Blogeja tietoturvasta

Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.

Uusimmat julkaisut

Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️

Maaliskuun tuote-ja uutiskooste esittelee roolinhallinnan päivitykset sekä uuden Trust centerin Lisäksi aiheina on katsaus vuoden 2025 keskeisii vaatimuskehikkoihin, SUPOn turvallisuuskatsaus sekä Yhdysvaltojen tietoturva.
Lue lisää

DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset

DORA asettaa finanssialan yrityksille tiukat vaatimukset digitaalisten riskien hallintaan. Ymmärrä DORA:n keskeiset vaatimukset, organisaatioiden vastuut, ja saa käytännön ohjeita vaatimustenmukaisuuteen.
Lue lisää

Mikä on soveltuvuuslausunto (SoA) ISO 27001 -standardissa?

Tässä blogissa käsittelemme toimivan soveltamislausunnon tärkeimpiä käyttötarkoituksia ja hyötyjä. Selitämme myös, miksi SoA on tärkeä ja mitkä 4 keskeistä roolia sillä voi olla tietoturvatyössä.
Lue lisää

Sain kutsun ISO 27001 -auditointiin haastatteluun - mitä on odotettavissa?

Tässä blogissa puhumme työntekijöiden osallistumisen merkityksestä auditointihaastatteluprosessiin, siitä, miksi auditoijat arvostavat työntekijöiden näkemyksiä, ja tarkastelemme mahdollisia ISO 27001 -haastattelussa esitettäviä kysymyksiä.
14.2.2025

ISO 27001 -vaatimustenmukaisuus ja muistilista kohti sertifiointia

Haluatko varmistaa, että täytät ISO 27001 -vaatimukset? Tässä muistilistassa esitellään selkeästi järjestetyt keskeiset vaiheet, jotka ohjaavat organisaatiotasi ISMS-järjestelmän rakentamisessa ja ISO 27001 -standardin noudattamisessa.
7.2.2025

ISO 27001 -sertifiointi: Mitä tapahtuu sertifiointiauditoinnissa?

Tässä blogikirjoituksessa esitellään tietoturva-auditointi ja käydään yksityiskohtaisesti läpi ISO 27001 -sertifiointiauditointiprosessi.
31.1.2025

Mikä on ISO 27001? Johdanto maailmanlaajuiseen tietoturvan kultaiseen standardiin.

Olitpa sitten vasta aloittanut ISO 27001 -standardin omaksumisen tai haluat parantaa nykyisiä käytäntöjäsi, tässä postauksessa käydään läpi sen olennaiset piirteet, miksi sillä on merkitystä ja miten se voi parantaa lähestymistä tietoturvaan.
24.1.2025

Salasanojen turvallisuus: Vältä 5 yleistä virhettä

Salasanojen turvallisuutta ei pidä aliarvioida nykyisten uhkien edessä. Yksi järkevä vaihtoehto turvalliseen salasanojen hallintaan on käyttää tarkoitukseen suunniteltuja ohjelmistoja.
16.1.2025

Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️

Joulukuun tuote-ja uutiskooste esittelee Toimittajien tietoturva-arvioinnit sekä uusia konsernitason ominaisuuksia Lisäksi aiheina on katsaus vuden 2025 tärkeisiin vaatimuskehikkoihin ja CISO:n sekä henkilöstön roolit organisaation tietoturvassa.
20.12.2024

TISAX: autoteollisuuden standardi tutuksi

Ottamalla TISAXin haltuun autoteollisuuden toimijat voivat parantaa tietoturvaa, tehostaa vaatimustenmukaisuutta ja vahvistaa markkina-asemaansa. Lue lisää TISAXista, sen soveltamisalasta, vaatimuksista ja kuinka ISO 27001 sopii kuvaan.
4.12.2024

Tunnistetaan kasvu: Cyberday muuttaa!

Lähde mukaan Cyberdayn tiimin arkeen, kun aika on tullut päivittää toimistotilat isompiin. Lue syksyn kohokohdista, ja pohditaan yhdessä miten kasvu ja fyysinen turvallisuus muovaavat työtilaa.
28.11.2024

Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä

Tietoturvan alalla fyysinen turvallisuus on yhtä tärkeää kuin digitaalinen turvallisuus. Fyysisen turvallisuuden vahvistaminen parantaa vaatimustenmukaisuutta, lisää luottamusta ja parantaa vastustuskykyä odottamattomia häiriöitä vastaan.
22.11.2024

DORA: Esittely, soveltamisala ja keskeiset vaatimukset

Tässä blogissa esitellään kattavasti, mikä DORA on, mitä se sisältää, keitä vaatimuskehikko koskee ja miten DORA on toteutettu Digiturvamallissa. Työstä DORA-vaatimuskehikkoa Digiturvamallissa!
15.11.2024

Cyberday mukana Cyber Security Nordicissa 2024!

Cyberday-tiimimme osallistui Cyber Security Nordic 2024 -tapahtumaan 29.-30. lokakuuta. Lue tapahtumasta, keynoteista ja ajatuksistamme. Tämä postaus tarjoaa tietoa ajankohtaisista teemoista myös niille, jotka eivät olleet paikalla.
7.11.2024

Vaatimustenmukaisuudesta yhteistyöhön: Miten NIS2 kannustaa vahvempaan toimitusketjun tietoturvayhteistyöhön?

Tutustu siihen, miten NIS2 siirtää painopisteen pelkästä vaatimustenmukaisuudesta yhteistoiminnallisten turvallisuuskumppanuuksien luomiseen, mikä lisää toimitusketjun joustavuutta ja luottamusta.
31.10.2024

Vaatimuskehikot

Tutustu kokoelmaan

ISO 27001

ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
Aiheeseen liittyvät artikkelit:
Miksi ISO 27001 vaatimustenmukaisuus on nyt tärkeämpää kuin koskaan?
Tärkeimmät dokumentit ISO 27001 -sertifiointiauditoinnissa
10 yleisintä poikkeamaa ISO 27001 -auditoinneissa

NIS2-direktiivi

NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.
Aiheeseen liittyvät artikkelit:
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Tutustu kokoelmaan

Lisää artikkeleita

Tuotepäivitykset

Päivityksiä ja uutisia Cyberday-tuotteesta, uusista ominaisuuksista ja muista parannuksista.
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
Top 7 tietoturvastandardia, vaatimuskehikkoa ja lakia tutuksi
Kaikki artikkelit

Ajankohtaista

Uutisia Cyberdaysta yrityksenä, virstanpylväitä ja tapahtumia.
Tunnistetaan kasvu: Cyberday muuttaa!
Cyberday mukana Cyber Security Nordicissa 2024!
Agendium Oy on nyt Cyberday Oy!
Kaikki artikkelit

Kyberuutisia ja trendejä

Tietoturvan viimeisimpiä trendejä ja kehityssuuntia.
Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️
TISAX: autoteollisuuden standardi tutuksi
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Kaikki artikkelit

Muut artikkelit

Näkemyksiä laajalti tietoturvasta, vaatimustenmukaisuudesta ja teknologiatrendeistä.
DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset
Salasanojen turvallisuus: Vältä 5 yleistä virhettä
Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä
Kaikki artikkelit

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin