46 vaatimuskehikkoa saatavilla

Digiturvamallin vaatimuskehikkojen kirjasto

Digiturvamalli tarjoaa kasvavan vaatimuskehikkokirjaston, jonka kaikki sisällöt on linkitetty ristiin tehtäväsisällömme kanssa. Kehikot tarjoavat sinulle jäsennellyn lähestymistavan; pohjaat työsi parhaisiin käytäntöihin ja tiedät aina nykyisen tasonne. Valitse kehikot, jotka parhaiten vastaavat organisaationne tarpeisiin.

Aloita ilmainen kokeilu ->
Varaa palaveri
Digiturvamallissa vaatimuskehikot tarkoittavat tietoturva- ja tietosuojavaatimusten kokonaisuuksia — kuten ISO 27001, NIS2, GDPR ja monet muut (45+) — joita organisaatiot pyrkivät noudattamaan.
Pilkkomme vaatimuskehikot toteutettaviksi tehtäviksi, jotka voit toteuttaa sovelluksessa. Suurin osa tehtävistä on universaaleja – yhden tehtävän suorittaminen auttaa sinua noudattamaan useita vaatimuksia kerralla.

19/27 EU maista tuettuna

Digiturvamallissa voit työstää myös kansallisia toteutuksia, ja lisäämme uusia jatkuvasti.

8 ISO 27001 versiota tuettuna

Vuoden 2013 versiosta viimeisimpään vuoden 2022 päivitykseen vaatimukset on jaoteltu yleisiin tehtäviin.

Kaikki vaatimuskehikot

Kyberturvallisuuslaki (NIS2)

Kyberturvallisuuslaki säätää tietoturvatoimenpiteistä keskeisiksi tai tärkeiksi nimetyillä toimialoilla sekä kyberturvallisuutta koskevien riskien hallinnasta. Kyberturvallisuuslaki vie Suomessa täytäntöön NIS2 -direktiivin.
Vaatimuksien määrä
24
This is some text inside of a div block.
requirements
This is some text inside of a div block.

NIS2-direktiivi

NIS2 asettaa perustan kyberturvallisuusriskien hallintatoimenpiteille ja raportointivelvoitteille kaikilla direktiivin kattamilla tärkeillä toimialoilla.
Vaatimuksien määrä
23
This is some text inside of a div block.
requirements
This is some text inside of a div block.

ISO 27001 (2022): Täysi

Täysi, sertifionnin mahdollistava tietoturvan hallintajärjestelmä. Koko kattaus hallintakeinoja sekä johdon, auditoinnin sekä riskienhallinnan näkökulmat.
Vaatimuksien määrä
131
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Avviż Legali 71 tal-2025 (Malta)

Legal Notice 71 of 2025 is a Maltese law that implements the NIS2 Directive, enhancing cybersecurity resilience across essential and important sectors by setting stringent requirements for risk management, incident reporting, and governance.
Vaatimuksien määrä
35
This is some text inside of a div block.
requirements
This is some text inside of a div block.

CER Directive

Kriittisten elintärkeiden yksiköiden sietokykyä koskeva direktiivi on EU:n säädös, jolla pyritään vahvistamaan kriittisten elintärkeiden yksiköiden sietokykyä ja varmistamaan, että ne kestävät erilaisia uhkia ja vaaroja.
Vaatimuksien määrä
18
This is some text inside of a div block.
requirements
This is some text inside of a div block.

CIS 18 controls

CIS18 Critical Security Controls (CIS18-kriittiset tietoturvakontrollit) on The Center for Internet Securityn julkaisema kattava ohje- ja toimenpidekokonaisuus. Valvontakeinot on suunniteltu korjaamaan ja estämään yleisiä haavoittuvuuksia ja tarjoamaan organisaatioille jäsennelty tapa vahvistaa tietoturvaa.
Vaatimuksien määrä
171
This is some text inside of a div block.
requirements
This is some text inside of a div block.

