Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Ohjeet ja oppaat organisaatioille ja yrityksille

Organisaatiot ovat entistä riippuvaisempia digitaalisista palveluista ja järjestelmistä. Hyvin rakennettu kyberturvallisuus suojaa organisaation toimintakykyä ja varmistaa, että liiketoiminnassa voidaan hyödyntää digitaalisten palveluiden ja järjestelmien tarjoamia mahdollisuuksia. Tälle sivulle on koottu ohjeita organisaation tietoturvan parantamiseksi.

Ohjeita organisaation johdolle

Toiminta kiristyshaittaohjelmatilanteessa - johdon ohje
Kyberturvallisuus ja yrityksen hallituksen vastuu -opas
Kyberturvallisuuden vahvistaminen suomalaisissa organisaatiossa - ohje johdolle ja asiantuntijoille
Miten viestimme kyberhyökkäyksistä? - kriisiviestintäohje organisaatioille

Microsoft 365 -palveluihin liittyviä ohjeita

Näin suojaat Microsoft 365 -palvelusi
Toimi näin Microsoft 365 -tilin tietomurron sattuessa
M365-tietomurroissa hyödynnetään yhä useammin AiTM-tietojenkalastelutekniikkaa

TOIMINTAOHJEITA KYBERHYÖKKÄYSTILANTEISTA TOIPUMISEEN

Toimintaohje - tietomurto
Toimintaohje – kiristyshaittaohjelma
Toimintaohje – palvelunestohyökkäys
Toimintaohje – toimitusketjuhyökkäys
Toimintaohje - vuotaneet käyttäjätunnukset
Toimintaohje - pilviympäristöjen poikkeamanhallinta

Jouduitko tietovuodon tai tietomurron kohteeksi?

Lue lisää suomi.fi-oppaasta (Ulkoinen linkki)

Lue myös

Toimintaohje - tietomurto
Näin suojaudut tietomurroilta

Ohjeita sote-organisaatioille

Sosiaali- ja terveydenhuollon hankintojen tietoturva- ja tietosuojavaatimukset
Sote-organisaation toimintojen ja tietojärjestelmien kriittisyyden luokittelu
ISO 27001 -tietoturvallisuuden hallintajärjestelmän kypsyysarviointi sote-organisaatioissa
Kybermittarin käyttöönotto sote-organisaatioissa

Ohjeita pienyrityksille

Ohjeita pilvipalvelujen turvallisuudesta yksityishenkilöille, pienyhteisöille ja -yrityksille
Pienyritysten kyberturvallisuusopas

Kansalaisjärjestöihin kohdistuvat kyberhyökkäykset

Kyberuhkien lieventäminen rajallisilla resursseilla: Ohje kansalaisyhteiskunnalle

Muita oppaita ja ohjeita

Turvaa tietosi: Vinkkejä puhelimen tietoturvalliseen käyttöön
Toimi näin, jos havaitset tietoturvapoikkeaman (Ulkoinen linkki)
Etätyön tietoturva - ohjeita organisaatioille ja yrityksille
Palveluistanne löytyi tietoturva-aukko - Kuinka yrityksen kannattaa suhtautua valkohattuhakkereiden yhteydenottoihin
Tunnisteet ja tietosuoja — anonymisointi ja sen rajat
Materiaaleja kriittisen infran turvaamiseksi
Luottamuksen lähteillä - näkökulmia tietoturvan standardointiin ja sertifiointiin
Turvallinen tuotekehitys - kohti hyväksyntää
Ohje paikallisten matkaviestinverkkojen kyberturvallisuudesta ja riskienhallinnasta
Yhteistyöryhmien tiedonvaihtokäytäntöjä

Kyberharjoittelu

Kyberharjoittelun tavoitteena on parantaa organisaatioiden toimintavalmiuksia ja reagointikykyä vakavien tietoturvaloukkaustilanteiden varalta sekä lyhentää ja pienentää varsinaisten kyberhyökkäysten vaikutuksia. Harjoitustilanteessa luodaan simuloitu kriisitilanne, jonka ratkaisemisesta organisaatio saa arvokkaita oppeja oman toimintansa kehittämiseksi.

Lue lisää harjoitustoiminnasta
Kyberharjoitusohje - Käsikirja harjoituksen järjestäjälle
Ohje sähköpostiharjoituksen toteuttamiseen
Kyberharjoitusten skenaariopankki (Ulkoinen linkki)
Tietoturva on koko organisaation asia - vinkkejä henkilöstön tietoturvakoulutuksen suunnitteluun

Ilmoita tietoturvaloukkauksesta

Yksityishenkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.

Ilmoita tietoturvaloukkauksesta
Päivitetty