Linkit

Updated on 12/05/2023 - 09:43

Tällä sivulla esitellään olennaisimmat linkit.

Tässä olennaisimmat linkit:

Digipooli - omia julkaisuita

HUOLTOVARMUUTTA PILVIPALVELUILLA

Digipooli toteutti projektin, joka keräsi työryhmään osallistujia niin palvelutuottajista kuin pilvipalveluiden hyödyntäjistä - Huoltovarmuusorganisaation yrityksiä sekä julkishallinnon organisaatioita. Projektissa kyselyillä sekä työryhmätyöskentelyllä puristettiin kasaan ohje, joka kannustaa yrityksiä rakenteelliseen päätöksentekoprosessiin tiedonhallinnan päätöksissä sekä ohjaa huomioimaan oikeita asioita prosessissa - jotta päätökset olisivat huoltovarmuudenkin kannalta kestäviä.

Huoltovarmuutta pilvipalveluilla ohjeen voit ladata tästä.

Projekti toteutti myös selvityksen aihealueeseen liittyvästä lainsäädännöstä ja juridisen selvityksen raportin voit ladata tästä.

KYBERTURVALLISUUDEN NYKYTILA ERI TOIMIALOILLA 2022

Jo toisen kerran tehty laaja selvitys kotimaisen elinkeinoelämän kyberturvallisuuden kypsyydestä eri toimialoilla.

Vuonna 2022 selvitys tehtiin Accenture kanssa ja kävimme läpi 121 yritystä 12 eri toimialalla. Selvitys hyödynsi Kyberturvallisuuskeskuksen lanseeraamaa Kybermittari kehikkoa ja selvitti samalla mm. pilvipalveluiden käytön tilannetta.

Julkisen tason raportti 2022 valmistuneesta selvityshankkeesta. Tämän julkisen raportin lisäksi selvitys tuotti >120 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla. Toimialaraportit ovat saatavilla kysymällä oman yrityksen käyttöön. Julkisen tason raportin löydät myös englanniksi täältä. Tai ruotsiksi löydät sen täältä.

Em. raportti kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.

DIGIPOOLIN VUOSIKERTOMUS VUODESTA 2022

Poolin toiminnasta vuosittain julkaistava kertomus, joka summaa vuoden merkittävimmät toiminnan ja tapahtumat.

TURVALLISEN DIGITALISAATION TYÖKALUPAKKI YRITYSJOHTAJALLE:

Työkalupakki yritysjohtajalle, joka on hyödynnettävissä Strategiatyön kehittämiseen. Materiaalit ovat vapaasti sovellettavissa yrityksen toiminnassa kun strategiaa on aika päivittää.

Tämä Digipoolin työkalupakki on laadittu yritysjohtajille helpottamaan digi- ja kyberturvallisuuden kokonaisvaltaista johtamista yrityksen hallituksessa ja johtoryhmässä. Sisällön laadinnan lähtökohtana on ollut strategialla johtaminen ja yrityksen toiminnan jatkuvuuden turvaaminen.

MATERIAALIT HYÖDYNNETTÄVÄKSI:

Turvallisen digitalisaation työkalupakki yritysjohtajalle -ohje. Sen avulla strategiatyössä voidaan huomioida paremmin digitalisaation turvallisuus , ja johtaa yritystä digiturvallisesti varautuen ja jatkuvuus turvaten.
- Lataa työkalupakki tästä

Business Model Canvas -ajatusta mukaileva työväline, jonka läpikäymällä yrityksen johto voi helposti tuottaa itselleen/yritykseen toimintaa ohjaavan huoneentaulun. Työväline keskittyy digi- ja kyberturvallisuusaiheisiin.
- Lataa huoneentaulu ja sen käyttöohje tästä

Materiaalit löytyvät myös englanniksi Digipoolin englanninkielisen sivun kautta (tästä).

Kyberhäiriötilanteet varautuminen ja toiminta - opas:

Suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Suosituksia tarjoillaan kolmeen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin.

Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.