CRA (Kyberkestävyyssäädös)

The Cyber Resilience Act is an EU regulation for improving cyber security and cyber resilience in the EU. It includes requirements for hardware and software products with digital elements.
Vaatimuksien määrä
58
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Cyber Essentials

Cyber Essentials on UK:n hallinnon tukema tietoturvakehikko. Sen lähestyminen on suoraviivainen ja haltuun otetaan tietoturvan olennaisimmat osat, joiden kautta vähennetään yleisimpien tietoturvahyökkäysten todennäköisyyttä.
Vaatimuksien määrä
35
This is some text inside of a div block.
requirements
This is some text inside of a div block.

CyberFundamentals (Belgia)

The CyberFundamentals framework is created by Centre for Cyber security Belgium. It provides a set of concrete measures to protect your data, significantly reduce the risk of the most common cyber-attacks, and increase your organisation's cyber resilience.
Vaatimuksien määrä
125
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Cyberbeveiligingswet (Nederland)

The Cyberbeveiligingswet (Cbw) is the Dutch implementation of the NIS2 Directive, designed to bolster cybersecurity across essential sectors by imposing risk management and incident reporting obligations.
Vaatimuksien määrä
31
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Cybersicherheitsverordnung (Schweiz)

Cybersicherheitsverordnung (CSV) on sveitsiläinen asetus, jossa määritellään yksityiskohtaisesti tietoturvalain (ISG) täytäntöönpano, määrätään kyberhyökkäysten raportoinnista kriittisten infrastruktuurien osalta ja määritellään kyberturvallisuuden roolit ja strategiat.
Vaatimuksien määrä
10
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Cybersikkerhedsloven (Danmark)

Laki toimenpiteistä korkeatasoisen kyberturvallisuuden varmistamiseksi (Cybersikkerhedsloven) on Tanskan täytäntöönpano NIS2-direktiivistä, jolla parannetaan kyberturvallisuutta kaikilla kriittisillä aloilla.
Vaatimuksien määrä
31
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Cybersäkerhetslagen (Sverige)

The Cybersäkerhetslagen (CSL) is Sweden's implementation of the NIS2 Directive, enhancing cybersecurity requirements for essential and important sectors, with stricter rules and broader scope.
Vaatimuksien määrä
21
This is some text inside of a div block.
requirements
This is some text inside of a div block.

DORA simplified RMF

Yksinkertaistettua tieto- ja viestintätekniikan riskienhallintaa koskevassa DORA RTS:ssä kuvataan keskeiset osatekijät, jotka rahoituslaitoksilla, joihin sovelletaan pienempää mittakaavaa, riskiä, kokoa ja monimutkaisuutta, on oltava käytössä riskienhallintaa varten.
Vaatimuksien määrä
17
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Digital Operational Resilience Act (DORA)

The Digital Operational Resilience Act (DORA) on EU:n laki digitaalisen toiminnan resilienssistä. Sen tarkoitus on vahvistaa rahoituslaitosten resilienssiä kaikilla sen osa-alueilla.
Vaatimuksien määrä
28
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Digiturvan kokonaiskuvapalvelu (DVV)

Digiturvan kokonaiskuvapalvelu on DVV:n kehittämä ja ylläpitämä palvelu, joka kerää tietoa julkisen hallinnon organisaatioiden digitaalisen turvallisuuden tilanteesta.
Vaatimuksien määrä
83
This is some text inside of a div block.
requirements
This is some text inside of a div block.

ISO 9001:Täysi

ISO 9001 auttaa kaikenkokoisia organisaatioita ylittämään asiakkaiden odotukset ja ottamaan käyttöön laadunhallintajärjestelmän (QMS).
Vaatimuksien määrä
57
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Il Cybersecurity Act Decreto legislativo n. 138

Kyberturvallisuuslaki Decreto legislativo n. 138 toimeenpanee Euroopan unionin NIS2-direktiivin Italiassa. Siinä asetetaan vaatimuksia eri organisaatioille tietoturvariskien hallinnan vahvistamiseksi.
Vaatimuksien määrä
30
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Katakri 2020

