Tietojesiturvaksi.fi
-
Esimies, olet tietoturvallisuuden esimerkki, ohjeistaja ja valvoja
Esimies tai -nainen, esihenkilö, omaa olennaisen roolin organisaation tietoturvan toteuttamisessa. Esihenkilöt mahdollistavat tietoturvalliset työskentelytavat. He ohjeistavat työntekijöitä, valvovat toimintaa ja näyttävät esimerkkiä yhdessä yritysjohdon kanssa. Esihenkilö on esimerkki Esihenkilö näyttää esimerkkiä päivittäisessä toiminnassa. Hyvää tai huonoa! Esimerkillä on vaikutusta työtekijöiden tietoturva-asenteisiin ja tätä kautta koko organisaation tietoturvaan. Esimerkki Esihenkilö pyytää työntekijöitä kommentoimaan palaverimuistiota ja uuden […]
-
Yritysjohto möhlii tai mahdollistaa tietoturvan
Yritysjohdon sitoutuminen tietoturvaan on yksi tärkeimmistä tietoturva-asioista. Jos yritysjohto ei ole kiinnostunut tietoturvasta, ei bisneskään kauan kukoista. Tietoturvan merkitystä yritykselle voi osoittaa tietoturvapolitiikan toteuttamisella, resurssien antamisella sekä riskienhallintaan osallistumalla. Kyseessä on ihan perusjuttuja, jotka jokainen yritys voi toteuttaa. Asioiden olennaisuudesta kertoo se, että ne on huomioitu esimerkiksi ISO27001 tietoturvastandardissa sekä valtionhallinnon tietoturvallisuuden perustason vaatimuksissa (VAHTI […]
-
Asenneopintojen koonti: olen ollut asennejankuttaja!
Minulla oli pitkään aikomuksena tutkia ja opiskella tietoturvaan liittyviä asennekysymyksiä. Lopulta otin haasteen vastaan. Nopeasti tajusin, että kyseessä on hieman monipuolisempi ja syvällisempi kokonaisuus kuin osasin ajatellakaan. Kokosin lyhyet ja epäviralliset asenneopintoni viiteen blogipostaukseen: Ensimmäiseksi selvitin asenteen käsitettä. Halusin tietää mitä asenteen taustalla on. Laaja aihealue josta löytyy paljon mielenkiintoisia tutkimuksia. Asenne on tietoa, tunnetta […]
-
Asennemuutos tietosuoja-asetuksen avulla?
Tietoturvan asennemuutos voidaan koittaa saavuttaa pakon ja kannustinten avulla. Jos laki pakottaa tiettyyn toimintaan tai rajoittaa käyttäytymistä, niin se voi johtaa myös käyttäytymistä koskevien asenteiden muutokseen. (Helkama ym. 2015, 203.) Asennemuutos voi tapahtua myös ihmisen toiminnan kautta. Väitteessä on taustalla ns. kognitiivisen dissonanssin teoria. Teoriaan liittyy seuraava ajatusmalli: Jos ihmisen tiedot ja teot ovat ristiriidassa, niin […]
-
Vuoden tietoturvaopinnäytetyö 2017 -palkinnot jaettu
Tietoturva ry on jälleen tehnyt ison työn ja arvioinut vuoden tietoturvaopinnäytetyö 2017 -kilpailun ehdokkaat. Palkinnot jaettiin seuraavasti: Ylemmät korkeakoulut -sarja: Improving Web Security with Trusted Hardware, master’s thesis, Klaudia Krawiecka Alemmat korkeakoulut -sarja: Penetraatiotestauksen menetelmiä käsittelevä kandidaattityö, Tuomas Tyrväinen Lisätietoja Tietoturva ry nettisivuilla. Onnea voittajille!
Ideoita, ajatuksia?