Seuraava webinaari
"
ISO 27001 (osa 3/5): Sertifiointiauditoinnin avainasiat
"
alkaa
00
pv
00
h
00
min
päästä  

#Digiturvan viikkokooste sähköpostiisi

Tilaa digiturvan viikkokooste ja saat perjantaisin sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina, tiedon tulevista ilmaisista webinaareista sekä yhteenvedon Digiturvamalli-kehityksestä.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Start as you mean to go on: the top 10 steps to securing your new computer

Suojaa tietokonettasi #tietoturva'uhkilta: 🔧 OS:n, ohjelmien ja selaimen auto-updatet 🛑 Poista bloatware 💾 Määritä varmuuskopiot 🌐 Tarkista selaimen tietoturva-asetukset 🔏 Käytä salasananhallintaa ja MFA:ta Jatkuu artikkelissa >>

5.8.2022

Avaa artikkeli

VirusTotal Reveals Most Impersonated Software in Malware Attacks

Luodakseen esim. uskottavia #tietojenkalastelu'hyökkäyksiä, kyberrikolliset esittävät laillisia yrityksiä ja sovelluksia. 📱 Useimmiten hyökkäyksissä matkittavat sovellukset: Skype Adobe Reader TeamViewer CCleaner MS Edge Zoomaus WhatsApp

5.8.2022

Avaa artikkeli

How IT Teams Can Use 'Harm Reduction' for Better Cybersecurity Outcomes

Haitan vähentämisen (harm reduction) lähestyminen #tietoturva'ohjeissa: ⛔ "Älä ikinä käytä QR-koodeja!" vs. ⚠️ "Jos käytät QR-koodia, käytä näitä merkkejä selvittääksesi, päädyitkö turvalliselle sivustolle." Tehokasta vai lepsua?

5.8.2022

Avaa artikkeli

FEMA warns emergency alert systems could be hacked to transmit fake messages unless software is updated

⚠️ #Tietoturva'tutkija toimitti FEMA:lle todisteita - paikkaamattomat EAS-laitteet (EmergencyAlertSystem) haavoittuvia. 📺 TV- ja radioverkot käyttävät näitä yleisiin hälytysviesteihin. Hakkeri voisi näin käynnistää väärän hälytyksen.

5.8.2022

Avaa artikkeli

Microsoft accounts targeted with new MFA-bypassing phishing kit

⚠️ Laaja lookalike-domaineja ja MFA:n ohittavaa #tietojenkalastelu'kittiä hyödyntävä hyökkäys käynnissä MS-käyttäjiä kohtaan. Tavoite – vallata yritystilejä BEC-hyökkäyksiä varten ja ohjata maksuja hyökkääjien tileille. Lisätietoja >>

5.8.2022

Avaa artikkeli

Uusi ohje auttaa kiristyshaittaohjelman kohteeksi joutunutta organisaatiota

Kyberturvallisuuskeskuksen ohje antaa neuvoja #kiristyshaittaohjelma'hyökkäyksen varalle, mm.: ✔️ Tee suunnitelma, vastuuta, harjoittele ✔️ Mahdollista nopea päätöksenteko ✔️ Karkoita ensin, sitten palaudu ✔️ Analysoi ja opi jälkikäteen

17.6.2022

Avaa artikkeli

Katsottavissa heti

ISO 27001 (osa 3/5): Sertifiointiauditoinnin avainasiat

Käsittelemme sertifointiauditoinnissa korostuvia teemoja, kuten riskienhallintamenettelyä, sisäisiä auditointeja, johdon katselmuksia sekä tietoturvapolitiikan olemassaoloa.

Perustaso

Keskitaso

Vaativa

Torstaina

11

.

8

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 4/4): Riskienhallinta, muutosvaikutusten arvioinnit ja lainmukaisuuden ylläpito

Käsittelemme saavutetun vaatimustenmukaisen ylläpitoa sekä oman digiturvatason kehittämistä yhä paremmaksi.

Perustaso

Keskitaso

Vaativa

Torstaina

11

.

8

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen

Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.

Perustaso

Keskitaso

Vaativa

Tiistaina

16

.

8

.

Klo

14:00

Katsottavissa heti

ISO 27701 & GDPR: Sertifioitu tietosuojan hallintajärjestelmä Digiturvamallin avulla

Käymme läpi vakavimmat GDPR-sudenkuopat, jotka organisaationne kannattaa välttää. Esittelemme systemaattisen toimintamallin tietosuojan hallintaan ja jopa sertifioimiseen asti.

Perustaso

Keskitaso

Vaativa

Tiistaina

16

.