Katakrin avulla arvioidaan organisaation kykyä suojata viranomaisen salassapidettävää tietoa.
Vaatimuksien määrä
69
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Kibernetinio Saugumo Įstatymas (Lithuania)

Kyberturvallisuus laki eli Kibernetinio Saugumo Įstatymas toimeenpanee Euroopan unionin NIS2-lain Liettuassa. Siinä asetetaan eri organisaatioille vaatimuksia, niiden tietoturvariskien hallinnan vahvistamiseksi.
Vaatimuksien määrä
40
This is some text inside of a div block.
requirements
This is some text inside of a div block.

La loi NIS2 (Belgique)

Euroopan unionin NIS2-järjestelmä on saatettu Belgiassa osaksi kansallista lainsäädäntöä NIS2-lain muodossa. Laki vastaa läheisesti EU:n NIS2-direktiiviä, ja siinä on vain pieniä kansallisia eroja. Se velvoittaa ja määrittelee kyberturvallisuussäännöt Belgiassa rekisteröidyille yrityksille, jotka toimivat kriittisillä aloilla.
Vaatimuksien määrä
34
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Ley de Ciberseguridad (España)

The Law on Cybersecurity Coordination and Governance is a Spanish law transposing the NIS2 Directive, aimed at enhancing cybersecurity across critical sectors through improved coordination, risk management, and incident reporting.
Vaatimuksien määrä
28
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Loi sur les infrastructures critiques (Belgique)

The Belgian Law of 1 July 2011 on the security and protection of critical infrastructures establishes a security and protection framework for critical infrastructure. It mandates protective measures for critical infrastructure and implements EU directive 2008/114/EC.
Vaatimuksien määrä
14
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Lov om digital sikkerhet (Norge)

Lov om digital sikkerhet" on EU:n NIS2-direktiivin täytäntöönpano Norjassa, jolla parannetaan keskeisten palvelujen kyberturvallisuusstandardeja ja laajennetaan säänneltyjen yritysten soveltamisalaa.
Vaatimuksien määrä
31
This is some text inside of a div block.
requirements
This is some text inside of a div block.

NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Deutschland)

The NIS2UmsuCG is the German law transposing the EU NIS2 Directive, enhancing cybersecurity standards and expanding the scope of regulated entities in Germany.
Vaatimuksien määrä
22
This is some text inside of a div block.
requirements
This is some text inside of a div block.

NIST CSF 2.0

NIST CSF:n uusi 2.0-versio on suunniteltu auttamaan kaikentyyppisiä organisaatioita saavuttamaan kyberturvallisuustavoitteensa, ja siinä painotetaan entistä enemmän hallintoa ja toimitusketjujen hallintaa.
Vaatimuksien määrä
123
This is some text inside of a div block.
requirements
This is some text inside of a div block.

NSM ICT Security Principles (Norway)

NCM ICT Security Principles is a framework for ICT security published and maintained by the Norwegian National Security Authority (NSM). The security principles advice businesses and organisations on how to protect their information systems from unauthorized access, damage or misuse.
Vaatimuksien määrä
139
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Nacionālās kiberdrošības likums (Latvia)

NIS2 on toimeenpantu Latviassa "kansalliseksi kyberturvallisuuslaiksi". Sillä parannetaan tieto- ja viestintätekniikan turvallisuutta, mukaan lukien keskeisten ja tärkeiden palvelujen tarjoamista ja vastaanottamista sekä tieto- ja viestintätekniikan toimintaa koskevien vaatimusten asettaminen.
Vaatimuksien määrä
41
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Netz- und Informationssystemsicherheitsgesetz (Österreich)

NISG 2024 is the Austrian law transposing the EU's NIS2 Directive, enhancing the cybersecurity of essential and important entities by setting security requirements for network and information systems.
Vaatimuksien määrä
30
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Ordonanța de Urgență a Guvernului nr. 155/2024 (România)

OUG 155/2024 is a Romanian law implementing the NIS2 Directive, designed to bolster cybersecurity across essential and important entities by establishing a framework for network and information system security.
Vaatimuksien määrä
40
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Projet de loi n° 8364 (Luxembourg)

Projet de loi n° 8364 is a Luxembourgish bill transposing the NIS2 Directive, enhancing cybersecurity measures and resilience across various sectors in Luxembourg.
Vaatimuksien määrä
30
This is some text inside of a div block.
requirements
This is some text inside of a div block.

