös ensimmäisenä tietää tietovuodosta, jos alatkin saada muuta mailia sovelluksen aliakseen! Huono puoli on, että muoto ei toimi kaikissa palveluissa. #tietosuoja

12.8.2022

Avaa artikkeli

10 Credential Stealing Python Libraries Found on PyPI Repository

⚠️ Kasvava #tietoturva'uhka – rikolliset julkaisevat roisto-ohjelmistoja suosituissa julkisissa repoissa. Python Package Indexistä (PyPI) poistettiin 10 moduulia, jotka nuuskivat mm. salasanoja ja API-avaimia. Lisätiedot moduuleista >>

12.8.2022

Avaa artikkeli

Hackers Compromise Employee Accounts to Access Twilio Internal Systems

⚠️ #tietojenkalastelu: Twilion työntekijät haksahtivat SMS-viesteihin, jotka näyttivät tulevan IT-osastolta. Asiakkaiden tietosuojasta välittävien yritysten tulisi aktiivisesti ohjata työntekijöitä tunnistamaan huijausket. Vinkkejä >>

12.8.2022

Avaa artikkeli

Slack admits to leaking hashed passwords for five years

Slack tiedotti nolosta #tietoturva'mokasta, jossa työtilakutsuissa oli mukana lähettäjän tiivistetty salasana. 🔐 Tämä artikkeli sisältää selkeää tietoa salasanojen hasheista, suolaamisesta ja venyttämisestä. Arvokasta luettavaa!

12.8.2022

Avaa artikkeli

Venäläinen hakkeriryhmä väittää tehneensä jo toisen palvelunestohyökkäyksen – kohteena valtioneuvoston julkaisusivu

🦹 Tuttu hakkeriryhmä kertoi tehneensä palvelunestohyökkäykset eduskunnan ja valtioneuvoston sivustoihin. Hyökkäykset vastausta Nato-pyrkimyksiin. Vaikutukset sivustojen toimintaan jäävät todennäköisesti lyhytaikaisiksi. #tietoturva

12.8.2022

Avaa artikkeli

Start as you mean to go on: the top 10 steps to securing your new computer

Suojaa tietokonettasi #tietoturva'uhkilta: 🔧 OS:n, ohjelmien ja selaimen auto-updatet 🛑 Poista bloatware 💾 Määritä varmuuskopiot 🌐 Tarkista selaimen tietoturva-asetukset 🔏 Käytä salasananhallintaa ja MFA:ta Jatkuu artikkelissa >>

5.8.2022

Avaa artikkeli

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi

Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.

Perustaso

Keskitaso

Vaativa

Tiistaina

23

.

8

.

Klo

14:00

Katsottavissa heti

Julkri (osa 1/2): Intro Julkriin (Julkisen hallinnon tietoturvakriteeristö) ja Digiturvamalli-työkaluun

Käsittelemme Julkrin sisältöä ja ideaa sekä työkaluja, joiden avulla omaa tietoturvan hallintaa voidaan kehittää

Perustaso

Keskitaso

Vaativa

Tiistaina

23

.

8

.

Klo

15:00

Katsottavissa heti

ISO 27001 (osa 5/5): Sertifiointi saavutettu - mitä seuraavaksi?

Käsittelemme hallintajärjestelmän oikeaoppista operointia, kerran saavutetun vaatimustenmukaisuuden pitämistä sekä tietoturvatason jatkuvaa parantamista.

Perustaso

Keskitaso

Vaativa

Torstaina

25

.

8

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 2/4): Yhteistyö tiedonhallintamallin ja asiakirjajulkisuuskuvauksen muodostamiseksi

Käymme läpi toimintamallin tietojen keräämiseksi yhteistyössä tiedonhallintamallia sekä asiakirjajulkisuuskuvausta varten.

Perustaso

Keskitaso

Vaativa

Torstaina

25

.

8

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 5/5): Hallintajärjestelmän operointi, kehittäminen ja raportointi

Käsittelemme oman digiturvan hallintajärjestelmän uskottavaa pyörittämistä, jatkuvaa kehittämistä sekä digiturvatyöhön liittyvää valvontaa.

Perustaso

Keskitaso

Vaativa

Tiistaina

30

.

8

.

Klo

14:00

Katsottavissa heti

Julkri (osa 2/2): Askeleet kohti Julkri-yhteensopivaa digiturvan johtamismallia

Käsittelemme tärkeimpiä askelia hyvässä tietoturvan hallinnassa, jotka vievät lähemmäs Julkri-vaatimustenmukaisuutta

Perustaso

Keskitaso

Vaativa

Tiistaina

30

.

8

.

Klo

15:00

Katsottavissa heti

ISO 27001 (osa 1/5): Mikä on nykyaikainen digiturvan hallintajärjestelmä?

Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee oman kyberpuolustuksen rakentamisessa ja systemaattisessa digiturvan johtamisessa.

Perustaso

Keskitaso

Vaativa

Torstaina

1

.

9

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 3/4): Tietoturvatoimenpiteiden hallinta ja henkilöstön automatisoitu koulutus

Rakennamme systemaattisen toimintamallin tietoturvatoimenpiteiden hallintaan sekä henkilöstön koulutuksen automatisointiin.

Perustaso

Keskitaso

Vaativa

Torstaina

1

.

9

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 1/5): Uuden pääkäyttäjän yleisintro Digiturvamalliin

Käymme läpi Digiturvamallin perusidean sekä yleisesti nykyaikaista digiturvan hallintaa, siihen liittyviä vaatimuksia sekä fiksuilla työtavoilla saavutettavia hyötyjä.

Perustaso

Keskitaso

Vaativa

Tiistaina

6

.

9

.

Klo

14:00

Tehokasta tietoturvariskien hallinta autopilot-moodin avulla

Pyrimme jatkuvasti löytämään tapoja, joilla auttaa organisaatioita luomaan toimivaa tietoturvariskien hallintaa. Uusimpana lisäyksenä olemme tuoneet Digiturvamalliin mukaan riskienhallinnan autopilot-moodin, josta lisää tässä kirjoituksessa

blogiartikkeli

1.6.2022

Infografiikka: Miksi digiturva muuttuu kokoajan tärkeämmäksi?

Here's a visual summary of some of the drivers that continue to make cyber security more and more important for all organizations.

blogiartikkeli

18.2.2022

Tietoturvariskien hallinta Digiturvamallissa: Riskien tunnistaminen, arviointi, käsittely ja sulkeminen

Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.

blogiartikkeli

17.9.2021

Muutosvaikutusten arvioinnit ja niiden toteuttaminen Digiturvamallissa

Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.

blogiartikkeli

2.9.2021

Henkilöstön tietoturvakoulutus ja tietoturvaohjeistus Digiturvamallissa

Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.

blogiartikkeli

17.8.2021

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

blogiartikkeli

9.12.2020

Kuinka rakentaa oma Tiedonhallintamalli 1.0?

Kunnalla ja kuntayhtymällä on oltava tiedonhallintamalli olemassa 1.1.2021 mennessä. Kuinka rakentaa ensimmäinen versio omasta tiedonhallintamallista tehokkaasti Digiturvamallin Teams-sovelluksen avulla?

blogiartikkeli

5.10.2020

Digiturvamallin Teams-sovellus on nyt saatavilla!

Teams-sovelluksemme läpäisi viimeiset Microsoftin testit ja on nyt saatavissa Teamsin sovelluskauppasta. Kertaamme tässä kirjoituksessa lyhyesti Teams-sovelluksen tarjoamat hyödyt sekä käyttöönoton.

blogiartikkeli

1.7.2020