8

.

Klo

15:00

Katsottavissa heti

ISO 27001 (osa 4/5): Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.

Perustaso

Keskitaso

Vaativa

Torstaina

18

.

8

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 1/4): Lain perusteet, tiedonhallintamalli ja asiakirjajulkisuuskuvaus

Käymme läpi tiedonhallintalain perusteet sekä vinkkejä tiedonhallintamallin ja asiakirjajulkisuuskuvauksen rakentamiseen.

Perustaso

Keskitaso

Vaativa

Torstaina

18

.

8

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 4/5): Henkilöstön digiturvakoulutuksen ja -ohjeistuksen automatisointi

Käsittelemme henkilöstön osaamisen tärkeyttä sekä automatisoidun ohjeistus- ja koulutusprosessin luomista digiturva-asioille.

Perustaso

Keskitaso

Vaativa

Tiistaina

23

.

8

.

Klo

14:00

Katsottavissa heti

Julkri (osa 1/2): Intro Julkriin (Julkisen hallinnon tietoturvakriteeristö) ja Digiturvamalli-työkaluun

Käsittelemme Julkrin sisältöä ja ideaa sekä työkaluja, joiden avulla omaa tietoturvan hallintaa voidaan kehittää

Perustaso

Keskitaso

Vaativa

Tiistaina

23

.

8

.

Klo

15:00

Katsottavissa heti

ISO 27001 (osa 5/5): Sertifiointi saavutettu - mitä seuraavaksi?

Käsittelemme hallintajärjestelmän oikeaoppista operointia, kerran saavutetun vaatimustenmukaisuuden pitämistä sekä tietoturvatason jatkuvaa parantamista.

Perustaso

Keskitaso

Vaativa

Torstaina

25

.

8

.

Klo

14:00

Tehokasta tietoturvariskien hallinta autopilot-moodin avulla

Pyrimme jatkuvasti löytämään tapoja, joilla auttaa organisaatioita luomaan toimivaa tietoturvariskien hallintaa. Uusimpana lisäyksenä olemme tuoneet Digiturvamalliin mukaan riskienhallinnan autopilot-moodin, josta lisää tässä kirjoituksessa

blogiartikkeli

1.6.2022

Infografiikka: Miksi digiturva muuttuu kokoajan tärkeämmäksi?

Here's a visual summary of some of the drivers that continue to make cyber security more and more important for all organizations.

blogiartikkeli

18.2.2022

Tietoturvariskien hallinta Digiturvamallissa: Riskien tunnistaminen, arviointi, käsittely ja sulkeminen

Jokainen digiturvaan liittyvä vaatimuskehikko korostaa omalla tavallaan tietoturvariskien hallintaa. Kerromme tässä kirjoituksessa, mikä riskien hallinnassa on oleellista ja millaisen valmiin toimintamallin Digiturvamalli siihen tarjoaa.

blogiartikkeli

17.9.2021

Muutosvaikutusten arvioinnit ja niiden toteuttaminen Digiturvamallissa

Muutosvaikutusten arviointien tavoitteena on auttaa organisaatiota johtamaan tiedonhallintaan merkittävästi vaikuttavat muutokset hallitusti ja vastuullisesti. Kerromme, kuinka Digiturvamalli tukee arviointien toteuttamista.

blogiartikkeli

2.9.2021

Henkilöstön tietoturvakoulutus ja tietoturvaohjeistus Digiturvamallissa

Suuri osa tietovuodoista alkaa inhimillisestä virheestä. Silti teknisen tietoturvan investointeja tehdään usein hanakammin. Kerromme, miksi henkilöstön tietoturvakoulutus ja -ohjeistus on tärkeää ja kuinka tehostaa sen toteutusta.

blogiartikkeli

17.8.2021

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

blogiartikkeli

9.12.2020

Kuinka rakentaa oma Tiedonhallintamalli 1.0?

Kunnalla ja kuntayhtymällä on oltava tiedonhallintamalli olemassa 1.1.2021 mennessä. Kuinka rakentaa ensimmäinen versio omasta tiedonhallintamallista tehokkaasti Digiturvamallin Teams-sovelluksen avulla?

blogiartikkeli

5.10.2020

Digiturvamallin Teams-sovellus on nyt saatavilla!

Teams-sovelluksemme läpäisi viimeiset Microsoftin testit ja on nyt saatavissa Teamsin sovelluskauppasta. Kertaamme tässä kirjoituksessa lyhyesti Teams-sovelluksen tarjoamat hyödyt sekä käyttöönoton.

blogiartikkeli

1.7.2020