SOC 2 (järjestelmät ja organisaation hallintakeinot)

SOC 2 -kehys määrittelee, kuinka organisaatioiden tulee suojata asiakastietoja mm. luvaton pääsy, tietoturvahäiriöt tai muut haavoittuvuudet. Sen on kehittänyt American Institute of Certified Public Accountants (AICPA).
Vaatimuksien määrä
76
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Sikkerhetsloven (Norge)

Turvallisuuslaki (Sikkerhetsloven) on Norjan laki, jonka tarkoituksena on suojella kansallisia turvallisuusetuja ehkäisemällä ja torjumalla turvallisuusuhkia.
Vaatimuksien määrä
31
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Säkerhetsskyddslagen (Sverige)

Ruotsin turvallisuussuojalaissa säädetään turvallisuustoimenpiteistä, jotka koskevat Ruotsin turvallisuuden kannalta tärkeitä toimintoja, ja sitä sovelletaan sekä julkiseen että yksityiseen sektoriin.
Vaatimuksien määrä
24
This is some text inside of a div block.
requirements
This is some text inside of a div block.

TISAX: Information security

TISAX on yritysten tietoturvan arviointi- ja vaihtomekanismi, joka mahdollistaa arviointitulosten vertailemisen osallistujien kesken.
Vaatimuksien määrä
89
This is some text inside of a div block.
requirements
This is some text inside of a div block.

The national cyber security bill 2024 (Ireland)

The National Cyber Security Bill 2024 transposes the EU's NIS2 Directive into Irish law, enhancing cybersecurity requirements and establishing the NCSC's role.
Vaatimuksien määrä
28
This is some text inside of a div block.
requirements
This is some text inside of a div block.

TiHL: Suositus tietoturvan vähimmäisvaatimuksista

Tiedonhallintalautakunnan suositus, joka opastaa tiedonhallintalain asettamien tietoturvallisuuden vähimmäisvaatimusten täyttämisessä.
Vaatimuksien määrä
23
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Tietoturvan ja tietosuojan omavalvontasuunnitelma

Omavalvontasuunnitelma tukee sote-palveluntuottajia tietoturvallisuuden ja tietosuojan suunnittelussa.
Vaatimuksien määrä
17
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Tietoturvasuunnitelma (THL 3/2024)

Tietoturvasuunnitelma kuvaa sosiaali- ja terveyspalveluiden tuottajan digiturvakäytäntöjä. Se perustuu asiakastietolakiin ja korvaa omavalvontasuunnitelman.
Vaatimuksien määrä
18
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Zakon o kibernetičkoj sigurnosti (Croatia)

Kroatian NIS2-toimeenpano nimeltään Kyberturvallisuuslaki (Zakon o kibernetičkoj sigurnosti NN 14/2024) tuli voimaan helmikuussa 2024. Siinä määritellään kroatialaisia yrityksiä koskevat kyberturvallisuussäännöt samoin perustein kuin NIS2:ssa eräin poikkeuksin.
Vaatimuksien määrä
27
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Εθνική αρχή για την ασφάλεια στον κυβερνοχώρο και άλλες διατάξεις (Ελλάδα)

Greece has implemented the European Union’s NIS2 Directive with the aim of achieving a high level of cybersecurity through specific cybersecurity measures.
Vaatimuksien määrä
28
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Ο Νόμος για την Κυβερνοασφάλεια (Κύπρος)

Cypriot Law 5160/2024 transposes the EU NIS2 Directive into national law, expanding cybersecurity requirements for essential and important entities and establishing the National Cybersecurity Authority (NCSA) for enforcement.
Vaatimuksien määrä
23
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Закон за прилагане на NIS2 (България)

The Law for the Implementation of NIS2 in Bulgaria transposes the EU's NIS2 Directive into Bulgarian national law, enhancing cybersecurity standards and expanding the scope of affected entities.
Vaatimuksien määrä
27
This is some text inside of a div block.
requirements
This is some text inside of a div block.

