Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • IT-asiantuntija on myös tietoturva-asiantuntija

    Yrityksen IT-asiantuntija voi vaikuttaa koko yrityksen tietoturvaan monella eri tavalla. Tietoturvallisuuteen vaikuttaa esimerkiksi tietojärjestelmien suunnittelu ja hankinta, järjestelmien ylläpito. Lisäksi työntekijällä on aina olemassa asiantuntijavastuu. Turvallisten tietojärjestelmien suunnittelu ja hankinta Asiantuntija osallistuu tietojärjestelmien suunnitteluun ja hankintaan. Tarkoituksena on hankkia järjestelmä, joka vastaa tarpeeseen, on turvallinen ja täyttää  GDPR Privacy-by-Design vaatimukset. Asiantuntija tietää, että tietojärjestelmää ei […]

  • Esimies, olet tietoturvallisuuden esimerkki, ohjeistaja ja valvoja

    Esimies tai -nainen, esihenkilö, omaa olennaisen roolin organisaation tietoturvan toteuttamisessa. Esihenkilöt mahdollistavat tietoturvalliset työskentelytavat. He ohjeistavat työntekijöitä, valvovat toimintaa ja näyttävät esimerkkiä yhdessä yritysjohdon kanssa. Esihenkilö on esimerkki Esihenkilö näyttää esimerkkiä päivittäisessä toiminnassa. Hyvää tai huonoa! Esimerkillä on vaikutusta työtekijöiden tietoturva-asenteisiin ja tätä kautta koko organisaation tietoturvaan. Esimerkki Esihenkilö pyytää työntekijöitä kommentoimaan palaverimuistiota ja uuden […]

  • Yritysjohto möhlii tai mahdollistaa tietoturvan

    Yritysjohdon sitoutuminen tietoturvaan on yksi tärkeimmistä tietoturva-asioista. Jos yritysjohto ei ole kiinnostunut tietoturvasta, ei bisneskään kauan kukoista. Tietoturvan merkitystä yritykselle voi osoittaa tietoturvapolitiikan toteuttamisella, resurssien antamisella sekä riskienhallintaan osallistumalla. Kyseessä on ihan perusjuttuja, jotka jokainen yritys voi toteuttaa. Asioiden olennaisuudesta kertoo se, että ne on huomioitu esimerkiksi ISO27001 tietoturvastandardissa sekä valtionhallinnon tietoturvallisuuden perustason vaatimuksissa (VAHTI […]

  • Asiantuntija muuttaa asenteita

    Asiantuntija osaa asiansa ja viestinnän salat. Suostuttelevalla viestinnällä voidaan pyrkiä vaikuttamaan ihmisten asenteisiin ja käyttäytymiseen (Helkama ym. 2015, 199). Suostuttelu-guru Robert Cialdini on tutkinut aihetta paljon. Cialdinin mukaan suostuttelevassa viestinnässä kannattaa hyödyntää vastavuoroisuuden, niukkuuden, auktoriteetin, johdonmukaisuuden, tykkäämisen ja yksimielisyyden periaatteita (ks. lisätiedot lähteistä). Esimerkiksi viesti menee paremmin perille, kun kuulija tietää kertojan olevan asiantuntija. Lisäksi […]

  • Viisi harvinaisempaa faktaa tietoturvasta

    Ohessa on muutama harvinaisempi fakta tietoturvasta. Poimin ne Petteri Järvisen pitämästä koulutuksesta Tietoturvaa yrityskäyttäjille. Koulutuksen organisoi Turun kauppakamari. Koko päivän kestäneessä koulutuksessa nousi esiin monia olennaisia tietoturvaan liittyviä huomioita ja vinkkejä. Suosittelen! Mukavuus kertaa turvallisuus on vakio Petterin mukaan tietoturvallisuuden keskeinen periaate on: mukavuus x turvallisuus = vakio. Käytännössä tarkoittaa sitä, että turvallisuutta lisättäessä joutuu […]