Tietoturvasuunnitelma ja sisältö

Tietoturvasuunnitelma Onko teillä olemassa tietoturvasuunnitelma? Tässä kirjoituksessa käsitellään tiivistetysti se miten tietoturva määritellään, miten se voidaan jaotella eri osa-alueisiin, mitä tietoturvasuunnitelman tulisi sisältää ja mistä sen tekeminen kannattaa aloittaa. Kirjoituksen lopussa on linkki oppaaseen tietoturvasuunnitelman sisällöstä.   Yrityksen tärkein omaisuus on tieto Lähdetäänpä sitten liikkeelle. Tieto on kaiken keskiössä. Tiedon tulee olla luotettavaa, oikeassa muodossa […]

Mikä on NIS2?

NIS2-direktiivi (The Network and Information Systems Directive 2) on EU:n uusi tietoturvalainsäädäntö, jonka tarkoituksena on vahvistaa ja yhdenmukaistaa jäsenvaltioiden ja EU:n yhteistä kyberturvallisuustasoa tietyillä yhteiskunnan sektoreilla. Alkuperäinen NIS-direktiivi (2016) oli ensimmäinen koko EU:n laajuinen tietoturvalainsäädäntö. Direktiivi ei ollut kaikilta osin onnistunut esimerkiksi valvonta tapahtui eri tasoisesti, määritelmät epäselviä, soveltamisalat suppeita, tietoturvan lähtötaso erosi merkittävästi eri […]