Tietojesiturvaksi.fi
-
Näin järjestät riskipajan
Tietoturvapäällikkönä sinulla on vahva intressi saada koko organisaation laajuinen riskienhallintatyö toimimaan. Se tukee sekä omia tavoitteitasi tietoturvatyössä, mutta myös koko organisaation toiminnan jatkuvuutta ja resilienssiä. Riskipaja on hyvä keino saada yrityksesi riskienhallintatyö käyntiin. Kattavaan riskienhallintatyöhön liittyy tietysti kaikenlaista. On riskienhallinnan prosessia, riskienhallintapolitiikkaa, riskirekisteriä ja riskityön ohjaamista. Mutta ei ajatella asiaa heti liian laajasti. Ensisijainen tavoite […]
-
Kodin älylaitteet eivät kuulu työpaikalle
Montako kotikäyttöön tarkoitettua älylaitetta löytyy työpaikaltasi? Selvitin erään kuluttajalaitteen soveltuvuutta toimistoympäristön arjen askareisiin. Laite on saanut erittäin hyvät arvostelut. Tavanomaista korkeampi hinta kertoo laadusta. Mainosmateriaalit lupailevat hyvää. Perustoiminnallisuudet ovat hyvät ja kattavat. Lisäksi tässä itsestään liikkuvassa laitteessa on kamerajärjestelmä ja sensorit, jotka mahdollistavat tilan kuvaamisen, ympäristön hahmottamisen ja esteiden tunnistamisen. Laite voi tallentaa kuvaa liikkeistään. […]
-
Tunne ainakin nämä tietosuojakäsitteet
Organisaatiosi käsittelee aina jonkun ihmisen henkilötietoja. Tämä henkilö on rekisteröity. Hän voi olla oman organisaatiosi työntekijä, yhteistyökumppanin edustaja tai asiakas. Rekisteröidyllä on rekisteröidyn oikeudet, jotka tulee huomioida osana henkilötietojen käsittelyä. Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot, kuten nimi, sähköpostiosoite jne. Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistetut toimet, kuten tietojen kerääminen, tallentaminen, […]
-
Tietoturvapäällikön tietosuojaopas
Tietoturvapäällikön tietosuojaopas on suunnattu kaikille tietoturvaa ja tietosuojaa kehittäville ja aiheista kiinnostuneille. Ihan sama, mitä tittelissäsi lukee. Tietoturvan asiantuntijana saat perustiedot tietosuojasta ja tietosuojavastaavan tehtävästä. Löydät oppaasta vinkkejä siihen, miten käytät asiantuntemustasi hyödyksi sekä tietoturva- että tietosuojatyössä. Tietosuojavastaavat ja tietosuoja-asiantuntijat saavat oppaasta uuden näkökulman omaan työhönsä. Johtajat ja muut rekrytoinnista vastaavat löytävät oppaasta vinkkejä siihen, […]
-
Tietoturvavastaava, sinä tarvitset työrauhan!
Ohjaako tietoturvan hallintaan liittyvät opit meitä väärille raiteille? Perinteisesti tietoturvatyön johtaminen perustuu siihen, että ensin tunnistetaan kriittiset suojeltavat kohteet. Sen jälkeen arvioidaan kohteisiin liittyvät riskit, joita sitten hallitaan organisaation riskienhallintamallien mukaisesti. Ylätasolla toimintaa ohjaa esimerkiksi johdon hyväksymä tietoturvapolitiikka. Jos perinteistä johtamismallia lähestyy täysin mustavalkoisesti, se tarkoittaa, että ensin pitäisi olla ns. hallinnolliset asiat kunnossa. Pitäisi […]
Ideoita, ajatuksia?