Ohjeet ja oppaat organisaatioille ja yrityksille
Organisaatiot ovat entistä riippuvaisempia digitaalisista palveluista ja järjestelmistä. Hyvin rakennettu kyberturvallisuus suojaa organisaation toimintakykyä ja varmistaa, että liiketoiminnassa voidaan hyödyntää digitaalisten palveluiden ja järjestelmien tarjoamia mahdollisuuksia. Tälle sivulle on koottu ohjeita organisaation tietoturvan parantamiseksi.
Ohjeita organisaation johdolle
Toiminta kiristyshaittaohjelmatilanteessa - johdon ohje Kyberturvallisuus ja yrityksen hallituksen vastuu -opasKyberturvallisuuden vahvistaminen suomalaisissa organisaatiossa - ohje johdolle ja asiantuntijoille Miten viestimme kyberhyökkäyksistä? - kriisiviestintäohje organisaatioilleMicrosoft 365 -palveluihin liittyviä ohjeita
Näin suojaat Microsoft 365 -palvelusi Toimi näin Microsoft 365 -tilin tietomurron sattuessaM365-tietomurroissa hyödynnetään yhä useammin AiTM-tietojenkalastelutekniikkaaJouduitko tietovuodon tai tietomurron kohteeksi?
Lue myös
Ohjeita sote-organisaatioille
Sosiaali- ja terveydenhuollon hankintojen tietoturva- ja tietosuojavaatimuksetSote-organisaation toimintojen ja tietojärjestelmien kriittisyyden luokittelu ISO 27001 -tietoturvallisuuden hallintajärjestelmän kypsyysarviointi sote-organisaatioissaKybermittarin käyttöönotto sote-organisaatioissaKyberharjoittelu
Kyberharjoittelun tavoitteena on parantaa organisaatioiden toimintavalmiuksia ja reagointikykyä vakavien tietoturvaloukkaustilanteiden varalta sekä lyhentää ja pienentää varsinaisten kyberhyökkäysten vaikutuksia. Harjoitustilanteessa luodaan simuloitu kriisitilanne, jonka ratkaisemisesta organisaatio saa arvokkaita oppeja oman toimintansa kehittämiseksi.
Ilmoita tietoturvaloukkauksesta
Yksityishenkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.