Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Turvalliset koodauskäytännöt ohjelmistokehityksessä

Turvallinen koodaus

kirjoittajasta

Jaa tämä viesti

Vuonna 2020 MetaCompliance julkaisi OWASP Top 10 -listaan perustuvan turvallisen koodauksen sarjan.

OWASP (Open Web Application Security Project) on voittoa tavoittelematon säätiö, joka pyrkii parantamaan ohjelmistojen turvallisuutta.

Heidän Top 10 -asiakirjansa on vakiomuotoinen tietoisuusasiakirja, joka edustaa laajaa yhteisymmärrystä verkkosovellusten kriittisimmistä tietoturvariskeistä.

Avaa Web Sovellus Turvallisuus Hanke (OWASP) 

Vuonna 2021 OWASP julkaisi päivitetyn Top 10 -luettelon uhkista. Tämä nykyinen luettelo perustuu laajennettuun määrään Common Weakness Enumerators (CWE) -luetteloita, jotka ovat osa ohjelmistojen heikkouksien ja haavoittuvuuksien luokittelujärjestelmää.

Tärkein ero tällä kertaa on se, että OWASP on laatinut luettelonsa perimmäisen syyn näkökulmasta eikä perimmäisen syyn ja oireen yhdistelmästä. Tämä tarkoittaa sitä, että jotkin aiheet, jotka löysivät oman paikkansa vuoden 2017 Top 10 -listalta, on nyt sisällytetty muihin yleisimpiin uhkiin, mutta ne ovat silti edelleen ajankohtaisia kehittäjien kannalta. Esimerkiksi Cross-Site Scripting on nyt SQL Injectionin oire eikä erillinen uhka.

Vuoden 2021 Top 10:ssä määritellään myös tarve muuttaa perusteellisesti ohjelmistojen suunnittelutapaa, ja sen seurauksena epävarma suunnittelu on nyt luettelon tärkeimpänä uhkana. Tämä uusi lisäys Top 10:een ottaa huomioon sovellusten turvallisuuteen kohdistuvat kasvavat riskit varmistamalla, että on olemassa vankat neuvot turvallisuuskonseptien integroimiseksi ohjelmistokehityksen elinkaaren jokaiseen vaiheeseen.

Turvallinen koodaus eLearning-sarja 

Samoin kuin edellisessä versiossamme, Secure Coding -sarjassamme pyritään tislaamaan OWASP:n kokoama tieto muotoon, joka on helposti omaksuttavissa kaikille niille, joiden on oltava tietoisia sovellusten turvallisuuteen liittyvistä asioista.

Tällä kertaa olemme tehneet sisällön suhteen jotain radikaalisti erilaista. Jokaisella Top 10 -aiheella on oma moduulinsa, jossa käsitellään:

  • Uhkan määrittely
  • Ymmärrys siitä, miten uhka tunnistetaan
  • Kuinka tarkistaa sovelluksesi haavoittuvuuksien varalta
  • Tunnistetun uhan aiheuttaman riskin lieventäminen

Jokaiseen aiheeseen liittyy vankka arviointi, jossa otetaan huomioon riskin merkitys organisaatiollesi ja tutkitaan tarkasti oppijan tietämys Top 10 -uhkasta.

Käsiteltäviä aiheita ovat:

  • Mitä on turvallinen koodaus?
  • Rikkinäinen kulunvalvonta
  • Salaushäiriöt
  • SQL-injektio
  • Epävarma suunnittelu
  • Turvallisuusvirheet
  • Haavoittuvat ja vanhentuneet komponentit
  • Tunnistamis- ja todentamisvirheet
  • Ohjelmistojen ja tietojen eheyden puutteet
  • Turvallisuuslokit ja seurantavirheet
  • Palvelinpuolen pyyntöjen väärentäminen

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.