Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
10 vaatimustenmukaisuuden sudenkuoppaa ja miten välttää niitä
Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
ISO 9001 -standardi: Katsaus vaatimuskehikkoon
Top 7 tietoturvastandardia, vaatimuskehikkoa ja lakia tutuksi
Selviytyminen tietoturvan labyrintissa: Hallitse NIS2 ISO 27001 -standardin avulla
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Sisältökirjasto
CyberFundamentals (Belgia)

CyberFundamentals (Belgia)

The CyberFundamentals framework is created by Centre for Cyber security Belgium. It provides a set of concrete measures to protect your data, significantly reduce the risk of the most common cyber-attacks, and increase your organisation's cyber resilience.
Aloita ilmainen kokeilu

Vaatimuskehikon kuvaus

CyberFundamentals (Belgia)

CyberFundamentals vaatimuskehikon on luonut Centre for Cybersecurity Belgium. Se tarjoaa joukon konkreettisia toimenpiteitä, joilla voit suojata tietojasi, vähentää merkittävästi yleisimpien verkkohyökkäysten riskiä ja lisätä organisaatiosi kyberkestävyyttä. Vaatimuskehikko perustuu:

  • Neljään yleisesti käytettyyn kyberturvallisuuden viitekehykseen (NIST CSF, ISO 27001 / ISO 27002, CIS Controls ja IEC 62443).
  • Anonymisoidut historialliset tiedot onnistuneista kyberhyökkäyksistä. Jälkiasennuksen avulla pystymme arvioimaan, kuinka suurelta prosentilta aiemmista hyökkäyksistä viitekehyksen toimenpiteet suojaavat sinua.

    • Kyberperusteet on jäsennetty neljään tasoon, joista seuraava taso sisältää joka kerta hieman enemmän toimenpiteitä kuin edellinen. Aloitustaso Small, jota seuraavat Basic, Important ja Essential. Essential-taso sisältää kaikki perustietoturvatoimenpiteet edellisistä tasoista ja esittelee edistyneempiä hallintakeinoja. Essential-taso on NIS2-direktiivin mukainen.

    Sisältyvät vaatimukset:
    125
    Digiturvateemat:
    Tietoturva
    Tietosuoja
    Julkishallinto

    Vaatimuskehikkoon sisältyvät vaatimukset

    Vaatimuksen nimi
    Tunniste
    Vaatimuskehikko
    Tehtävät
    Identities are proofed and bound to credentials and asserted in interactions.

    PR.AC-6

    CyberFundamentals (Belgia)
    5
    Identities are proofed, bound to credentials and asserted in interactions.

    PR.AC-7

    CyberFundamentals (Belgia)
    6
    All users are informed and trained.

    PR.AT-1

    CyberFundamentals (Belgia)
    6
    Privileged users understand their roles and responsibilities.

    PR.AT-2

    CyberFundamentals (Belgia)
    4
    Third-party stakeholders (e.g., suppliers, customers, partners) understand their roles and responsibilities.

    PR.AT-3

    CyberFundamentals (Belgia)
    3
    Senior executives understand their roles and responsibilities.

    PR.AT-4

    CyberFundamentals (Belgia)
    2
    Physical security and cybersecurity personnel understand their roles and responsibilities.

    PR.AT-5

    CyberFundamentals (Belgia)
    4
    Data-at-rest is protected.

    PR.DS-1

    CyberFundamentals (Belgia)
    1
    Data-in-transit is protected.

    PR.DS-2

    CyberFundamentals (Belgia)
    5
    Assets are formally managed throughout removal, transfers, and disposition.

    PR.DS-3

    CyberFundamentals (Belgia)
    6
    Adequate capacity to ensure availability is maintained.

    PR.DS-4

    CyberFundamentals (Belgia)
    3
    Protections against data leaks are implemented.

    PR.DS-5

    CyberFundamentals (Belgia)
    6
    Integrity checking mechanisms are used to verify software, firmware, and information integrity.

    PR.DS-6

    CyberFundamentals (Belgia)
    5
    The development and testing environment(s) are separate from the production environment.

    PR.DS-7

    CyberFundamentals (Belgia)
    1
    Integrity checking mechanisms are used to verify hardware integrity.

    PR.DS-8

    CyberFundamentals (Belgia)
    1
    A baseline configuration of information technology/industrial control systems is created and maintained incorporating security principles.

    PR.IP-1

    CyberFundamentals (Belgia)
    1
    Cybersecurity is included in human resources practices (deprovisioning, personnel screening…).

    PR.IP-11

    CyberFundamentals (Belgia)
    6
    A vulnerability management plan is developed and implemented.

    PR.IP-12

    CyberFundamentals (Belgia)
    4
    A System Development Life Cycle to manage systems is implemented.

    PR.IP-2

    CyberFundamentals (Belgia)
    2
    Configuration change control processes are in place.

    PR.IP-3

    CyberFundamentals (Belgia)
    3
    Backups of information are conducted, maintained, and tested.

    PR.IP-4

    CyberFundamentals (Belgia)
    5
    Policy and regulations regarding the physical operating environment for organizational assets are met.

    PR.IP-5

    CyberFundamentals (Belgia)
    4
    Data is destroyed according to policy.

    PR.IP-6

    CyberFundamentals (Belgia)
    4
    Protection processes are improved.

    PR.IP-7

    CyberFundamentals (Belgia)
    2
    Automaattinen ratkaisumenettely
    Automaattinen ratkaisumenettely
    Henkilöstön laatuvastuut
    Henkilöstön laatuvastuut
    Laadun hallinta
    Laadun hallinta
    Laatu ja prosessit
    Laatu ja prosessit
    Potilastietojärjestelmien tietoturva
    Potilastietojärjestelmien tietoturva
    Prosessien hallinta ja valvonta
    Prosessien hallinta ja valvonta
    Päivitysten ja korjausten hallinta
    Päivitysten ja korjausten hallinta
    Sote-palvelujen tietoturvasuunnitelma
    Sote-palvelujen tietoturvasuunnitelma
    Tuotteet, palvelut ja asiakaslähtöisyys
    Tuotteet, palvelut ja asiakaslähtöisyys
    Etätyö ja mobiililaitteet
    Etätyö ja mobiililaitteet
    Fyysinen turvallisuus
    Fyysinen turvallisuus
    Henkilöstöturvallisuus
    Henkilöstöturvallisuus
    Häiriöiden hallinta
    Häiriöiden hallinta
    Järjestelmien hallinta
    Järjestelmien hallinta
    Kehitys ja digipalvelut
    Kehitys ja digipalvelut
    Kumppanihallinta
    Kumppanihallinta
    Riskien hallinta ja johtaminen
    Riskien hallinta ja johtaminen
    Sähköposti ja tietojenkalastelu
    Sähköposti ja tietojenkalastelu
    Tekninen tietoturva
    Tekninen tietoturva
    Tietoaineistojen hallinta
    Tietoaineistojen hallinta
    Tietosuoja
    Tietosuoja
    Digiturvan johtaminen
    Digiturvan johtaminen
    Henkilöstön ohjeistus ja koulutus
    Henkilöstön ohjeistus ja koulutus
    Häiriöiden hallinta ja ilmoittaminen
    Häiriöiden hallinta ja ilmoittaminen
    Kiinteistöjen turvallisuus
    Kiinteistöjen turvallisuus
    Käsittelyperiaatteet ja osoitusvelvollisuus
    Käsittelyperiaatteet ja osoitusvelvollisuus
    Mobiililaitteiden hallinta
    Mobiililaitteiden hallinta
    Salaus
    Salaus
    Sopimukset ja seuranta
    Sopimukset ja seuranta
    Sähköposti ja selain
    Sähköposti ja selain
    Tiedonhallintamalli
    Tiedonhallintamalli
    Tietoaineistojen hallinta
    Tietoaineistojen hallinta
    Tietojärjestelmien hallinta
    Tietojärjestelmien hallinta
    Tietoturvakoulutus
    Tietoturvakoulutus
    Turvallinen kehittäminen
    Turvallinen kehittäminen
    Etätyö
    Etätyö
    Haittaohjelmilta suojautuminen
    Haittaohjelmilta suojautuminen
    Informointi ja tietopyynnöt
    Informointi ja tietopyynnöt
    Järjestelmien käyttöohjeet ja tuki
    Järjestelmien käyttöohjeet ja tuki
    Laitteiston suojaus ja huolto
    Laitteiston suojaus ja huolto
    Pääsynhallinta ja tunnistautuminen
    Pääsynhallinta ja tunnistautuminen
    Riskien hallinta
    Riskien hallinta
    Siirrettävät tietovälineet
    Siirrettävät tietovälineet
    Teknisten haavoittuvuuksien hallinta
    Teknisten haavoittuvuuksien hallinta
    Tiedonhallinnan järjestäminen
    Tiedonhallinnan järjestäminen
    Tietoturvaloukkausten hallinta
    Tietoturvaloukkausten hallinta
    Tietoturvaohjeet
    Tietoturvaohjeet
    Toimittajien turvallisuus
    Toimittajien turvallisuus
    Ei-sähköisen tiedon ja kopioiden hallinta
    Ei-sähköisen tiedon ja kopioiden hallinta
    Järjestelmien hankinta
    Järjestelmien hankinta
    Käsittelyn turvallisuus ja vastuut
    Käsittelyn turvallisuus ja vastuut
    Rajapinnat ja luovutukset
    Rajapinnat ja luovutukset
    Suojausjärjestelmät ja valvonta
    Suojausjärjestelmät ja valvonta
    Tietojen luokittelu
    Tietojen luokittelu
    Työsuhteen muutoshetket
    Työsuhteen muutoshetket
    Asianhallinta ja arkistointi
    Asianhallinta ja arkistointi
    Digiturva sopimuksissa
    Digiturva sopimuksissa
    Kanta-palvelujen liitynnät ja käyttö
    Kanta-palvelujen liitynnät ja käyttö
    Varmuuskopiointi
    Varmuuskopiointi
    Yhteentoimivuus
    Yhteentoimivuus
    Turvallisuusvastuut (SSRM)
    Turvallisuusvastuut (SSRM)
    Verkon turvallisuus
    Verkon turvallisuus
    Virtualisointi
    Virtualisointi
    Digipalvelujen hallinta
    Digipalvelujen hallinta
    Tiedonhallinta
    Tiedonhallinta
    Turvallisuusalueiden hallinta
    Turvallisuusalueiden hallinta
    Tietojen siirtäminen ja luovuttaminen
    Tietojen siirtäminen ja luovuttaminen
    Sisäänrakennettu ja oletusarvoinen tietosuoja
    Sisäänrakennettu ja oletusarvoinen tietosuoja
    Jatkuvuuden hallinta
    Jatkuvuuden hallinta
    CyFun
    >
    Yhteenveto

