Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Tietojen suojaus vs. tietoturva: ymmärrä erot

Tietojen suojaus vs. tietoturva: ymmärrä erot

kirjoittajasta

Jaa tämä viesti

Mitä tarkoitetaan käsitteillä "tietosuoja" ja "tietoturva"? Oletko tietoinen niiden eroista? Kerromme sinulle yhden asian heti aluksi: "Tietosuoja" ja "tietoturva" eivät tarkoita samaa asiaa, vaikka niillä onkin yhteinen nimittäjä "data". Siksi näitä termejä ei pitäisi käyttää synonyymeinä. Miksi näin on? Se selviää lukemalla.

Tietosuojan ja tietoturvan erot

Mitä eroja tietosuojalla ja tietoturvalla on, vaikka ne kuulostavatkin niin samankaltaisilta? Valitettavasti termeille ei ole olemassa vakiomääritelmää, eikä eroja voida johtaa myöskään sanoista "tietosuoja" ja "tietoturva".
Aloitetaan ensin siitä, mitä tarkoitetaan "tietosuojalla", koska se on tärkeää myös tietoturvan ymmärtämisen kannalta, koska tietoturva on osa tietosuojaa.

Mitä "tietosuoja" tarkoittaa?

Tietosuojan selitys
Tietosuojassa on kyse sellaisten henkilöiden suojelusta, joiden henkilötietoja yritys tai paikallishallinto käsittelee tai esimerkiksi tallentaa. Henkilötiedot voivat olla mitä tahansa henkilöä koskevia tietoja, joista henkilö voidaan suoraan tai välillisesti tunnistaa. Henkilötietoja ovat esimerkiksi nimet, osoitteet, ammatit, koulutus- tai tilinumerot, terveystiedot, poliittiset mielipiteet tai tiedot uskonnollisesta vakaumuksesta. Lyhyesti sanottuna tietosuoja keskittyy yksilöihin. Tietosuojalainsäädännön olisi suojeltava yksilöitä siltä, että yritykset tai muut laitokset käsittelevät heidän henkilötietojaan mielivaltaisesti. Yksilöillä pitäisi säilyä kontrolli tietoihinsa, eikä heistä saisi tulla "läpinäkyviä yksilöitä".

Tietosuojan oikeudellinen kehys
Yhdistyneessä kuningaskunnassa tietosuojaa säännellään vuoden 2018 tietosuojalailla (Data Protection Act 2018, DPA 2018), johon sisältyy yleinen tietosuoja-asetus (GDPR). GDPR-asetuksessa asetetaan henkilötietojen käsittelyä koskevat säännöt, joiden noudattamista valvoo Information Commissioner's Office (ICO). Keskeisiä näkökohtia ovat tietosuojaperiaatteet, yksilön oikeudet sekä tiedonsiirtoja ja tietoturvaloukkauksia koskevia vaatimuksia. Tietosuoja-asetuksen noudattaminen on ratkaisevan tärkeää yksilöiden yksityisyyden suojaamiseksi ja rangaistusten välttämiseksi.

Tietosuojan keskeiset periaatteet
Sen varmistamiseksi, että yritykset tai muut laitokset eivät käsittele henkilötietoja mielivaltaisesti, tietosuoja-asetuksessa säännellään, "käsitelläänkö" tietoja ja "miten" tietoja käsitellään. Ratkaisevaa on, että henkilötietoja saa käsitellä ("voidaanko") vain, jos oikeusperusta sen sallii tai jos henkilöt, joiden tietoja käsitellään, ovat antaneet siihen suostumuksensa, tietosuojasäännöstön art. 6 (1) GDPR, niin sanottu "kielto, johon liittyy suostumuksen varaaminen". Lisäksi tietosuoja-asetuksessa säädetään tietyistä periaatteista, jotka koskevat sitä, "miten" henkilötietoja on käsiteltävä, GDPR:n art. 5 GDPR. Henkilötietoja saa esimerkiksi käsitellä vain ennen käsittelyä määritettyihin tarkoituksiin (esim. sopimuksen täyttäminen), ja ne on rajoitettava minimiin (esim. ei kerätä henkilötietoja, jotka eivät ole tarpeen sopimuksen täyttämiseksi). Lisäksi tietojenkäsittelyn on oltava läpinäkyvää, mikä tarkoittaa, että henkilöille on annettava täydelliset tiedot heidän henkilötietojensa käsittelystä, jotta he voivat ymmärtää tai valvoa käsittelyä.

