Ohjeet ja oppaat organisaatioille ja yrityksille

Organisaatiot ovat entistä riippuvaisempia digitaalisista palveluista ja järjestelmistä. Hyvin rakennettu kyberturvallisuus suojaa organisaation toimintakykyä ja varmistaa, että liiketoiminnassa voidaan hyödyntää digitaalisten palveluiden ja järjestelmien tarjoamia mahdollisuuksia. Tälle sivulle on koottu ohjeita organisaation tietoturvan parantamiseksi.

Ohjeita organisaation johdolle

Toiminta kiristyshaittaohjelmatilanteessa - johdon ohje Kyberturvallisuus ja yrityksen hallituksen vastuu -opas Kyberturvallisuuden vahvistaminen suomalaisissa organisaatiossa - ohje johdolle ja asiantuntijoille Miten viestimme kyberhyökkäyksistä? - kriisiviestintäohje organisaatioille

Microsoft 365 -palveluihin liittyviä ohjeita

Näin suojaat Microsoft 365 -palvelusi Toimi näin Microsoft 365 -tilin tietomurron sattuessa M365-sähköpostitilimurrosta viestiminen M365-tietomurroissa hyödynnetään yhä useammin AiTM-tietojenkalastelutekniikkaa Onko teillä jo Microsoft 365 tilauksen Unified Audit Login käytössä? Tarkista että on.Paranna tietoturvaa Admin Consent Workflowilla Microsoft Entra ID:ssä ja Microsoft 365:ssa

TOIMINTAOHJEITA KYBERHYÖKKÄYSTILANTEISTA TOIPUMISEEN

Toimintaohje - tietomurto Toimintaohje – kiristyshaittaohjelma Toimintaohje – palvelunestohyökkäys Toimintaohje – toimitusketjuhyökkäys Toimintaohje - vuotaneet käyttäjätunnukset Toimintaohje - pilviympäristöjen poikkeamanhallinta

Jouduitko tietovuodon tai tietomurron kohteeksi?

Lue lisää suomi.fi-oppaasta

Lue myös

Toimintaohje - tietomurto Näin suojaudut tietomurroilta

Ohjeita sote-organisaatioille

Sosiaali- ja terveydenhuollon hankintojen tietoturva- ja tietosuojavaatimukset Sote-organisaation toimintojen ja tietojärjestelmien kriittisyyden luokittelu ISO 27001 -tietoturvallisuuden hallintajärjestelmän kypsyysarviointi sote-organisaatioissa Kybermittarin käyttöönotto sote-organisaatioissa

Ohjeita pienyrityksille

Ohjeita pilvipalvelujen turvallisuudesta yksityishenkilöille, pienyhteisöille ja -yrityksille Pienyritysten kyberturvallisuusopas

Kyberharjoittelu

Kyberharjoittelun tavoitteena on parantaa organisaatioiden toimintavalmiuksia ja reagointikykyä vakavien tietoturvaloukkaustilanteiden varalta sekä lyhentää ja pienentää varsinaisten kyberhyökkäysten vaikutuksia. Harjoitustilanteessa luodaan simuloitu kriisitilanne, jonka ratkaisemisesta organisaatio saa arvokkaita oppeja oman toimintansa kehittämiseksi.

Lue lisää harjoitustoiminnasta Kyberharjoitusohje - Käsikirja harjoituksen järjestäjälle Ohje sähköpostiharjoituksen toteuttamiseen Kyberharjoitusten skenaariopankki Tietoturva on koko organisaation asia - vinkkejä henkilöstön tietoturvakoulutuksen suunnitteluun

Muita oppaita ja ohjeita

Vinkkejä WordPress-julkaisujärjestelmän tietoturvaan Ohjelmistoturvallisuus Turvaa tietosi: Vinkkejä puhelimen tietoturvalliseen käyttöön Toimi näin, jos havaitset tietoturvapoikkeaman Etätyön tietoturva - ohjeita organisaatioille ja yrityksille Tunnisteet ja tietosuoja — anonymisointi ja sen rajat Materiaaleja kriittisen infran turvaamiseksi Luottamuksen lähteillä - näkökulmia tietoturvan standardointiin ja sertifiointiin Turvallinen tuotekehitys - kohti hyväksyntää Ohje paikallisten matkaviestinverkkojen kyberturvallisuudesta ja riskienhallinnasta Yhteistyöryhmien tiedonvaihtokäytäntöjä

Kansalaisjärjestöihin kohdistuvat kyberhyökkäykset

Kyberuhkien lieventäminen rajallisilla resursseilla: Ohje kansalaisyhteiskunnalle

Ilmoita tietoturvaloukkauksesta

Yksityishenkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.

Ilmoita tietoturvaloukkauksesta

Sivu on viimeksi päivitetty