nurmenjohanna
15. marraskuuta 2019
Kokonaisturvallisuus
Kokonaisturvallisuus (Linkki)
- EU:n uudet turvallisuutta ja puolustusta koskevat aloitteet
- Digitalisaatio ja tekoäly puolustuksessa
- Uusia työkaluja rikostutkinnassa tarvittavan sähköisen todistusaineiston saamiseksi
Suomen puheenjohtajakaudella keskeisiä turvallisuusteemoja ovat
- Hybridiuhkien ehkäisy ja torjunta.
- EU vahvana, yhtenäisenä ja tehokkaana ulkoisena toimijana
- Turvallisuus- ja puolustusyhteistyö Euroopan suojelemiseksi ja turvallisuuden tuottamiseksi
14. marraskuuta 2019
Confluence
Ominaisuudet
- Wikin muokkaamiseen riittävät selain ja verkkoyhteys
- Sivujen luominen ja linkittäminen käyvät helposti
- Confluence kirjaa muutokset automaattisesti, eli wikin käyttäjät löytävät helposti viimeaikaiset muutoksensa
- Kaikki wikisivujen versiot arkistoituvat, eli tietoja ei voi vahingossa poistaa.
- Tallennuksen yhteydessä voidaan kirjoittaa lyhyt yhteenveto, mikä auttaa muita muutosten seurannassa.
- Pienet kirjoitusvirhekorjaukset voidaan merkitä "minor change" -ruksilla
- Wikistä voi tilata sähköpostiin ilmoituksia sivujen muokkauksista; tietoa saa vietyä järjestelmästä myös pdf-, doc-, xml- ja rss-muodoissa
- Wikisivuun liittyvä keskustelu käydään varsinaisen tekstin alla olevassa kommenttiosiossa (comments).
- Confluence on yhteisöllinen: se mahdollistaa käyttäjien omat kotisivut ja Facebookista tutut status-päivitykset
- Confluenceen on saatavissa paljon plugineita (esim. kalenteri, suosituimmat sivut), jotka tavallisenkin käyttäjän on helppo ottaa käyttöön ns. makroselaimen avulla.
- Sivulle kannattaa lisätä sisältöä kuvaavat avainsanat (labels), kun taas tunnisteet ovat täysin sivun kirjoittajan valittavissa. Avainsanojen avulla wikisivut löytyvät helpommin.[6][7][8]
Tunnetko tietoturvastandardit?
11.11.2019 (sfs.fi)
Tietoturvallisuuden
hallintajärjestelmän luomisessa ja käytössä apuna toimiva ISO/IEC 27000
-sarja esiteltiin SFS:n seminaarissa lokakuussa. Puheenvuoroista koostuu
oiva tietopaketti tietoturvasta ja tietosuojasta, ja samalla saat
vinkkejä auditointia ja sertifiointia varten. Katso nyt seminaarin
tallenne ja tutustu materiaaleihin.
Seminaarissa
esiteltiin myös tietosuojaa koskeva diasarja, jossa kerrotaan tietosuojan
hallinnan keskeisistä periaatteista ja esitellään tietosuojaa koskevia
standardeja. Diasarja on koottu opetuskokonaisuudeksi ja se on tarkoitettu
pääasiassa oppilaitosten käyttöön, mutta diasarja on vapaasti ladattavissa ja soveltuu
hyvin myös itseopiskelumateriaaliksi.
Tietoturvallisuuden
hallintajärjestelmän standardisarjaa koskevaa opetuskäyttöön tarkoitettua diasarjaa
päivitetään parhaillaan. Päivitetty kokonaisuus julkaistaan lähiaikoina.
Tekninen valvonta
- kulunvalvontaa
- kameravalvontaa
- valvontaa intranetin tai elektronisen kalenterin avulla
- sähköpostin ja tietoverkon valvontaa
- työntekijän sijainnin seurantaa.
Työnantaja saa toteuttaa kameravalvontaa vain
- työpaikalla oleskelevien henkilökohtaisen turvallisuuden varmistamiseksi
- tuotantoprosessien asianmukaisen toiminnan valvomiseksi
- turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ehkäisemiseksi ja selvittämiseksi.
- vain tiettyjen työntekijöiden tarkkailuun työpaikalla
- työntekijän henkilökohtaiseen käyttöön osoitetussa työhuoneessa
- työntekijöiden sosiaalitiloissa (esim. pukeutumistilat, wc).
Työntekijöiden teknisin menetelmin toteutetusta valvonnasta (tietosuojauutiset.fi)
- Tekninen valvonta (secmeter.com)
- Sähköinen kulunvalvonta rakennusalan yrityksessä (Opinnäytetyö 2017)
- Turva-alan yrittäjät ry on julkaissut Kameravalvontaoppaan.
