Seuraava webinaari
"
ISO 27001 (osa 1/5): Mikä on nykyaikainen digiturvan hallintajärjestelmä?
"
alkaa
00
pv
00
h
00
min
päästä  

#Digiturvan viikkokooste sähköpostiisi

Tilaa uutiskirje ja saat perjantaisin sähköpostiisi tärkeimmät digiturvauutiset, tiedon tulevista ilmaisista webinaareista sekä yhteenvedon Digiturvamalli-kehityksestä.
Kiitos! Saat jatkossa Digiturvatulkki-uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Security fatigue is real: Here’s how to overcome it

Onko tietoturva "Department of No"? Kun #kyberrikos'talous kasvaa, he haluavat rajoittaa henkilöstön aiheuttamia vahinkoja. Pelkät kiellot voivat johtaa turvallisuusväsymykyseen - holtittomaan ja impulsiiviseen käytökseen. Lue lisää >>

25.11.2022

Avaa artikkeli

100 people arrested in UK’s biggest fraud investigation

Scotland Yardin #kyberrikos'yksikkö otti sai suljettua yli 200 000 uhria vaatineen iSpoof-petossivuston. 100 ihmistä pidätettiin operaatiossa. Huijarit kontaktoivat lähes 20 ihmistä minuutissa – varastaen lopulta rahaa yli 50M£.

25.11.2022

Avaa artikkeli

Bahamut cybermercenary group targets Android users with fake VPN apps

#Haittaohjelma'kampanja meneillään, jossa esitetään asiallista SecureVPN-sovellusta. Sovellukseen tehtyjen muutosten tarkoitus on varastaa käyttäjädataa ja vakoilla uhrien viestisovelluksia. Lue tarkempi analyysi >>

25.11.2022

Avaa artikkeli

Ouch! Ransomware gang says it won’t attack AirAsia again due to the “chaotic organisation” and sloppy security of hacked airline’s network

⚠️ #Kiristyshaittaohjelma voi johtaa myös julkiseen nöyryytykseen. Daixinin mukaan Air Asialla, jolta vietiin 5M matkustajan ja henkilöstön data, oli niin kaoottinen ja huonosti suojattu IT-infra, ettei se suostu toistamaan hyökkäystä.

25.11.2022

Avaa artikkeli

ICS cyberthreats in 2023 – what to expect

2023 #tietoturva'trendejä: Hyökkäyksiä "todellisiin aloihin" - ruoka 🌾 kuljetus 🚢 energia ⚡ lääkkeet 💊 Poliittisesti motivoituneet hacktivistit 🦹 Ransomware kohti kriittistä infraa 🏭 Upotetut kalastelusivut asiallisilla sivustoilla 🎣

25.11.2022

Avaa artikkeli

Token tactics: How to prevent, detect, and respond to cloud token theft

⚠️ Kun yhä useammat palvelut ovat MFA:n takana, kyberrikolliset tarvitsevat kehittyneempiä tekniikoita hyökkäyksiin. Viime aikoina ns. "token theft" on lisääntynyt huomattavasti. Lue Microsoftin DART-tiimin uhkaraportti >> #tietoturva

18.11.2022

Avaa artikkeli

Katsottavissa heti

ISO 27001 (osa 1/5): Mikä on nykyaikainen digiturvan hallintajärjestelmä?

Kerromme, kuinka ISO 27001 -tietoturvastandardi tukee systemaattisessa digiturvan johtamisessa. Käymme läpi myös standardiin tulleen 2022-päivityksen vaikutukset.

Perustaso

Keskitaso

Vaativa

Torstaina

1

.

12

.

Klo

14:00

Katsottavissa heti

Tiedonhallinta (osa 1/4): Lain perusteet, tiedonhallintamalli ja asiakirjajulkisuuskuvaus

Käymme läpi tiedonhallintalain perusteet sekä vinkkejä tiedonhallintamallin ja asiakirjajulkisuuskuvauksen rakentamiseen.

Perustaso

Keskitaso

Vaativa

Torstaina

1

.

12

.

Klo

15:00

Katsottavissa heti

ISO 27001 (osa 3/5): Sertifiointiauditoinnin avainasiat

Käsittelemme sertifointiauditoinnissa korostuvia teemoja, kuten riskienhallintamenettelyä, sisäisiä auditointeja, johdon katselmuksia sekä tietoturvapolitiikan olemassaoloa.

Perustaso

Keskitaso

Vaativa

Torstaina

8

.

12

.

Klo

14:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 1/5): Uuden pääkäyttäjän yleisintro Digiturvamalliin

Käymme läpi Digiturvamallin perusidean sekä yleisesti nykyaikaista digiturvan hallintaa, siihen liittyviä vaatimuksia sekä fiksuilla työtavoilla saavutettavia hyötyjä.

Perustaso

Keskitaso

Vaativa

Tiistaina

13

.

12

.

