Blogeja tietoturvasta

Tutustu kyberturvallisuuden vaatimuskehikkoihin, alan päivityksiin ja asiantuntijoiden vinkkeihin. Artikkelit opastavat sinua vaatimustenmukaisuuden ja tietoturvan hallinnassa.

Uusimmat julkaisut

NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä

Tarkastellaan NIS2-direktiiviä, sen valvontaa EU:n jäsenvaltioissa ja sitä, mitä valvotaan. Tutustutaan myös NIS2-direktiivin noudattamatta jättämisestä aiheutuviin seuraamuksiin ja siihen, miten voit pysyä vaatimusten mukaisena.
Lue lisää

EU:n vaatimuskehikot vertailussa: NIS2, GDPR, DORA ja muut

Keskeisten kyberturvallisuuden vaatimuskehikkojen vertailu EU:ssa – NIS2, GDPR, DORA, CRA ja ISO 27001. Katso, ketä ne koskevat ja mitä ne edellyttävät.
Lue lisää

Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025

Päivitetty 10.4.25. Kyberturvallisuuslaki tulee voimaan 8.huhtikuuta 2025. Lailla pannaan toimeen EU:n kyberturvallisuusdirektiivi, jonka tavoitteena on parantaa EU:n ja jäsenvaltioiden kriittisten toimialojen kyberturvallisuutta.
Lue lisää

5 phishing-esimerkkiä - mistä tunnistat huijauksen?

Phishing-huijaukset yleistyvät jatkuvasti ja niitä kohdistetaan kaikenlaisiin organisaatioihin. Millaisia huijaukset ovat ja miten voit suojautua?
23.5.2019

Tietojärjestelmien fiksu hallinta - lähtökohta digiturvalle

Hyvää digiturvaa ei voi olla ilman järjestelmällistä tietojärjestelmien hallintaa.
10.4.2019

Microsoft: Älä käytä Internet Exploreria oletusselaimena

Suurin osa moderneista verkkopalveluista ei enää toimi kunnolla Internet Explorer -selaimella. Microsoft suosittelee IE:tä käytettävän ainoastaan yhteensopivuustyökaluna järjestelmien kanssa, jotka eivät muuten toimi.
2.4.2019

Google sai jättisakot – ja sen pitäisi kiinnostaa myös suomalaisia

Ranskan tietosuojaviranomainen (CNIL) liittyi mukaan GDPR-sakottajien kerhoon – läimäisemällä Google LLC:lle 50 miljoonan euronsakot (21.1.2019).
28.1.2019

Tietosuojamallin kehityskatsaus 01/2019: Kehittynyt raportointi ja sisällön konfiguroitavuus

Tammikuun kehityskatsauksessa esittelyssä uudistetut raporttipohjat, sisällön muokattavuus sekä uusi Vaikutustenarviointi-osio.
21.1.2019

Tietosuojamallin kehityskatsaus 11/2018: Käyttökokemukseen useita parannuksia

Tässä kirjoituksessa pääkäyttäjille suunnattu kooste marraskuun aikana tehdystä tuotekehityksestä, jossa keskityimme reagoimaan käyttäjiemme palautteisiin ja parantamaan entisestään käyttökokemusta Tietosuojamallin avainnäkymissä.
29.11.2018

Eduskunta hyväksyi tietosuoja-asetusta tarkentavan tietosuojalain 13.11.2018

Kansallisen tietosuojalain oli tarkoitus astua voimaan 25. toukokuuta yhdessä tietosuoja-asetuksen kanssa. Tietosuojalain hyväksyminen osoittautui kuitenkin oletettua haastavammaksi tehtäväksi, ja eduskunta hyväksyi sen vasta 13.11.2018.
29.11.2018

OKM:n tietosuoja-asiantuntija Henriikka Hannula mukaan Tietosuojamalli-tiimiin

Henriikka Hannula liittyy uusimpana vahvistuksena tiimimme marraskuun aikana. Henriikka on työskennellyt aiemmin mm. Opetus- ja kulttuuriministeriön tietosuojalakimiehenä.
2.11.2018

Tulossa: Webinar ja kehitystä oppilaitoksille

Webinar oppilaitosten tietosuojasta - maanantai 26.11.2018 klo 15:00-15:45
1.11.2018

Tietosuojamallin pääkäyttäjäkatsaus 10/2018: Tietosuojaviranomaiset heräilemässä. Tietosuojamalliin uusi Toteutus-osio.

Syysterveiset Tietosuojamallin tiimistä! Tässä kirjoituksessa pääkäyttäjille suunnattu kooste tuoreista tietosuojauutisista sekä Tietosuojamallin kehityksestä.
23.10.2018

Tietosuojamallin kehityskuulumisia 4/2018

Tietosuoja-asetuksen soveltaminen lähestyy ja samalla Tietosuojamalli kehittyy monin eri tavoin. Tässä kirjoituksessa yhteenveto viimeaikaisista parannuksista ja vähän tulevastakin huhtikuulta 2018.
19.4.2018

Koulutus-osiolla viet tietosuojatietoa uskottavasti henkilöstölle

Julkaisimme juuri Koulutus-osion Tietosuojamalliin ja ensimmäisen verkkokurssin. Koulutukset ovat saatavilla Tietosuojamalli Premium -versiossa.
13.4.2018

Vaatimuskehikot

Tutustu kokoelmaan

ISO 27001

ISO 27001 on maailmanlaajuinen standardi tietoturvan hallintajärjestelmän (ISMS) perustamista, täytäntöönpanoa ja ylläpitoa varten. Tämä vaatimuskehikko auttaa organisaatioita hallitsemaan tietoturvaan kohdistuvia riskejä ja varmistamaan luottamuksellisuuden, eheyden ja saatavuuden.
Aiheeseen liittyvät artikkelit:
Miksi ISO 27001 vaatimustenmukaisuus on nyt tärkeämpää kuin koskaan?
Tärkeimmät dokumentit ISO 27001 -sertifiointiauditoinnissa
10 yleisintä poikkeamaa ISO 27001 -auditoinneissa

NIS2-direktiivi

NIS2 -direktiivissä laajennetaan alkuperäistä NIS-direktiiviä ja asetetaan päivitetyt tietoturvavaatimukset elintärkeiden infrastruktuurien aloille kaikkialla Euroopan unionissa. Siinä korostetaan häiriönsietokykyä, häiriöiden raportointia ja toimitusketjun turvallisuutta.
Aiheeseen liittyvät artikkelit:
NIS2 valvonta ja seuraamukset vaatimusten noudattamatta jättämisestä
Kyberturvallisuuslaki (NIS2) on astunut voimaan 8.4.2025
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
Tutustu kokoelmaan

Lisää artikkeleita

Tuotepäivitykset

Päivityksiä ja uutisia Cyberday-tuotteesta, uusista ominaisuuksista ja muista parannuksista.
Vaatimuskehikkokatsaus, CISO:n rooli & ja toimittaja-arvioinnit: Digiturvamallin tuote- ja uutiskooste 12/2024 🛡️
Top 7 tietoturvastandardia, vaatimuskehikkoa ja lakia tutuksi
Kaikki artikkelit

Ajankohtaista

Uutisia Cyberdaysta yrityksenä, virstanpylväitä ja tapahtumia.
Tunnistetaan kasvu: Cyberday muuttaa!
Cyberday mukana Cyber Security Nordicissa 2024!
Agendium Oy on nyt Cyberday Oy!
Kaikki artikkelit

Kyberuutisia ja trendejä

Tietoturvan viimeisimpiä trendejä ja kehityssuuntia.
EU:n vaatimuskehikot vertailussa: NIS2, GDPR, DORA ja muut
Vaatimuskehikkokatsaus, SUPO:n turvallisuuskatsaus & ja roolienhallinta: Digiturvamallin tuote- ja uutiskooste 3/2025 🛡️
TISAX: autoteollisuuden standardi tutuksi
Kaikki artikkelit

Muut artikkelit

Näkemyksiä laajalti tietoturvasta, vaatimustenmukaisuudesta ja teknologiatrendeistä.
ISMS:n toteuttaminen: dokumenttien, wikien, ISMS-työkalujen ja GRC:n vertailu.
DORA-vaatimustenmukaisuus: Tärkeimmät vaiheet ja vaatimukset
Salasanojen turvallisuus: Vältä 5 yleistä virhettä
Kaikki artikkelit

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin