Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
AI Act, kyberriskejä ja tietoturvaloukkauksia: Digiturvamallin tuote- ja uutiskooste 1/2024 🛡️
Tietoturvan suunnannäyttäjiä, Ai Act 101 & tietomurtoja: Digiturvamallin tuote- ja uutiskooste 3/2024 🛡️
Helsingin tietomurto, AI:n vaikutukset sekä NIS2-edistyminen: Digiturvamallin tuote- ja uutiskooste 5/2024 🛡️
NIS2 -kansalliset lait, ransomware ja uusi kehitysfoorumi: Digiturvamallin tuote- ja uutiskooste 9/2024 🛡️
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Digiturvamalli.fi
Kokeile
Kirjaudu

Henkilöstön osaaminen digiturvassa

Osa videokurssia
Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit
Katsoaksesi koko näytöllä, avaa video osoittessa Digiturvamalli.fi

Mitkä tekijät korostavat henkilöstön osaamisen merkitystä digiturvassa?

Tekemämme tietotyö on murroksessa. Esimerkiksi seuraavat kehityskulut ovat johtaneet siihen, että kyberhyökkäyksistä yhä suurempi osa kohdistuu henkilöstökerrokseen (esim. teknologiakerroksen sijaan) ja henkilöstön osaamisella kyberuhkien ehkäisyssä on yhä suurempi merkitys:

  • Liikkuva työ ja mobiililaitteet - Jokaisella työntekijällä on käsiensä ulottuvissa joka hetki yhä enemmän laitteita ja tietoa.
  • Työn digitalisaatio - Organisaatiot ovat yhä "datavetoisempia", eikä toiminta pyöri, mikäli jotkin tiedot tai järjestelmät eivät olekaan yhtäkkiä saavutettavissa.
  • Etätyöskentely - Työtä tehdään yhä enemmän kotoa tai liikkeestä - tietoturvan perinteisten sekä fyysisten suojausten ulkopuolelta.
  • Kyberhuijausten tyypit ja automaatio - Yhä isompi osa kyberhyökkäyksistä vaatii inhimillisen virheen tapahtuakseen. Tämä on tehokasta, koska hyökkäykset ovat hyvin pitkälle automatisoitavissa ja virheitä tapahtuu edelleen yllättävän usein.

Miksi panostaa henkilöstön digiturvaosaamiseen?

Parhaimmillaan organisaation työntekijät voivat olla aktiivinen suojauskerros kyberhyökkäyksiä vastaan. Aktiivinen tietoturvakoulutus ja -ohjeistus on tapa tarjota työntekijöille ajantasaisia toimintaohjeita ja ymmärrystä, joiden avulla he pystyvät estämään tietoturvauhkien toteutumista.

Pelkkä tietoisuus tietojenkalastelusta, haittaohjelmista, salasanahyökkäyksistä tai muista henkilöstölähtöisistä tietoturvauhkista ei kuitenkaan riitä. Työntekijöiden on tärkeää omaksua turvallisia toimintamalleja, jotka automaattisesti pienentävät riskejä. Tärkeää on toki myös osata reagoida, kun työntekijä havaitsee jonkin olevan vialla. Työntekijöille on opetettava, miten toimia turvallisesti. Tarvitaan osaamista laajentavaa tietoturvakoulutusta sekä selkeitä toimintamalleja opettavaa tietoturvaohjeistusta.

Hyvätkin toimintaohjeet saattavat kuitenkin jäädä noudattamatta, mikäli henkilöstö ei ymmärrä, miksi tällainen ohje on olemassa. Toimiva tietoturvaohjeistus opettaa työntekijöille selkeitä, turvallisia toimintatapoja. Parhaimmillaan ohjeistus lisäksi kertoo, miksi näiden ohjeistusten noudattaminen on tärkeää.

Kurssin koko sisältö

5 sisältyvää videota
Henkilöstön osaaminen digiturvassa
ISO 27001:n vaatimuksen henkilöstön tietoturvalle
Demo: Sovelluksen automatisoitu jakelu Teamsissa
Demo: Henkilöstön ohjeistus Digiturvamallissa
Demo: Koulutuslaajennukset ja valvonta

Saman sarjan muiden osien videot

ISO 27001 (osa 2/5): Tietoturvan hallintakeinot, riskien käsittely ja soveltuvuuslausunto (SoA)
ISO 27001 (osa 3/5): Sertifiointiauditoinnin avainasiat
ISO 27001 (osa 5/5): Sertifiointi saavutettu - mitä seuraavaksi?

Jaa kurssi

Akatemian etusivu
Videot
ISO 27001 4: Henkilöstön osaaminen digiturvassa

Liity Akatemian postituslistalle tänään

Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Kokeilu ja tilaus
Raportointi
NIS2
Tuotteen tietoturva
Dokumentointi
Näytä kaikki
Webinarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Näytä kaikki
Videot
ISO 27001 ja sertifiointiauditoinnin avainasiat
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Oman ISMS:n jatkuva parantaminen
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
GDPR & ISO 27701:n hyvät käytännöt
Näytä kaikki
Ohjeet
Kumppaneille
Ohjeiden hallinta
Vaatimuskehikot
Dokumentaatio
Asennus ja integraatiot
Näytä kaikki
Blogit
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
TISAX: autoteollisuuden standardi tutuksi
Tunnistetaan kasvu: Cyberday muuttaa!
Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.