Blogeja tietoturvasta

Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.

Uusimmat julkaisut

Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️

Maaliskuun tuote-ja uutiskooste esittelee roolinhallinnan päivitykset sekä uuden Trust centerin Lisäksi aiheina on katsaus vuoden 2025 keskeisii vaatimuskehikkoihin, SUPOn turvallisuuskatsaus sekä Yhdysvaltojen tietoturva.
Lue lisää

DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset

DORA asettaa finanssialan yrityksille tiukat vaatimukset digitaalisten riskien hallintaan. Ymmärrä DORA:n keskeiset vaatimukset, organisaatioiden vastuut, ja saa käytännön ohjeita vaatimustenmukaisuuteen.
Lue lisää

Mikä on soveltuvuuslausunto (SoA) ISO 27001 -standardissa?

Tässä blogissa käsittelemme toimivan soveltamislausunnon tärkeimpiä käyttötarkoituksia ja hyötyjä. Selitämme myös, miksi SoA on tärkeä ja mitkä 4 keskeistä roolia sillä voi olla tietoturvatyössä.
Lue lisää

NIS2-vaatimustenmukaisuus: 5 tärkeintä asiaa teollisuudelle

Artikkelissa korostetaan, miten ratkaisevan tärkeää on, että valmistajat noudattavat NIS2-säännöksiä turvatakseen toimintansa ja infrastruktuurinsa tietoturvauhilta.
31.5.2024

Helsingin tietomurto, AI:n vaikutukset sekä NIS2-edistyminen: Digiturvamallin tuote- ja uutiskooste 5/2024 🛡️

Toukokuun tuote-ja uutiskooste esittelee kuukausittaiset ISMS-raportit sekä Mittarit sivun. Lisäksi aiheina on Digiturvamallin uusi vaatimuskehikko DORA ja lähiaikoina tapahtuneita tietomurtoja maailmalla.
17.5.2024

6 keinoa organisaation tietoturvatyön tehokkuuden arviointiin

Kyberturvallisuuden tehokkuuden arviointiin kuuluu nykyisten turvatoimien sopivuuden tarkastelu. Tämä prosessi auttaa sinua tunnistamaan tietoturvan nykytilan ja määrittämään tarvittavat toimet turvallisuuden parantamiseksi ja vahvistamiseksi.
3.5.2024

ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet

Lue vinkkejä järjestelmien turvalliseen hankintaan ja kehittämiseen ISO 27001 -standardin mukaisesti, jotta voidaan täyttää NIS2-vaatimukset. Mukana keskeisiä näkökohtia, kuten turvallinen koodaus ja hankinta sekä valvottu testaus ja julkaisu.
17.4.2024

Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti

NIS2:n jatkuvuuden ja varmuuskopioinnin vaatimusten noudattaminen ISO 27001 -standardin parhaiden käytäntöjen mukaisesti. Opastusta jatkuvuussuunnitelmaan, varmuuskopiointiiin, haasteisiin sekä vaatimustenmukaisuuden tehokkaassa saavuttamisessa.
12.4.2024

Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten

Tutustu miten HR:n ratkaiseva rooli tietoturvassa paitsi muokkaa yrityksen tietoturvakulttuuria, myös ohjaa organisaatiota kohti ISO 27001- ja NIS2-vaatimustenmukaisuutta, varmistaa tietovarantojen turvallisen käsittelyn ja paljon muuta.
5.4.2024

Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.

Mitkä ovat NIS2:n ja ISO 27001:n vaatimukset pääsynhallinnan ja MFA:n osalta ja miten ne voidaan toteuttaa onnistuneesti? Lue lisää hallintakeinoista, vaatimuksista, parhaista käytännöistä ja mahdollisten haasteiden ratkaisemisesta.
4.4.2024

Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa

Häiriöiden havaitsemisen ja raportoinnin haasteet IT-alalla, koordinointiongelmia, työkalujen riittämättömyyttä ja prosessien puutteita. Mietitään nykyaikaisia haasteita, kuten kyberuhkia ja hälytysväsymystä, sekä kognitiivista kuilua.
28.3.2024

Tietoturvariskien hallinta: Vaiheittainen opas selkeään prosessiin.