Yhteenveto tietosuojasta

Tietosuoja suojaa yksilöitä heidän henkilötietojensa laittomalta käsittelyltä. Tietosuojaa koskevissa säädöksissä, erityisesti yleisessä tietosuoja-asetuksessa, säännellään sitä, "käsitelläänkö" henkilötietoja ja "miten" niitä käsitellään.

Lue lisää: Henkilötietojen suojaa koskevat säännöt EU:ssa ja sen ulkopuolella.

Mitä "tietoturva" tarkoittaa?

Tietoturvan selitys
"Tietoturva" on tietoturvan lisäksi tietoturvan osa-alue. Toisin kuin tietosuoja, tietoturva keskittyy itse tietoihin eikä henkilöihin. Siinä ei myöskään keskitytä pelkästään henkilötietoihin vaan tietoihin yleensä, joten siihen kuuluvat esimerkiksi myös operatiiviset tiedot (taseet, lähdekoodi), joilla ei ole henkilöyhteyttä. Tietoturvan tavoitteena on suojata tietoja uhkilta teknisin ja/tai organisatorisin toimenpitein. Uhkia voivat olla esimerkiksi hakkerointi, varkaus, haittaohjelmat tai inhimilliset virheet.

Tietoturvan oikeudellinen kehys
Tietoturvassa keskitytään varmistamaan, että tietojen suojaamiseksi on käytössä teknisiä ja/tai organisatorisia toimenpiteitä. Yhdenkään yrityksen osalta ei ole olemassa yleisesti hyväksyttyä lakia tietoturvasta. Yleisen tietosuoja-asetuksen artiklassa säädetään kuitenkin, että tietoturva on varmistettava. 32 artiklassa, että henkilötietojen suojaamiseksi on käytettävä teknisiä ja/tai organisatorisia toimenpiteitä. GDPR:n 32 artiklassa luetellaan myös esimerkkitoimenpiteitä, kuten salaus tai pseudonymisointi.

Lisäksi kriittisiä infrastruktuureja, kuten terveydenhuolto-, rahoitus-, elintarvike- tai energia-alan kriittisiä infrastruktuureja, koskevat erityiset tietoturvaa yleisesti koskevat säännökset. Tietoturvalakia sovelletaan CRITIS-järjestelmiin. Lain tarkoituksena on varmistaa, että CRITIS-järjestelmien tietotekniikkajärjestelmät ovat turvallisia. Lisäksi yritykset tai muut laitokset voidaan sertifioida tiettyjen standardien, esimerkiksi ISO 27001 -standardin, mukaisesti. Näissä standardeissa on tiettyjä määräyksiä siitä, miten tietoturva voidaan teoreettisesti ja käytännöllisesti toteuttaa yrityksessä tai muussa laitoksessa teknisin ja/tai organisatorisin toimenpitein.

Tietoturvan tärkeimmät suojaustavoitteet
Tietoturvan tavoitteena on varmistaa, että tiedot ovat aina suojattuja. Tietoturva on olemassa muun muassa silloin, kun kolme keskeistä suojaustavoitetta, luottamuksellisuus, saatavuus ja eheys, taataan tai niitä ei vaaranneta. Luottamuksellisuus on taattu, kun vain valtuutetuilla henkilöillä on pääsy tietoihin; saatavuus, kun tiedot ovat valtuutettujen henkilöiden saatavilla kaikkina aikoina; eheys, kun tiedot ovat oikeita ja täydellisiä.

Yhteenveto tietoturvasta

Tietoturva suojaa kaikenlaisia tietoja katoamiselta, manipuloinnilta ja muilta uhilta, ja se voidaan saavuttaa erityisesti teknisin ja/tai organisatorisin toimenpitein.

Johtopäätös tietosuojan ja tietoturvan välisistä eroista

On tärkeää huomata, että vaikka tietosuoja ja tietoturva eivät olekaan identtisiä, tietosuoja voidaan taata vain tietoturvan avulla. Loppujen lopuksi siitä ei ole mitään hyötyä, jos henkilötietoja käsitellään laillisesti, mutta niitä ei ole suojattu riittävästi uhkilta teknisesti ja/tai organisatorisesti.

Lue lisää: Vahvista tietosuojaa kehittyneellä tietosuojan hallintaohjelmistolla.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.