Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tietoturva & ISO27001: Kehittynyt tietoturvan hallinta ja sertifiointi (osa 2/2)

Etenemme kehittyneeseen tietoturvan hallintaan, jossa tavoitteena on edetä aina sertifiointiin asti.

Perustaso

Keskitaso

Vaativa

Tiistaina

13

.

4

.

Klo

14:00

GDPR: Edistynyt tietosuojan hallinta (osa 2/2)

Etenemme edistyneempään tietosuojan hallintaan, joka vaatii tietosuojan erityisosaamista.

Perustaso

Keskitaso

Vaativa

Tiistaina

13

.

4

.

Klo

15:00

Tietoturva & ISO27001: Ydinasiat haltuun (osa 1/2)

Käsittelemme tietoturvatyön välttämättömiä ydinasioita, jotka luovat pohjan myöhemmälle, aina sertifiointiin asti pyrkivälle tietoturvan hallinnalle.

Perustaso

Keskitaso

Vaativa

Torstaina

15

.

4

.

Klo

14:00

Tiedonhallintalaki: Tiedonhallintamallin rakentaminen ja muut vaatimukset

Käymme läpi tiedonhallintalain tärkeimmät vaatimukset sekä step-by-step -suunnitelman, jolla oma tiedonhallintamalli rakennetaan ja viedään käytäntöön.

Perustaso

Keskitaso

Vaativa

Torstaina

15

.

4

.

Klo

15:00

Digiturvamallin pääkäyttäjäkoulutus

Käymme tiiviisti läpi Digiturvamallin idean, tärkeimmät ominaisuudet sekä tavat, joilla saat tukea omassa digiturvatyössä.

Perustaso

Keskitaso

Vaativa

Tiistaina

20

.

4

.

Klo

15:00

GDPR: Tietosuojatyön ydinasiat (osa 1/2)

Käsittelemme tietosuojatyön välttämättömiä ydinasioita, jotka luovat pohjan myöhemmälle, tietosuojan erityisosaamista vaativalle työskentelylle.

Perustaso

Keskitaso

Vaativa

Torstaina

22

.

4

.

Klo

15:00

Cyber insurance giant CNA hit by ransomware attack

Raporttien mukaan #ransomware salasi tiedot yli 15 000 laitteessa kybervakuutusten tarjoajan yritysverkossa sekä etätyöntekijöiltä, jotka olivat kirjautuneet VPN:ään hyökkäyksen tapahtuessa. #tietoturva

30.3.2021

Avaa artikkeli

This Android malware hides as a System Update app to spy on you

Uusi, "hienostunut" vakoiluohjelma naamioituu System Update -appiksi, ja omaa muutenkin monimutkaisia kykyjä. Tätä sovellusta ei onneksi vielä löydy virallisesta Play Storesta, mutta hyvä pysyä tietoisena. #tietoturva

30.3.2021

Avaa artikkeli

FatFace sends controversial data breach email after ransomware attack

Vaateketju koki #ransomware'iskun, jonka päätteeksi hyökkääjille maksettiin 2M$. Ison kohun aiheutti erikoinen ilmoitusviesti tietoturvaloukkauksesta rekisteröidyille, jossa pyydettiin "pitämään viestin sisältö salassa". #tietoturva

30.3.2021

Avaa artikkeli

Fleeceware apps earned over $400 million on Android and iOS

Fleeceware = App jossa ilmainen kokeilu (ei erityisiä toimintoja), jonka jälkeen laskuttaa ylihinnan tilauksesta - vaikka sovellus olisi poistettu. Tutkimus löysi 204 appia, joilla > 1000M latausta ja 400 M$ dollaria tuloja. #tietoturva

30.3.2021

Avaa artikkeli

CompuCom MSP expects over $20M in losses after ransomware attack

CompuCom #ransomware'hyökkäyksen kustannuksia: Käyttökatko asiakkaille: -5M$ Järjestelmien palauttaminen ja "korjaaminen": -10M$ Kybervakuutuksen odotetaan "mahdollisesti korvaavan osan". #tietoturva

30.3.2021

Avaa artikkeli

Manufacturing Firms Learn Cybersecurity the Hard Way

🏭 Valmistava teollisuus yhä useammin kyberrikollisten kohteena. 61% älykkäistä tehtaista on kokenut tietoturvahäiriön, joista 3/4 aiheutti tuotantokatkoksen. Puuttuvaa yhteistyötä IT:n ja OT:n välillä pidetään ongelmana. #tietoturva

30.3.2021

Avaa artikkeli

Ongoing Office 365-themed phishing campaign targets executives, assistants, financial departments

MS 365 -teemaista kalastelua nyt jopa normaalia enemmän. Ensin yritetään saada pääsy minkä tahansa työntekijän / kumppanin sähköpostiin. Sitten tämän tilin tietoja hyödennetään uskottavampien "syöttien" tekoon ja etenemiseen. #tietoturva

