Tietojesiturvaksi.fi
-
Henkilötietoinventaario – kaiken hyvän ja pahan alku
Henkilötietoinventaario on henkilötietojen käsittelyn kartoitus, jossa yritys selvittää, missä kaikkialla henkilötietoja käsitellään. Inventaario on kaiken hyvän ja pahan alku. Tieto todellakin lisää tuskaa, mutta samalla mahdollistaa asioiden kehittämisen. Käytännössä yritysten ja organisaatioiden kannattaa tehdä henkilötietoinventaario, jotta ne pystyvät täyttämään EU:n tietosuoja-asetuksen vaatimukset. Henkilötietoinventaarion toteuttamisesta on kuitenkin muutakin hyötyä. Suurin hyöty on tulokset, jotka kertovat, missä […]
-
Nolosta nohevaksi ja muita vinkkejä tilaturvallisuuteen
Yle A-studion turvatestissä testattiin suomalaista tee-se-itse näkymättömyysviittaa: keltaiset liivit, kypärä ja tikkaat. Tällä yhdistelmällä varustettu toimittaja onnistui kävelemään sisään merkittäviin yrityksiin ja valtion laitoksiin. Testin perusteella organisaatioiden tilaturvallisuus ei ollut kunnossa. Testin kohteeksi joutuneet päässeet organisaatiot perustelivat tapahtunutta seuraavasti: Valvonta on hankalaa, koska rakennuksessa on muitakin toimijoita. Aulapalvelun toimintaa on kehitettävä. Tapahtui inhimillinen virhe. Perustelut […]
-
Missä se GDPR:n lupaama kilpailuetu on?
EU:n tietosuojauudistuksen karu todellisuus: iso kasa ihmisiä tekee paljon hommia näkymättömän asian eteen. Ketään ei kiinnosta, bisnekset kärsivät, euroja kuluu ja työntekijät turhautuu. Vain siksi, että laki vaatii. Jos et tottele, iso käsi vie taskusta loputkin rahat. Näinkin on asia koettu. Muutos tuntuu ikävältä. EU toteutti uuden tietosuoja-asetuksen (GDPR), jotta henkilötietojen käsittelyyn saataisiin yhtenäiset säännöt […]
-
Servicedesk on osa organisaation tietoturvaa
Organisaation tukipalvelulla, esim. Helpdesk tai Servicedesk, on oma roolinsa organisaation tietoturvallisuuden toteuttamisessa. Lähestyn aihetta kolmen kokonaisuuden kautta: tilannekuva, toiminta ja tietoisuus. Tilannekuva: Servicedesk tunnistaa tietoturvapoikkeamat Servicedeskin työntekijät näkevät päivän aikana useita erilaisia palvelupyyntöjä, vikailmoituksia ja häiriötilanteita. Heille muodostuu nopeasti käsitys siitä, mikä on normaalia päivittäistä toimintaa. Servicedesk tuottaa organisaatiolle tilannekuvaa omasta näkökulmastaan. Tukipalvelun työntekijöillä on […]
-
IT-asiantuntija on myös tietoturva-asiantuntija
Yrityksen IT-asiantuntija voi vaikuttaa koko yrityksen tietoturvaan monella eri tavalla. Tietoturvallisuuteen vaikuttaa esimerkiksi tietojärjestelmien suunnittelu ja hankinta, järjestelmien ylläpito. Lisäksi työntekijällä on aina olemassa asiantuntijavastuu. Turvallisten tietojärjestelmien suunnittelu ja hankinta Asiantuntija osallistuu tietojärjestelmien suunnitteluun ja hankintaan. Tarkoituksena on hankkia järjestelmä, joka vastaa tarpeeseen, on turvallinen ja täyttää GDPR Privacy-by-Design vaatimukset. Asiantuntija tietää, että tietojärjestelmää ei […]
Ideoita, ajatuksia?