Tämä artikkeli tarjoaa kattavan oppaan tietoturvariskien hallinnasta, joka ulottuu esivaiheista, kuten assettien tunnistamisesta arviointiin, käsittelyyn ja seurantaan. Tämä on ratkaisevan tärkeää, kun tietoverkon haavoittuvuus kasvaa.
21.3.2024

Tietoturvan suunnannäyttäjiä, Ai Act 101 & tietomurtoja: Digiturvamallin tuote- ja uutiskooste 3/2024 🛡️

Maaliskuun koosteessa kehityksen teemoina uudet vaatimuskehikot, riskienhallinnan parannukset ja uusi visuaalinen näkymä dokumentaatiokorteille. Uutisissa esillä Tietoturvan suunnannäyttäjät, tietomurtoja ja AI Act 101.
21.3.2024

Työntekijöiden aktiivisuus: Häiriöiden havaitsemisen ja raportoinnin kulmakivi

Työntekijät ovat keskeisessä asemassa tietoturvauhkien havaitsemisessa ja raportoinnissa. Asianmukainen koulutus edistää kestävää turvallisuuskulttuuria, varmistaa oikea-aikaisen reagoinnin ja suojaa tietomurroilta.
15.3.2024

NIS2-direktiivin häiriöiden raportointivaatimukset ja liittyvät ISO 27001:n parhaat käytännöt

Tässä blogissa esitellään NIS2:n häiriöiden raportointivaatimukset ja kuvataan lisäksi ISO 27001:n parhaita käytäntöjä ja niiden soveltamista organisaatiosi häiriöiden hallinnan prosessin luomisessa.
8.3.2024

Vaatimuskehikot

Tutustu kokoelmaan

ISO 27001

ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
Aiheeseen liittyvät artikkelit:
Miksi ISO 27001 vaatimustenmukaisuus on nyt tärkeämpää kuin koskaan?
Tärkeimmät dokumentit ISO 27001 -sertifiointiauditoinnissa
10 yleisintä poikkeamaa ISO 27001 -auditoinneissa

NIS2-direktiivi

NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.
Aiheeseen liittyvät artikkelit:
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
ISO 27001 -standardin parhaat käytännöt turvalliseen järjestelmähankintaan ja kehittämiseen: Luo NIS2-toimenpiteet
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Tutustu kokoelmaan

Lisää artikkeleita

Tuotepäivitykset

Päivityksiä ja uutisia Cyberday-tuotteesta, uusista ominaisuuksista ja muista parannuksista.
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
Top 7 tietoturvastandardia, vaatimuskehikkoa ja lakia tutuksi
Kaikki artikkelit

Ajankohtaista

Uutisia Cyberdaysta yrityksenä, virstanpylväitä ja tapahtumia.
Tunnistetaan kasvu: Cyberday muuttaa!
Cyberday mukana Cyber Security Nordicissa 2024!
Agendium Oy on nyt Cyberday Oy!
Kaikki artikkelit

Kyberuutisia ja trendejä

Tietoturvan viimeisimpiä trendejä ja kehityssuuntia.
Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️
TISAX: autoteollisuuden standardi tutuksi
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Kaikki artikkelit

Muut artikkelit

Näkemyksiä laajalti tietoturvasta, vaatimustenmukaisuudesta ja teknologiatrendeistä.
DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset
Salasanojen turvallisuus: Vältä 5 yleistä virhettä
Fyysisen turvallisuuden ymmärtäminen osana tietoturvaa: Näkemyksiä ISO 27001 -standardista ja parhaita käytäntöjä
Kaikki artikkelit

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin