Ohjelmistoturvallisuus
Turvallisen ohjelmiston tietopankki
Uhkamallinnus ja ohjelmistoturvallisuus: suojaa organisaatiosi kyberuhkilta
Ohjelmistoturvallisuus ei suojaa vain liiketoimintaa – se on keskeinen osa koko yhteiskunnan toiminnan turvaamista.
EU:n uusi sääntely ja riskienhallinta: varmista organisaatiosi valmius
Sääntelyn noudattaminen ei ole enää pelkkä lisätoimenpide. Se on olennainen osa liiketoiminnan jatkuvuuden ja tietoturvan varmistamista.
Ohjelmistoturvallisuus ja riskienhallinta: varmista liiketoimintasi jatkuvuus ja asiakkaiden luottamus
Nyt on oikea hetki ottaa vastuuta ohjelmistoturvallisuudesta, sillä ohjelmistojen haavoittuvuudet ovat kyberrikollisten suosikkikohde.
Toimitusketjujen riskienhallinta – miksi se on elintärkeää liiketoiminnan jatkuvuudelle?
Suojaa toimitusketju kyberuhkilta ja hallitse haavoittuvuuksia koko elinkaaren ajan.
Ohjelmistoriippuvuuksien riskienhallinta – miksi se kannattaa ottaa osaksi jokapäiväistä tekemistä?
Ohjelmistoriippuvuuksien riskienhallinta on tärkeä osa yrityksen kokonaisturvallisuutta. Lue neuvomme ohjelmistoriippuvuuksien kartoitukseen ja hallintaan.
SBOM: turvaa ohjelmistosi ja hallitse toimitusketjun riskit tehokkaammin
Selviääkö yrityksesi seuraavasta kyberhyökkäyksestä? SBOMilla suojaat organisaatiosi seuraavalta Log4j:n kaltaiselta merkittävältä haavoittuvuudelta.
IT-omaisuuden hallinta suojaa organisaatiosi kyberturvallisuusuhkilta
IT-omaisuuden hallinta on organisaation turvallisuuden selkäranka – se takaa, että kaikki ohjelmistot, laitteet ja verkot ovat turvassa, ajan tasalla ja tehokkaassa käytössä.
Ohjelmistoturvallisuus ja omaisuudenhallinta: elinkaariajattelun hyödyt ja käytännöt
Omaisuudenhallinnan elinkaariajattelulla tarkoitetaan ohjelmistojen ja niihin liittyvien tietovarantojen hallintaa koko niiden elinkaaren ajan.
CRA:n vaikutus ohjelmistoalaan: valmistaudu tietoturvavaatimusten uuteen aikakauteen
Säädöksellä varmistetaan, että Euroopan markkinoille tuotetut digitaalisia elementtejä sisältävät tuotteet ovat turvallisia koko elinkaarensa ajan.
Ohjelmistoturvallisuuden ylläpito - varmista organisaatiosi suojaus käytännön toimenpiteillä
Kuvittele tilanne, jossa organisaatiosi tärkeimmät tiedot ovat vaarassa. Yksi pieni haavoittuvuus ohjelmistossasi voi avata oven kyberrikollisille, jotka eivät epäröi käyttää tilaisuutta hyväkseen.
Mitä tarkoittaa turvallinen ohjelmisto?
Hyvin suunniteltu ohjelmisto ei ole vain toimiva – se on myös turvallinen. Käy läpi vinkkimme turvallisen ohjelmiston hankintaan.
Ohjelmistotoimittajan turvallisuuden varmistaminen
Ohjelmiston turvallisuus kannattaa varmistaa jo hankintavaiheessa. Ennakointi vähentää yllätyksiä ja riskejä elinkaaren myöhemmissä vaiheissa. Aloita tunnistamalla oman organisaatiosi tarpeet.
Ohjelmiston palvelusopimuksen elinkaari – mitä tulee huomioida eri vaiheissa?
Ohjelmiston palvelusopimus ei ole vain muodollisuus – se on keskeinen työkalu, jolla varmistetaan ohjelmiston turvallisuus ja toimivuus koko sen elinkaaren ajan. Hyvin laadittu sopimus määrittää selkeät vastuut ja velvoitteet, sekä varmistaa, että ohjelmisto tukee liiketoiminnan tavoitteita pitkällä aikavälillä.
Ohjelmistohankinnan tietoturva: 10 kysymystä, jotka sinun kannattaa esittää toimittajalle
Ohjelmistohankinnassa turvallisuus ei ole pelkkä lisäominaisuus – se on kriittinen osa onnistunutta investointia. Hankintavaiheessa kysymättä jääneet asiat voivat kostautua myöhemmin odottamattomina tietoturvaongelmina ja kalliina korjaustoimenpiteinä.
Ohjelmistoihin vaikuttava sääntely
Kyberkestävyyssäädös (Cyber Resilience Act, CRA)
Kyberkestävyyssäädöksellä asetetaan kyberturvallisuuden vähimmäisvaatimukset digitaalisen elementin sisältäville laitteille ja ohjelmistoille, jotka ovat suoraan tai epäsuorasti liitettävissä toiseen laitteeseen tai verkkoon.
NIS2 - Euroopan unionin kyberturvallisuusdirektiivi
Euroopan unionin verkko- ja tietoturvadirektiivi (ns. NIS-direktiivi) säätää tietoturvavelvollisuuksista ja häiriöraportoinnista useilla eri sektoreilla. Sen tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.
Tulevat tapahtumat
- 17.4., 30.4., 21.5.: Kriittinen koodi -webinaarisarja: Kehittäjän työkalut turvalliseen ohjelmistokehitykseen
Tapahtumatallenteet
- 10.3.2026 Kriittinen koodi - Ohjelmistoturvallisuusoppaiden julkistustilaisuus
- 18.11.2025 Kriittinen koodi - Turvallisen ohjelmistokehityksen johtaminen. Webinaari johdolle
- 9.9.2025 Kriittinen koodi - Ohjelmistoturvallisuus huoltovarmuuden ytimessä. Webinaari korkeakouluille
- 27.5.2025 10 kysymystä, jotka kannattaa esittää ohjelmistotoimittajalle
- 11.2.2025 Ohjelmistoturvallisuus 2025 - yritykset ja sääntely webinaaritallenne
- 23.1.2025 Case Qt Group - Missä mennään yrityksen valmistautumisessa CRA:han
- 12.12. 2024 Uusi kyberkestävyyssäädös tulossa - nyt on aika valmistautua!
Oppaat
Blogit
- Karoliina Mancuso: Ohjelmistoturvallisuuden johtaminen arjessa: Näin hyödynnät uutta opasta käytännössä
Tietoa ohjelmistoturvallisuuden kehittämishankkeesta
Ohjelmistoturvallisuuden kehittämishanke kokoaa yhteen ohjelmistoalan yritykset ja oppilaitokset. Tavoitteena on lisätä ohjelmistoturvallisuuteen liittyvää osaamista, ja siten vahvistaa Suomen turvallisuutta ja huoltovarmuutta.