- Kulunvalvonta- ja työajanseurantajärjestelmät (sähköala.fi)
- Kulunvalvonnan merkitys riskienhallinnassa - Theseus (pdf)
- Työntekijöiden tekninen valvonta yhteisellä työpaikalla (helda.helsinki.fi)
Lainsäädäntöä:
13. marraskuuta 2019
GDPR-päivitys: Määrätyt sakot Q3/2019
GDPR-päivitys: Määrätyt sakot Q3/2019 (Blogi / Tietosi.fi)
Aiemmat blogikirjoitukset samasta aiheesta:
Aiemmat blogikirjoitukset samasta aiheesta:
- 20.2.2019 GDPR-päivitys: Sanktioita odotellessa
Kyberturvallisuuden sanasto
Kyberturvallisuuden sanasto
Kyberturvallisuuden sanaston tavoitteena on selventää käsitteitä, yhdenmukaistaa termejä ja antaa luotettavia vieraskielisiä vastineita suomen kielen käsitteille ja helpottaa alalla työskentelevien tai muuten kyberturvallisuuden kanssa tekemisiin tulevien työtä. Sanasto on tarkoitettu käytettäväksi muun muassa opetustoiminnassa, kansainvälisen yhteistyön tukena ja käytännön varautumistyössä.
Lataa Kyberturvallisuuden sanasto tästä: Kyberturvallisuuden sanasto
Kyberturvallisuuden sanaston tavoitteena on selventää käsitteitä, yhdenmukaistaa termejä ja antaa luotettavia vieraskielisiä vastineita suomen kielen käsitteille ja helpottaa alalla työskentelevien tai muuten kyberturvallisuuden kanssa tekemisiin tulevien työtä. Sanasto on tarkoitettu käytettäväksi muun muassa opetustoiminnassa, kansainvälisen yhteistyön tukena ja käytännön varautumistyössä.
Lataa Kyberturvallisuuden sanasto tästä: Kyberturvallisuuden sanasto
Kyberrikostorjuntakeskus, poliisi
Keskusrikospoliisin valkohattuhakkerit ja insinöörit todistusaineistojen jäljillä (artikkeli)
KRP Kyberkeskus Twitterissä
Kyberrikollisuuden tilannekuva
Tässä kuvataan tällä hetkellä muutamia yleisempiä tietoverkoissa tapahtuvia rikoksia. Tietoverkkorikollisuuden kuva on todella moninainen ja kehittyy erittäin nopeasti. Poliisi seuraa sitä ja tiedottaa aktiivisesti ajankohtaisista uhkista.
Poliisi tekee tiivistä yhteistyötä Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kanssa, joiden sivulta löytyy tietoa tietoturvaan liittyvistä ajankohtaisista asioista.
https://www.kyberturvallisuuskeskus.fi/fi
Monissa kyberrikoksissa hyväksikäytetään tietokoneisiin asennettavia haittaohjelmia, joista viime aikoina yleisimpiä ovat olleet taloudellista etua kiristävät haittaohjelmat, jotka salakirjoittavat kohdelaitteen tiedostot. Kiristyshaittaohjelmat ovat niin kansalaisten kuin yritysten riesana. Tätä rikosilmiötä pyritään torjumaan Europolin johtaman No More Ransom -kampanjan avulla.
https://www.nomoreransom.org/
Lähde: https://www.poliisi.fi/rikokset/kyberrikollisuus
KRP Kyberkeskus Twitterissä
Kyberrikollisuuden tilannekuva
Tässä kuvataan tällä hetkellä muutamia yleisempiä tietoverkoissa tapahtuvia rikoksia. Tietoverkkorikollisuuden kuva on todella moninainen ja kehittyy erittäin nopeasti. Poliisi seuraa sitä ja tiedottaa aktiivisesti ajankohtaisista uhkista.
Poliisi tekee tiivistä yhteistyötä Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kanssa, joiden sivulta löytyy tietoa tietoturvaan liittyvistä ajankohtaisista asioista.
https://www.kyberturvallisuuskeskus.fi/fi
Monissa kyberrikoksissa hyväksikäytetään tietokoneisiin asennettavia haittaohjelmia, joista viime aikoina yleisimpiä ovat olleet taloudellista etua kiristävät haittaohjelmat, jotka salakirjoittavat kohdelaitteen tiedostot. Kiristyshaittaohjelmat ovat niin kansalaisten kuin yritysten riesana. Tätä rikosilmiötä pyritään torjumaan Europolin johtaman No More Ransom -kampanjan avulla.
https://www.nomoreransom.org/
Lähde: https://www.poliisi.fi/rikokset/kyberrikollisuus
5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt?
- 5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt? (rubic.fi/blogi)
- Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion.
Tunnisteet:
5G,
GDPR,
Riskiarvio,
Sähköinen viestintä,
Tietosuoja,
Tietoturva ja tietosuoja
Tietosuoja, UKK
Tietosuoja, UKK (tietosuoja.fi)
Täältä löydät vastauksia yleisimpiin tietosuojavaltuutetulle esitettyihin kysymyksiin.
Täältä löydät vastauksia yleisimpiin tietosuojavaltuutetulle esitettyihin kysymyksiin.
Sähköpostin käsittelysäännöt
Miten käsitellä sähköpostia?
- Saako työnantaja lukea työntekijän sähköpostiviestejä? (tietosuoja.fi)
- Muutoksia henkilötietojen käsittelyyn työelämässä (kt.fi)
- 13.8.2004/759 Laki yksityisyyden suojasta työelämässä (finlex.fi)
- Luottamuksellinen viestintä (kyberturvallisuuskeskus.fi)
- 7.11.2014/917 Laki sähköisen viestinnän palveluista
- Laki sähköisen viestinnän palveluista uudistustyön alle (lvm.fi)
Tilaa:
Blogitekstit (Atom)