Tietojesiturvaksi.fi
-
Tunne ainakin nämä tietosuojakäsitteet
Organisaatiosi käsittelee aina jonkun ihmisen henkilötietoja. Tämä henkilö on rekisteröity. Hän voi olla oman organisaatiosi työntekijä, yhteistyökumppanin edustaja tai asiakas. Rekisteröidyllä on rekisteröidyn oikeudet, jotka tulee huomioida osana henkilötietojen käsittelyä. Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot, kuten nimi, sähköpostiosoite jne. Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistetut toimet, kuten tietojen kerääminen, tallentaminen, […]
-
Tietoturvapäällikön tietosuojaopas
Tietoturvapäällikön tietosuojaopas on suunnattu kaikille tietoturvaa ja tietosuojaa kehittäville ja aiheista kiinnostuneille. Ihan sama, mitä tittelissäsi lukee. Tietoturvan asiantuntijana saat perustiedot tietosuojasta ja tietosuojavastaavan tehtävästä. Löydät oppaasta vinkkejä siihen, miten käytät asiantuntemustasi hyödyksi sekä tietoturva- että tietosuojatyössä. Tietosuojavastaavat ja tietosuoja-asiantuntijat saavat oppaasta uuden näkökulman omaan työhönsä. Johtajat ja muut rekrytoinnista vastaavat löytävät oppaasta vinkkejä siihen, […]
-
Tietoturvavastaava, sinä tarvitset työrauhan!
Ohjaako tietoturvan hallintaan liittyvät opit meitä väärille raiteille? Perinteisesti tietoturvatyön johtaminen perustuu siihen, että ensin tunnistetaan kriittiset suojeltavat kohteet. Sen jälkeen arvioidaan kohteisiin liittyvät riskit, joita sitten hallitaan organisaation riskienhallintamallien mukaisesti. Ylätasolla toimintaa ohjaa esimerkiksi johdon hyväksymä tietoturvapolitiikka. Jos perinteistä johtamismallia lähestyy täysin mustavalkoisesti, se tarkoittaa, että ensin pitäisi olla ns. hallinnolliset asiat kunnossa. Pitäisi […]
-
Neljä ajatusta kyberturvatyön tueksi
Kyberturvatyö on jokaisen organisaation arkea. Tässä on neljä ajatusta, jotka auttavat hahmottamaan kyberturvallisuuden merkityksen organisaatiollesi. 1. Asiakkaillesi turvallisuus on itsestäänselvyys Asiakkaasi eivät erikseen vaadi turvallisuutta. Heille se on itsestäänselvyys. Yhteistyökumppanisi olettavat myös, että toimit turvallisesti. Lisäksi he vaativat sitä yhteistyösopimuksessa. Nykypäivänä kaikilla organisaatioilla, yrityksillä, yhteistyökumppaneilla, asiakkailla ja muilla sidosryhmillä on täysi lupa odottaa, että turvallisuudesta […]
-
Chrome: estä salasanojen synkronointi työkoneella
Chromen synkronointitoiminto nostaa riskiä sille, että työpaikan salasanat päätyvät työntekijän kotikoneelle. Ota Chromen synkronointitoiminto pois päältä organisaatiosi IT-ympäristössä! Tämä blogipostaus on suunnattu erityisesti yritysten tietoturvavastaaville ja IT-asiantuntijoille. Käsittelen tässä asiaa Chromen näkökulmasta, mutta samat asiat soveltuvat myös esim. Edge ja Firefox -nettiselaimiin. Blogipostauksen sisältöä: Mikä on Chromen synkronointitoiminto? Chromessa ja muissa nettiselaimissa on synkronointitoiminto, jonka […]
Ideoita, ajatuksia?