Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun
Suomi

Ohjeet ja oppaat organisaatioille ja yrityksille

Organisaatiot ovat entistä riippuvaisempia digitaalisista palveluista ja järjestelmistä. Hyvin rakennettu kyberturvallisuus suojaa organisaation toimintakykyä ja varmistaa, että liiketoiminnassa voidaan hyödyntää digitaalisten palveluiden ja järjestelmien tarjoamia mahdollisuuksia. Tälle sivulle on koottu ohjeita organisaation tietoturvan parantamiseksi.

""

Oppaat organisaatioille ja yrityksille

Toimi näin, jos havaitset tietoturvapoikkeaman (Ulkoinen linkki)
Näin suojaat Microsoft 365 -palvelusi (Ulkoinen linkki)
Toiminta kiristyshaittaohjelmatilanteessa - johdon ohje
Tunnisteet ja tietosuoja — anonymisointi ja sen rajat
Materiaaleja kriittisen infran turvaamiseksi
Etätyön tietoturva - ohjeita organisaatioille ja yrityksille
Kyberturvallisuus ja yrityksen hallituksen vastuu -opas
Luottamuksen lähteillä - näkökulmia tietoturvan standardointiin ja sertifiointiin
Näin suojaudut tietomurroilta
Ohjeita pilvipalvelujen turvallisuudesta yksityishenkilöille, pienyhteisöille ja -yrityksille
Pienyritysten kyberturvallisuusopas
Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta
Turvallinen tuotekehitys - kohti hyväksyntää
Yhteistyöryhmien tiedonvaihtokäytäntöjä
Palveluistanne löytyi tietoturva-aukko - Kuinka yrityksen kannattaa suhtautua valkohattuhakkereiden yhteydenottoihin
Kyberturvallisuuden vahvistaminen suomalaisissa organisaatiossa - ohje johdolle ja asiantuntijoille
Ohje paikallisten matkaviestinverkkojen kyberturvallisuudesta ja riskienhallinnasta

TOIMINTAOHJEITA KYBERHYÖKKÄYSTILANTEISTA TOIPUMISEEN

Toimintaohje - tietomurto
Toimintaohje – kiristyshaittaohjelma
Toimintaohje – palvelunestohyökkäys
Toimintaohje – toimitusketjuhyökkäys
Toimintaohje - vuotaneet käyttäjätunnukset

Ohjeita sote-organisaatioille

Sosiaali- ja terveydenhuollon hankintojen tietoturva- ja tietosuojavaatimukset
Sote-organisaation toimintojen ja tietojärjestelmien kriittisyyden luokittelu
ISO 27001 -tietoturvallisuuden hallintajärjestelmän kypsyysarviointi sote-organisaatioissa
Kybermittarin käyttöönotto sote-organisaatioissa

Harjoitustoiminta

Kyberharjoittelun tavoitteena on parantaa organisaatioiden toimintavalmiuksia ja reagointikykyä vakavien tietoturvaloukkaustilanteiden varalta sekä lyhentää ja pienentää varsinaisten kyberhyökkäysten vaikutuksia. Harjoitustilanteessa luodaan simuloitu kriisitilanne, jonka ratkaisemisesta organisaatio saa arvokkaita oppeja oman toimintansa kehittämiseksi.

Lue lisää harjoitustoiminnasta täältä
Kyberharjoitusohje - Käsikirja harjoituksen järjestäjälle
Kyberharjoitusten skenaariopankki (Ulkoinen linkki)

Opas tietovuototilanteisiin organisaatioille ja yrityksille

Organisaatio tai yritys saa apua ja tietoa tilanteessa, jossa sen tietoja on vuotanut ulkopuolisten käsiin tietomurron tai tietovuodon vuoksi.

Lue lisää suomi.fi-oppaasta (Ulkoinen linkki)

Ilmoita tietoturvaloukkauksesta

Yksityishenkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.

Ilmoita tietoturvaloukkauksesta