23.3.2021

Avaa artikkeli

Only 14% of domains worldwide truly protected from spoofing with DMARC enforcement

DMARC on todennusprotokolla, jonka avulla sähköpostidomainin omistaja voi suojata domainia luvattomalta käytöltä tai "spoofingilta". Domain ilman DMARC-valvontaa joutuu spoofingin kohteeksi 4,75x todennäköisemmin. #tietoturva

23.3.2021

Avaa artikkeli

Finding the Cracks in the Wall – How Modern Scams Bypass MFA

MFA on toimiva hidaste, muttei ihmelääke. Keinoja kiertämiseen: ⚠️ Kertakäyttösalasanojen varastaminen ⚠️ SIM Swapping ⚠️ MFA:n ohittaminen (esim. hyödyntämällä vanhoja käyttöoikeusratkaisuja) #tietoturva

23.3.2021

Avaa artikkeli

Webinaari: Tietoturva ja ISO 27001 - Kehittynyt tietoturvan hallinta ja sertifiointi (osa 2/2), 30.3.2021

Webinaari: Digiturvamallin pääkäyttäjäkoulutus, 30.3.2021

Webinaari: Tietoturva ja ISO 27001 - Tietoturvatyön ydinasiat (osa 1/2), 25.3.2021

Webinaari: Tiedonhallintamallin rakentaminen ja tiedonhallintalain muut vaatimukset, 25.3.2021

Webinaari: GDPR - Edistynyt tietosuojan hallinta (osa 2/2), 23.3.2021

Webinaari: GDPR - Tietosuojatyön ydinasiat (osa 1/2), 18.3.2021

Webinaari: Tiedonhallintatyö Digiturvamallissa 16.2.2021

Webinaari: Tiedonhallintalain vaatimukset ja toteutussuunnitelma 4.2.2021

Digiturvamallin kehityskatsaus 12/2020

Tämä kirjoitus yhteenvetää tärkeimmät viimeaikaiset parannukset Digiturvamalliin.

blogiartikkeli

9.12.2020

Kuinka rakentaa oma Tiedonhallintamalli 1.0?

Kunnalla ja kuntayhtymällä on oltava tiedonhallintamalli olemassa 1.1.2021 mennessä. Kuinka rakentaa ensimmäinen versio omasta tiedonhallintamallista tehokkaasti Digiturvamallin Teams-sovelluksen avulla?

blogiartikkeli

5.10.2020

Digiturvamallin Teams-sovellus on nyt saatavilla!

Teams-sovelluksemme läpäisi viimeiset Microsoftin testit ja on nyt saatavissa Teamsin sovelluskauppasta. Kertaamme tässä kirjoituksessa lyhyesti Teams-sovelluksen tarjoamat hyödyt sekä käyttöönoton.

blogiartikkeli

1.7.2020

Digiturvamalli auttaa täyttämään tiedonhallintalain vaatimukset

Tiedonhallintalaki kokoaa julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Kuinka Digiturvamalli voi auttaa työssä?

blogiartikkeli

15.6.2020

Sisältöpäivitys julkaistu Digiturvamalliin

Julkaisimme päivityksen Digiturvamallin dokumentaatioon. Tavoitteena oli suoraviivaistaa dokumentaatiota, korostaa enemmän tärkeimpiä asioita ja merkittävästi vähentää erillisten dokumentoitavien kokonaisuuksien määrää.

blogiartikkeli

11.6.2020

Uudistunut Digiturvamalli: Vaatimuskehikot, Teams-integraatio ja paljon muuta

Digiturvamalli toimii nyt Microsoft Teamsin sisällä ja valitsemalla vaatimuskehikon saat ohjattua omaa työtänne. Tässä blogissa yhteenveto uudistuksista!

blogiartikkeli

20.5.2020

Phishingin (tietojenkalastelun) estäminen: Mitä pääkäyttäjien pitäisi tehdä ja henkilöstön tietää?

Tietojenkalastelu eli phishing on yksi nykyajan suurimmista tietoturvauhkista. Kyberrikolliset keskittyvät ihmisten huijaamiseen koneisiin hyökkäämisen sijaan. Millaisilla tehtävillä ja ohjeistuksilla sitä pitäisi hallita?

blogiartikkeli

8.4.2020

Tietosuojamallista päivittyi Digiturvamalli

Tietosuojamalli päivittyi Digiturvamalliksi! Sisältö laajenee, käyttötapa yksinkertaistuu entisestään. Lue tarkemmin, kuinka työpöytä auttaa luomaan oman digiturvasuunnitelmanne ja valvomaan sen toteutusta!

blogiartikkeli

20.8.2019