C2M2: MIL1

C2M2 auttaa organisaatioita arvioimaan tietoturvatasoaan verraten parhaisiin käytäntöihin sekä IT- ja OT-resursseihin että koko tietojenkäsittely-ympäristöön liittyen.
Vaatimuksien määrä
96
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Digiturvan kokonaiskuva (DVV)

DVV:n kehittämä ja ylläpitämä palvelu, joka kerää tietoa julkisen hallinnon organisaatioiden digitaalisen turvallisuuden tilanteesta.
Vaatimuksien määrä
77
This is some text inside of a div block.
requirements
This is some text inside of a div block.

ISO 27001 (2013): Täysi

Täysi, sertifionnin mahdollistava tietoturvan hallintajärjestelmä. Koko kattaus hallintakeinoja sekä johdon, auditoinnin sekä riskienhallinnan näkökulmat.
Vaatimuksien määrä
164
This is some text inside of a div block.
requirements
This is some text inside of a div block.

ISO 27017

ISO 27017 on tietoturvastandardi, joka on kehitetty eriyisesti pilvipalveluiden tarjoajille ja käyttäjille. Sillä luodaan turvallinen pilviympäristö ja vähennetään tietoturvahäiriöiden riskiä.
Vaatimuksien määrä
47
This is some text inside of a div block.
requirements
This is some text inside of a div block.

ISO 27018

ISO 27018 on tietoturvastandardi, joka on kehitetty erityisesti pilvipalveluntarjoajille, jotta voidaan varmistaa riskien arvioiminen ja valvonnan toteuttaminen henkilötietojen (PII) suojaamiseksi.
Vaatimuksien määrä
42
This is some text inside of a div block.
requirements
This is some text inside of a div block.

ISO 27701

Tietosuojalaajennus ISO 27001 -standardiin. Laajentaa nykyisen ISMS:n tietosuojan lisävaatimuksilla tietosuojan hallintajärjestelmän (PIMS) saavuttamiseksi.
Vaatimuksien määrä
60
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Julkri: TL IV-I

Tiedonhallintalautakunnan muodostama tietoturvallisuuden arviointikriteeristö, joka on kohdistettu suomalaiselle julkishallinnolle.
Vaatimuksien määrä
240
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Katakri 2015

Katakrin avulla arvioidaan organisaation kykyä suojata viranomaisen salassapidettävää tietoa.
Vaatimuksien määrä
58
This is some text inside of a div block.
requirements
This is some text inside of a div block.

NIST Cybersecurity Framework

NIST-kehikko on suunniteltu auttamaan kriittisen infran operoijia tunnistamaan, arvioimaan ja hallitsemaan tietoturvariskejä
Vaatimuksien määrä
137
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Tiedonhallintalaki

Laki vaatii uudenlaista ennakointia ja läpinäkyvyyttä julkishallinnon tiedonhallinnalta.
Vaatimuksien määrä
32
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Yleinen tietosuoja-asetus

GDPR antaa vaatimukset lailliselle henkilötietojen käsittelylle ja tietosuojan osoittamiselle.
Vaatimuksien määrä
48
This is some text inside of a div block.
requirements
This is some text inside of a div block.

Digiturvamallin sisältökirjasto

Digiturvamallin tehtäviä, joilla eri vaatimuskehikkojen vaatimuksia huolehditaan kuntoon käytännössä.
Vaatimuksien määrä
334
This is some text inside of a div block.
requirements
This is some text inside of a div block.
No items found.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin

New framework

Thank you! We received your message and will be in touch if relevant!

Kind regards,
Cyberday team 👋
Oops! Something went wrong while submitting the form.