billionphotos 1000723 small500

Tietosuojavastaava tai tietoturvapäällikkö tai muut asiantuntijat saattavat kuormittua kysymystulvan alle. Moni tietosuojaan ja tietoturvaan liittyvistä kysymyksistä esitetään aivan liian myöhään, jolloin niiden selvittämiseen ei ole riittävästi aikaa. Tällaisia tilanteita saattavat olla uudet projektit, hankinnat ja niihin liittyvät vaatimusmäärittelyt sekä esimerkiksi lainsäädännöllisistä syistä johtuvat muutokset toimintaprosesseissa. Tämän vuoksi on järkevää laatia erilaisia tarkastuslistoja muidenkin työntekijöiden kuin ainoastaan tietosuojavastaavan läpikäytäviksi. Tarkastuslistat avaavat ajatuksia ja mahdolliset huomioimatta jätetyt asiat nousevat esille heti muutosprosessin alussa. Tällöin jää enemmän aikaa varsinaisten ISOJEN ja haastavien kysymysten selvittelyyn.

Erilaisia vaatimusmäärittely/tarkastuslistoja kannattaa pyrkiä itse kokoamaan oman organisaation tarpeet huomioiden. Hyvää materiaali on paljon myös internetissä jaossa. Joskus on kuitenkin tarpeen käyttää ulkopuolista (konsultti)apua. Hyvin laadittuina projektien ja hankintojen (tai miksei esim. perehdytykseen käytettävät) tarkistuslistat öljyävät prosesseja ja tyhjäkäynti vähenee eli toisin sanoen tehokkuus kasvaa.

Tässä esimerkiksi yksi perustarkistuslista, jota voi käyttää apuna projekteissa ja sopimuksissa/hankinnoissa (lista on laadittu yhteistyössä Espoon, Kuopion, Tampereen ja Oulun kaupunkien tietoturva- ja tietosuojayhteistyössä)

Tässä taasen Kyber-Terveys-hankkeessa tuotettua materiaali (sosiaali- ja terveydenhuollon tietoturva- ja tietosuojavaatimuksia ICT-hankinnoissa)

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/sosiaali-ja-terveydenhuollon-hankintojen-tietoturva-ja

 

Kyberturvallisuuskeskus
24.11.2020
:
Digitaalinen ja fyysinen turvallisuus paiskaavat kättä Fortumissa

Kyberturvallisuuden johtaminen edellyttää kokonaisvaltaista tietoa liiketoimintaan liittyvistä fyysiseen ja digitaaliseen turvallisuuteen liittyvistä uhkista. Olennainen johdon työkalu on selkeä turvallisuuden tilannekuva, joka tarkastelee kyberturvallisuutta menneen, nykyisyyden ja tulevaisuuden aikajänteillä.

Kyberturvallisuuskeskus
23.11.2020
:
VMware julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen

VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.

Kyberturvallisuuskeskus
18.11.2020
:
Emotet-haittaohjelmaa koskenut keltainen varoitus poistettiin

Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Tämän haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma. Emotetin levittämistä ei ole enää havaittu siinä määrin, että varoitusta olisi tarpeen pitää voimassa. Varoituksen poistamisesta huolimatta sähköpostin liitetiedostojen kanssa tulee edelleen olla tarkkana.

Kyberturvallisuuskeskus
17.11.2020
:
Päivitykset - laastaria älylaitteen haavoihin

Tämä teksti on ensimmäinen osa Traficomin Kyberturvallisuuskeskuksen haavoittuvuuksia käsittelevästä neliosaisesta juttusarjasta. Ensimmäisessä osassa pohditaan, mistä haavoittuvuudet johtuvat, miten niitä voidaan ehkäistä ja mitä tulisi tehdä, kun haavoittuvuus löydetään. Seuraavissa osissa perehdytään yleisesti haavoittuvuuksiin, Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatioon ja yhteistyötahon haavoittuvuuksien hallintaan.

Kyberturvallisuuskeskus
12.11.2020
:
Salamat leiskuivat, sade ropisi ja auringon pilkahduksiakin nähtiin lokakuun vaihtelevassa kybersäässä

Lokakuussa salamoi, kun Suomessa koettiin merkittävä tietomurtotapaus, jossa kymmenien tuhansien henkilöiden tiedot vuotivat verkkoon. Huijaus ja kalastelutapaukset kaatoivat tässäkin kuussa vettä niskaan ja sateen ennustetaankin jatkuvan. Onneksi aurinkokin pilkahti, kun Euroopan kyberturvallisuuskuukausi nosti esiin tietoturvataitoja.

previous arrow
next arrow
Slider