    CyberFundamentals (Belgia)

    CyberFundamentals vaatimuskehikon on luonut Centre for Cybersecurity Belgium. Se tarjoaa joukon konkreettisia toimenpiteitä, joilla voit suojata tietojasi, vähentää merkittävästi yleisimpien verkkohyökkäysten riskiä ja lisätä organisaatiosi kyberkestävyyttä. Vaatimuskehikko perustuu:

  • Neljään yleisesti käytettyyn kyberturvallisuuden viitekehykseen (NIST CSF, ISO 27001 / ISO 27002, CIS Controls ja IEC 62443).
  • Anonymisoidut historialliset tiedot onnistuneista kyberhyökkäyksistä. Jälkiasennuksen avulla pystymme arvioimaan, kuinka suurelta prosentilta aiemmista hyökkäyksistä viitekehyksen toimenpiteet suojaavat sinua.

    • Kyberperusteet on jäsennetty neljään tasoon, joista seuraava taso sisältää joka kerta hieman enemmän toimenpiteitä kuin edellinen. Aloitustaso Small, jota seuraavat Basic, Important ja Essential. Essential-taso sisältää kaikki perustietoturvatoimenpiteet edellisistä tasoista ja esittelee edistyneempiä hallintakeinoja. Essential-taso on NIS2-direktiivin mukainen.

    Vaatimuskehikon teema-alueet

    No items found.

    Liity Akatemian postituslistalle tänään

    Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.

    Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
    Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

    Tutustu tiimiimme

    Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

    Lähde mukaan kumppaniksi? 

    Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
    Aiheet
    Tiedonhallinta
    Vaatimuskehikkojen hallinta
    Raportointi
    Dokumentointi
    Käyttäjähallinta
    Näytä kaikki
    Webinarit
    Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
    ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
    Näytä kaikki
    Videot
    NIS2:n yleisesittely
    Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
    ISO 27001:n yleisesittely
    ISO 27001 ja riskien hallinta
    Tiedonhallintamallin perusteet
    Näytä kaikki
    Ohjeet
    Tehtävien hallinta
    Muut ominaisuudet
    Dokumentaatio
    Asennus ja integraatiot
    Kumppaneille
    Näytä kaikki
    Blogit
    10 vaatimustenmukaisuuden sudenkuoppaa ja miten välttää niitä
    Kyberturvallisuuslaki & NIS2: kansalliset lainsäädännöt ja soveltaminen
    ISO 9001 -standardi: Katsaus vaatimuskehikkoon
    Selviytyminen tietoturvan labyrintissa: Hallitse NIS2 ISO 27001 -standardin avulla
    Yritysten tietoturva: Riskialttiiden sovellusten tunnistaminen työntekijöiden puhelimissa
    Näytä kaikki
    Sisältökirjasto
    Avaa sisältökirjastoLabs
    Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
    Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.