Tietojesiturvaksi.fi
-
Suomalaiset tietoturvaoppaat
Tietoturvatyön arjessa erilaiset oppaat ja ohjeet ovat tärkeitä. Vapaasti ladattavaa suomenkielistä materiaalia on tarjolla paljon. Olen kerännyt oheen listaa erilaisista suomenkielisistä tietoturvaoppaista ja -ohjeista. Julkaisut sisältävät parhaita käytäntöjä, suosituksia ja vaatimuksia tietoturvaan ja kyberturvallisuuteen liittyen. Näistä saa ajatusaspua omaan työhön ja malleja siihen, miten asioita voi lähestyä arjessa. Älä välitä siitä, että osa materiaalista on […]
-
Miten DPIA tehdään?
DPIAn toteuttamiseen on olemassa kattavia ohjeita. Suomeksi tällainen löytyy esimerkiksi Tietosuojavaltuutetun toimiston sivuilta ja englanniksi vaikkapa ICO:n sivustolta. Molemmilta löytyy myös mallipohjaa ja työkaluja tekemisen tueksi. Ohjeiden mukaan eteneminen auttaa tekemään DPIAn systemaattisesti ja kattavasti. Lisäksi olen huomannut, että DPIAn tekeminen edellyttää aina seuraavia asioita: Tahtoa, aikaa ja asiantuntemusta. Tahtoa Näyttäytyykö DPIAn tekeminen pakkona vai […]
-
Miten tietoturvaratkaisut mahdollistavat tietosuojan sähköpostissa?
Sähköposti on näppärä väline viestintään, mutta henkilötietojen käsittelyn kannalta se on karmea työkalu. Usein todetaan, että sähköpostissa on huono tietoturva ja siksi sitä ei pitäisi käyttää tiedon välittämiseen. Ongelmat eivät kuitenkaan muodostu tietoturvasta, vaan tietosuojaperiaatteiden noudattamisesta. Itse asiassa sähköpostiin on olemassa monia erilaisia ratkaisuja, jotka tekevät viestinnästä turvallisempaa. Luottamuksellisuutta edistävät ratkaisut: Haitallista sisältöä suodattavat ratkaisut: […]
-
Miten tunnistat tekoälyn kirjoittaman huijausviestin?
Tekoälyn kehitys on johtanut siihen, että rikollisilla on nyt käytössään entistä paremmat työkalut huijausviestien tekemiseen. Yksi murhe lisää tietoturvavastaavien arkeen. Miten työntekijät saadaan tunnistamaan tekoälyn kirjoittamat huijausviestit? Itse asiassa tähän on aika yksinkertainen ratkaisu. Tekoälyn huijausviestit tunnistetaan samalla tavalla, kuin ihmisenkin kirjoittamat. Tunnistetaan viestistä epäilyttäviä yksityiskohtia ja tehdään toimintapäätös sen perusteella. Ongelma ei ole siinä, […]
-
Voiko tietoturvapäällikkö olla tietosuojavastaava?
Ei voi olla. Houkutus näiden roolien yhdistämiselle on kuitenkin suuri. Se johtuu siitä, että tietoturvapäällikön ja tietosuojavastaavan tehtävät mielletään helposti samanlaisiksi ja toisiaan tukeviksi. Kun asioita pohtii hieman pidemmälle, roolien erot alkavat hahmottua. Viimeistään käytännön työssä huomaa, että näiden roolien yhdistämisessä ei ole järkeä. Olen kuvaillut tietoturvapäällikön ja tietosuojavastaavan tehtävien eroja erillisessä postauksessa. Ja toisessa […]
Ideoita, ajatuksia?