Blogeja tietoturvasta

Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.

Uusimmat julkaisut

Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️

Maaliskuun tuote-ja uutiskooste esittelee roolinhallinnan päivitykset sekä uuden Trust centerin Lisäksi aiheina on katsaus vuoden 2025 keskeisii vaatimuskehikkoihin, SUPOn turvallisuuskatsaus sekä Yhdysvaltojen tietoturva.
Lue lisää

DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset

DORA asettaa finanssialan yrityksille tiukat vaatimukset digitaalisten riskien hallintaan. Ymmärrä DORA:n keskeiset vaatimukset, organisaatioiden vastuut, ja saa käytännön ohjeita vaatimustenmukaisuuteen.
Lue lisää

Mikä on soveltuvuuslausunto (SoA) ISO 27001 -standardissa?

Tässä blogissa käsittelemme toimivan soveltamislausunnon tärkeimpiä käyttötarkoituksia ja hyötyjä. Selitämme myös, miksi SoA on tärkeä ja mitkä 4 keskeistä roolia sillä voi olla tietoturvatyössä.
Lue lisää

Agendium Oy on nyt Cyberday Oy!

Olemme innoissamme voidessamme ilmoittaa, että yrityksemme aloittaa jännittävän uuden vaiheen päivitetyn nimen voimin: Agendium Oy muuttuu Cyberday Oy:ksi, kuvastaen paremmin kokonaisuuttamme ja suuntaa, johon olemme menossa.
28.10.2024

10 vaatimustenmukaisuuden sudenkuoppaa ja miten välttää niitä

Tutki pk-yrityksille keskeisiä tietoturvan noudattamisen sudenkuoppia aina vanhentuneista käytännöistä sisäpiirin uhkiin ja opi tehokkaita strategioita riskien vähentämiseksi ja turvatoimien tehostamiseksi.
17.10.2024

Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen

Tutustutaan NIS2 direktiiviin, kansallisten lainsäädäntöjen vaatimuksiin sekä Suomen kansalliseen Kyberturvallisuuslakiin: Mikä se on ja miten se poikkeaa euroopanlaajuisesta direktiivistä? Voit nyt aktivoida Kyberturvallisuuslain Digiturvamallissa!
16.10.2024

ISO 9001 -standardi: Katsaus vaatimuskehikkoon

Tässä blogikirjoituksessa tarkastellaan ISO 9001 -standardia, joka on maailmanlaajuisesti tunnustettu laadunhallintajärjestelmien (QMS) standardi, standardin soveltamisen hyötyjä ja sen merkitystä nykypäivän kilpailukykyisessä ympäristössä.
8.10.2024

Selviytyminen tietoturvan labyrintissa: Hallitse NIS2 ISO 27001 -standardin avulla

Tutustu lyhyesti, kuinka voit ottaa NIS2 direktiivin haltuun ISO 27001 standardin avulla, ja nappaa ilmainen e-kirjamme! Blogikirjoitus on julkaistu alunperin Cyber Security Nordic 2024 -tapahtuman sivuilla.
3.10.2024

Yritysten tietoturva: Riskialttiiden sovellusten tunnistaminen työntekijöiden puhelimissa

Tässä artikkelissa paljastetaan mobiililaitteiden sovellusten piilotetut tietoturvariskit, mukaan lukien sosiaalisen media, viestit, pilvitallennuspalvelut ja pelit sekä annetaan suosituksia yritystietojen suojaamiseksi.
25.9.2024

NIS2 -kansalliset lait, ransomware ja uusi kehitysfoorumi: Digiturvamallin tuote- ja uutiskooste 9/2024 🛡️

Tämä on syyskuun uutis- ja tuotekatsaus Digiturvamallilta. Lue uutisia kiristyshaittaohjelmista, uusista tietojenkalastelumenetelmistä sekä NIS2 -direktiivin kansallisista säädöksistä.
19.9.2024

IT- ja OT-tietoturva: Eri ympäristöt, eri prioriteetit

Tässä blogikirjoituksessa esitellään IT- ja OT-tietoturvan keskeiset erot ja kiinnitetään huomiota niiden eri alueisiin, tavoitteisiin, ympäristöihin, uhkakuviin ja vaatimustenmukaisuusvaatimuksiin.
10.9.2024

Tietoturva toimitusketjujen riskienhallinnassa

Yritysten tulisi asettaa toimitusketjun turvallisuus etusijalle ottamalla käyttöön parhaita tietoturvakäytäntöjä, edistämällä häiriönsietokykyä ja edistämällä yhteistyötä suojautuakseen kehittyviltä kyberuhkilta.
4.9.2024

Laskentataulukko vs. ISMS-työkalu - 10 tärkeintä syytä, miksi työkalu kannattaa

Tutustu 10 syyhyn, miksi ketterät työkalut ovat perinteisiä laskentataulukoita parempia tietoturvan vaatimustenmukaisuuden hallinnassa, keskitetystä hallinnoinnista jatkuvaan parantamiseen.
23.8.2024

Häiriöiden havaitseminen: Proaktiivisen ympäristön rakentaminen, vaaliminen ja jatkuva parantaminen.

Siirry reaktiivisesta proaktiiviseen häiriöiden havaitsemiseen. Käytä kehittyneitä työkaluja, jatkuvaa oppimista ja räätälöityjä strategioita ennakoimaan ja ehkäisemään häiriöitä.
16.8.2024

ISO 27001 ja ISO 9001: erot, yhteistyö ja yhdistämisen hyödyt

Tutustu ISO 27001:n ja ISO 9001:n väliseen synergiaan. Opit, miten näiden standardien yhdistäminen parantaa tietoturvaa, laadunhallintaa ja yleistä toiminnan tehokkuutta käyttäen esimerkkitapauksia ja käytännönläheisiä näkemyksiä.
6.6.2024

Vaatimuskehikot

Tutustu kokoelmaan

ISO 27001

ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
Aiheeseen liittyvät artikkelit:
Miksi ISO 27001 vaatimustenmukaisuus on nyt tärkeämpää kuin koskaan?
Tärkeimmät dokumentit ISO 27001 -sertifiointiauditoinnissa
10 yleisintä poikkeamaa ISO 27001 -auditoinneissa

NIS2-direktiivi

NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.
Aiheeseen liittyvät artikkelit:
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Tutustu kokoelmaan

Lisää artikkeleita

Tuotepäivitykset

Päivityksiä ja uutisia Cyberday-tuotteesta, uusista ominaisuuksista ja muista parannuksista.
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
Top 7 tietoturvastandardia, vaatimuskehikkoa ja lakia tutuksi
Kaikki artikkelit

Ajankohtaista

Uutisia Cyberdaysta yrityksenä, virstanpylväitä ja tapahtumia.
Tunnistetaan kasvu: Cyberday muuttaa!
Cyberday mukana Cyber Security Nordicissa 2024!
Agendium Oy on nyt Cyberday Oy!
Kaikki artikkelit

Kyberuutisia ja trendejä

Tietoturvan viimeisimpiä trendejä ja kehityssuuntia.
Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️
TISAX: autoteollisuuden standardi tutuksi
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Kaikki artikkelit

Muut artikkelit

Näkemyksiä laajalti tietoturvasta, vaatimustenmukaisuudesta ja teknologiatrendeistä.
DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset
Salasanojen turvallisuus: Vältä 5 yleistä virhettä
Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä
Kaikki artikkelit

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin