Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Arjen digiturvan tehokuuri

    Onko vastuullasi henkilöstön digiturvaosaamisen ylläpitäminen? Olet varmasti huomannut, että se on pitkäjänteistä ja työlästä tekemistä. Nyt on tarjolla helpotusta! Lataa käyttöösi Arjen digiturvan tehokuuri. Se sisältää 12 valmista blogikirjoitusta, joiden avulla voit nostaa henkilöstön digiturvaosaamista. Siis koko vuoden blogijulkaisut yhdessä paketissa! Voit vapaasti muokata blogeja tarpeesi mukaan ja julkaista ne esim. organisaatiosi intrassa. Arjen digiturvan […]

  • Salasanat on pakkopullaa – ja arjen digiturvan perusta

    Salasanat ovat varmasti yksi IT- ja tietoturvamaailman puuduttavimmista puheenaiheista. Ne on aiheena tietoturvakoulutusten pakkopullaa pahimmillaan! Ja varma tapa nukuttaa koko yleisö kerralla! Salasanoista on kuitenkin puhuttava. Perusjuttujen lisäksi kerron ohessa muitakin näkökulmia, esim. mitä rikolliset tekevät salasanoilla ja mitä hyötyä unohtuneesta salasanasta on. Salasanoilla on merkittävä rooli meidän kaikkien digiturvallisuudessa. Salasana-asioista puhutaan paljon, mutta tälle […]

  • Kyberharjoittelu – kokemuksia ja vinkkejä

    On olemassa kaksi tapaa, jolla voit valmistautua toimimaan erilaisissa tietoturvapoikkeamissa tai kyberkriiseissä – käytännön kokemus ja harjoittelu. Vaikka kannatankin käytännön kokemusta, niin tässä asiassa olen pelkän kyberharjoittelun puolella 😉 Kyberharjoituksen voi järjestää monella eri tavalla. Olen itse päässyt osallistumaan kyberharjoitukseen niin harjoittelijan, järjestäjän kuin tarkkailijankin roolissa. Näissä tilaisuuksissa oppii ihan valtavasti. Ohessa kokemuksia ja vinkkejä. […]

  • Mitkä ovat ehdottomat minimivaatimukset turvalliselle ICT-hankinnalle?

    Oletko hankkimassa IT-palveluita ja pohdit niiden tietoturvavaatimuksia? Tai tarjoatko IT-palveluita muille? Euroopan unionin kyberturvallisuusvirasto ENISA:n nettisivuilla on vapaasti saatavilla ohje (01/2017), jossa kerrotaan turvallisen ICT-hankinnan ehdottomat minimivaatimukset. Vaatimukset on kirjattu sen verran yleisesti, että ne sopivat niin palveluiden, järjestelmien kuin laitteidenkin hankintaan. Palveluntarjoajat saavat ohjeesta puolestaan tietoa, miten kokonaisuudet kannattaisi rakentaa. Ohjeella ja siinä olevilla […]

  • PiTuKri – tietoturvatyökalu meille kaikille

    PiTuKri on Pilvipalveluiden Turvallisuuden arviointiKriteeristö. PiTuKrin tavoitteena on edistää viranomaisten salassa pidettävän tiedon turvallisuutta. Unohdetaan hetkeksi tuo viranomaisnäkökulma. Kyseessä on oikeasti moniopuolinen ja hyödyllinen työkalu esim. yritysjohdolle, asiantuntijoille ja alaa opiskeleville – meille kaikille. IT-palvelun hankinnassa PiTuKrista on valtava apu. Dokumentista voi ottaa suuntaa, millaisia tietoturvavaatimuksia uudelle IT-palvelulle asetetaan. IT-palvelun tarjoaja voi puolestaan arvioida oman […]