Opas Huoltovarmuuskeskuksen -sivuilla

Opas FiCom -sivuilla

Ohjeita turvallisten etätyövälineiden valintaan: Opas HVK:n sivuilla (PDF)

Asiaan liittyvä uutinen Digipoolin sivulla: avaa uutinen.

Kyberturva ICT sopimuksissa

Tämä opas antaa malleja ja tukea ICT-palvelusopimuksien tekemiseen. Opasta varten
haastateltiin kotimaisia yrityksiä, jotka raottivat kokemuksiaan epäonnistuneista sopimussuhteista
ja esiin nousseista ongelmista yhteistyössä tai vastuunjaossa.

Opas perustuu haastatteluissa esille
nousseisiin tapauksiin. Yksittäisiä tapauksia on ohjeessa mukana esimerkkeinä sekä laajemmin kuvattuna ohjeen liitteessä.

Useimmat esille nousseet haasteet liittyivät tietoturvavaatimuksiin ja
tietoturvan huomioimiseen sopimuksissa.

Turvalliset etätyövälineet

Tämän oppaan tarkoitus on auttaa organisaatioita valitsemaan oikeanlaiset ja turvalliset työvälineet etätyöskentelyyn. Erityishuomiota näiden työvälineiden valintaan ja turvalliseen käyttöön tulee
kiinnittää organisaatioissa, joissa käsitellään tietoturvaluokiteltua materiaalia.

Opas on tarkoitettu erityisesti niille työntekijöille, jotka kokevat turvallisuuden huomioimisen etätyöskentelyssä tärkeäksi, mutta toivovat tueksi selkeytettyä materiaalia oikeiden ominaisuuksien huomioimiseksi. Sekä
niiden tietoturvasta vastaavien työntekijöiden avuksi, jotka valitsevat ja asentavat organisaation etätyösovelluksia ja kaipaavat yksinkertaistettua vertailua etätyökalujen turvallisuusominaisuuksista. Parhaimmillaan oppaan myötä etätyövälineiden tietoturvallisten ominaisuuksien vaatiminen leviää yrityksissä oletusarvoiseksi käyttötavaksi.

Oppaassa käydään alkuun läpi kysymyksiä, jotka helpottavat oikeanlaisen etätyövälineen valintaa.
Lisäksi on syytä huomioida käyttötapaukset, mihin työvälinettä ensisijaisesti on tarkoitus käyttää.
Esimerkiksi julkisen tilaisuuden järjestämiseen tarvitaan erilaisia ominaisuuksia kuin pienen työryhmän sisäiseen keskusteluun. Taulukoissa vertaillaan eri etätyövälineiden tietoturvaominaisuuksia.
Ominaisuuksia voi peilata omaan käyttötarpeeseen ja soveltaa etätyövälineiden valintaan myös muiden etätyövälineiden osalta. Loppuun on kerätty vertailtujen sovellusten tietoturvan parantavat
oppaat eli kovennusohjeet sekä vertailussa käytettyjä lähteitä ja sovellusten käyttösuosituksia.

Oppaan laatimiseen on käytetty uusimpia lähteitä ominaisuuksien vertailuun ja käyttösuosituksiin.
Lukijan on syytä huomioida, että ominaisuudet muuttuvat ja on hyvä tarkistaa, onko ohjeen jälkeen ilmestynyt tuoreempia ohjeita tai suosituksia. Oppaan myötä toivotaan tekojen ja valintojen kautta
yrityskulttuurin muuttuvan entistä enemmän tietoturvaa suosivaksi. Yrityksistä lähtöisin oleva kysyntä lisää myös tarjolla olevien sovellusten turvaominaisuuksia.

Kyberturvallisuuden nykytila eri toimialoilla

Julkisen tason raportti 2020 valmistuneesta selvityshankkeesta, missä selvitettiin kotimaisten yritysten kyberturvallisuuden kypsyyttä fasilitoidulla menettelyllä. Selvityshanke tuotti myös >100 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla.

Tämä tiivistelmä kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.