Klo

14:00

Katsottavissa heti

Julkri (osa 1/2): Intro Julkriin (Julkisen hallinnon tietoturvakriteeristö) ja Digiturvamalli-työkaluun

Käsittelemme Julkrin sisältöä ja ideaa sekä työkaluja, joiden avulla omaa tietoturvan hallintaa voidaan kehittää

Perustaso

Keskitaso

Vaativa

Tiistaina

13

.

12

.

Klo

15:00

Katsottavissa heti

Tiedonhallinta (osa 2/4): Yhteistyö tiedonhallintamallin ja asiakirjajulkisuuskuvauksen muodostamiseksi

Käymme läpi toimintamallin tietojen keräämiseksi yhteistyössä tiedonhallintamallia sekä asiakirjajulkisuuskuvausta varten.

Perustaso

Keskitaso

Vaativa

Torstaina

15

.

12

.

Klo

15:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 2/5): Vaatimuskehikkojen valinta sekä tieto-omaisuuden kuvaaminen

Käsittelemme eri vaatimuskehikkojen valintaa ja niissä toistuvia teemoja, oman hallintajärjestelmän konfigurointia sekä työn aloittamista tieto-omaisuuden kuvaamisella.

Perustaso

Keskitaso

Vaativa

Tiistaina

20

.

12

.

Klo

14:00

Katsottavissa heti

ISO 27001 (osa 4/5): Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit

Käsittelemme henkilöstön kouluttamista, ohjeistamista ja tämän kaiken automatisointia osana tietoturvan hallintajärjestelmää.

Perustaso

Keskitaso

Vaativa

Torstaina

22

.

12

.

Klo

14:00

Katsottavissa heti

Pääkäyttäjäkoulutus (osa 3/5): Riskien hallinta ja tietoturvan hallintakeinojen jalkauttaminen

Käsittelemme tietoturvariskien systemaattista hallintaa sekä riskien pienentämiseksi toteutettavien tietoturvan hallintakeinojen käsittelyä.

Perustaso

Keskitaso

Vaativa

Tiistaina

3

.

1

.

Klo

14:00

Digiturvamallin Teams-sovellus on nyt saatavilla!

Teams-sovelluksemme läpäisi viimeiset Microsoftin testit ja on nyt saatavissa Teamsin sovelluskauppasta. Kertaamme tässä kirjoituksessa lyhyesti Teams-sovelluksen tarjoamat hyödyt sekä käyttöönoton.

blogiartikkeli

1.7.2020

Digiturvamalli auttaa täyttämään tiedonhallintalain vaatimukset

Tiedonhallintalaki kokoaa julkishallinnon organisaatioiden tiedonhallintaa koskevia säädöksiä entistä selkeämmäksi, mutta toteutukseltaan haastavaksi kokonaisuudeksi. Kuinka Digiturvamalli voi auttaa työssä?

blogiartikkeli

15.6.2020

Sisältöpäivitys julkaistu Digiturvamalliin

Julkaisimme päivityksen Digiturvamallin dokumentaatioon. Tavoitteena oli suoraviivaistaa dokumentaatiota, korostaa enemmän tärkeimpiä asioita ja merkittävästi vähentää erillisten dokumentoitavien kokonaisuuksien määrää.

blogiartikkeli

11.6.2020

Uudistunut Digiturvamalli: Vaatimuskehikot, Teams-integraatio ja paljon muuta

Digiturvamalli toimii nyt Microsoft Teamsin sisällä ja valitsemalla vaatimuskehikon saat ohjattua omaa työtänne. Tässä blogissa yhteenveto uudistuksista!

blogiartikkeli

20.5.2020

Phishingin (tietojenkalastelun) estäminen: Mitä pääkäyttäjien pitäisi tehdä ja henkilöstön tietää?

Tietojenkalastelu eli phishing on yksi nykyajan suurimmista tietoturvauhkista. Kyberrikolliset keskittyvät ihmisten huijaamiseen koneisiin hyökkäämisen sijaan. Millaisilla tehtävillä ja ohjeistuksilla sitä pitäisi hallita?

blogiartikkeli

8.4.2020

Tietosuojamallista päivittyi Digiturvamalli

Tietosuojamalli päivittyi Digiturvamalliksi! Sisältö laajenee, käyttötapa yksinkertaistuu entisestään. Lue tarkemmin, kuinka työpöytä auttaa luomaan oman digiturvasuunnitelmanne ja valvomaan sen toteutusta!

blogiartikkeli

20.8.2019

Mikä on Digiturvakartta?

Digiturvakartta tiivistää digiturva-asiat yhdelle slaidille. Tutustu taustaan tässä artikkelissa tai live-versioon.

blogiartikkeli

24.5.2019

5 phishing-esimerkkiä - mistä tunnistat huijauksen?

Phishing-huijaukset yleistyvät jatkuvasti ja niitä kohdistetaan kaikenlaisiin organisaatioihin. Millaisia huijaukset ovat ja miten voit suojautua?

blogiartikkeli

23.5.2019