Kehityspolku 1

Digitaalisen turvallisuuden tehokas toteuttaminen vaatii systemaattista johtamista ja riskienhallintaa. Digitaalisen turvallisuuden hallinnan pitäisikin olla luonnollinen osa koko organisaation johtamista, hallintoa ja kokonaisturvallisuutta.

• Esimerkki organisaation näkökulmasta: Organisaation toimintatapoja kehitetään tunnistettujen uhkien ja mahdollisuuksien perusteella.
• Esimerkki yksilön näkökulmasta: Jokainen voi havainnoida ja tunnistaa digitaalisten palveluiden käyttöön liittyviä riskejä sekä pyrkiä hallitsemaan niitä toimimalla harkitusti.

Moduuli alkaa videosarjalla, jonka tarkoitus on esitellä johtamisen ja riskienhallinnan perusasioita digiturvavastuista, tilannekuvasta, riskienhallinnasta ja kyberuhilta suojautumisesta. Videoissa havainnollistetaan digiturvan johtamisen ja riskienhallinnan periaatteita kuvitteellisen Tyrskylän kunnan avulla. 

• Ensimmäisessä neljässä videossa esitellään Tyrskylän kuntaa sekä käydään läpi digiturvan vastuiden jakautumista ja tilannekuvan viitekehystä sekä prosessia. Opit miten omaa toimintaa ja toimintaympäristöä voi lähteä analysoimaan kyberuhkien näkökulmasta, miten digiturvaan liittyviä vastuita voi jäsentää sekä miten kehittää digiturvan tilannekuvaa. 
• Seuraavat kolme videota paneutuvat riskienhallintaan. Opit miten tunnistaa kriittisimpiä suojattavia kohteita, minkälaisia yleisimpiä kyberuhkia digitaalisiin kohteisiin kohdistuu ja miten tietoja ja tietojärjestelmiä voi suojata. 
• Voit lopuksi syventää ymmärrystäsi riskienhallinnasta käymällä eOppivan kurssin Riskienhallinta digimaailmassa, jossa tarkastellaan tarkemmin miten digitaalisia riskejä voi hallita.

Hyödynnä myös johtamisen ja riskienhallinnan kehittämistä tukevia palveluita digiturvan palvelukatalogissa.

• Ymmärrät oman toimintaympäristön ja toiminnan tuntemisen merkityksen digitaalisen turvallisuuden kehittämisessä
• Tiedät miten analysoida ja tunnistaa eri henkilöiden digiturvaan liittyvät roolit ja vastuut 
• Tunnet digiturvan tilannekuvan prosessin ja pystyt hyödyntämään sitä tilannekuvan luomisessa
• Tunnistat riskienhallinnan merkityksen organisaation tavoitteiden toteutumiselle ja päätöksenteolle
• Tunnet riskienhallinnan prosessin ja roolit 
• Tiedät miten itse tehdä riskienhallintaa ja edistää hyvää riskikulttuuria

Video 1: Mitä on digitaalinen turvallisuus?

Tässä tietoiskussa käymme läpi, mitä digitaalinen turvallisuus tarkoittaa ja mistä se koostuu.

Video 2: Kyberturvaa johdolle osa 1

Johdanto digitaalisen turvallisuuden johtamiseen. 

Video 3: Digiturvan roolit ja vastuut

Video 4: Digitaalisen turvallisuuden tilannekuva

Tässä tietoiskussa tutustumme kuvitteellisen kunnan esimerkkien kautta digitaalisen turvallisuuden tilannekuvaan ja sen muodostumiseen sekä siihen, miten tilannekuvaa hyödynnetään johtamisen tukena. 

Video 5: Miten tunnistat suojattavat kohteet?

Tässä tietoiskussa tutustumme siihen, miten organisaatiossa voidaan tunnistaa suojattavia kohteita kriittisyysluokittelun ja tiedon luokittelun mallien avulla.

Video 6: Digitaalisen ympäristön uhat ja niiltä suojautuminen

Tässä tietoiskussa käymme läpi muutamia yleisimpiä digitaaliseen ympäristöön kohdistuvia uhkia ja niiden ominaispiirteitä. 

Video 7: Tietojen ja tietojärjestelmien suojaaminen

Tässä tietoiskussa tutustumme kuvitteellisen kunnan esimerkin avulla keinoihin, joiden avulla edellä esitetyiltä uhilta voidaan pyrkiä suojautumaan.

Riskienhallinta digimaailmassa

Riskienhallinta auttaa organisaatiota saavuttamaan tavoitteensa ja mahdollistaa turvallisen työympäristön syntymisen. Koulutuksessa opit, mitä riskienhallinta tarkoittaa ja miten riskejä hallitaan. Lisäksi syvennyt siihen, miten riskienhallinta saadaan organisaation yhteiseksi asiaksi.

Jatkuvuudenhallinta on organisaation toiminnan jatkuvuuden varmistamista kyberhäiriötilanteessa. Jatkuvuudenhallinnan eri osa-alueisiin kuuluu häiriötilanteiden ennaltaehkäiseminen, varautuminen, palautumista ja vaikutusten hallitsemista sekä organisaation toiminnan jatkuvuuden varmistamista. 

Jatkuvuudenhallinta lähtee oman toimintaympäristön tuntemisesta, kriittisten kohteiden tunnistamisesta ja suunnitelmallisesta varautumisesta erilaisiin kyberhäiriötilanteisiin. Varautumisessa voidaan hyödyntää suunnitelmien lisäksi skenaariotarkastelua, jossa erilaisten häiriötilanteiden mahdollista kulkua voidaan kartoittaa etukäteen. 

• Esimerkki organisaation näkökulmasta: Organisaatio turvaa omaa toimintaansa tai esimerkiksi yhteiskunnan huoltovarmuutta tekemällä varautumissuunnitelmia häiriöiden varalle.
• Esimerkki yksilön näkökulmasta: Jokainen voi varautua siihen, että sähkön- tai vedenjakelu katkeaa väliaikaisesti varaamalla kotiinsa riittävästi päivittäistarvikkeita.

Videoilla käydään läpi kyberhäiriöihin varautumisen perusideaa ja skenaarioajattelun hyödyntämistä osana varautumista. Lisäksi kokonaisuuteen kuuluu eOppivan kurssi Turvaa digitaalinen toiminta häiriötilanteessa. 

Hyödynnä myös jatkuvuudenhallintaa tukevia palveluita, jotka löydät digiturvan palvelukatalogista.

• Ymmärrät oman toimintaympäristön ja toiminnan tuntemisen merkityksen digitaalisen turvallisuuden kehittämisessä
• Tiedät varautumissuunnitelman ja skenaariotarkastelun roolin jatkuvuudenhallinnassa
• Tiedät miksi varautuminen on tärkeää
• Osaat tunnistaa varautumisen roolit ja vastuut
• Osaat tunnistaa kriittiset palvelut ja riskit
• Tiedät miten varautumista suunnitellaan ja harjoitellaan
• Tiedät miten toimia häiriötilanteessa
• Tiedät miten organisaatio toipuu tilanteesta ja oppii siitä

Kyberturvaa johdolle osa 2

Miten organisaation oman toimintaympäristön tunnistaminen auttaa varautumaan kyberturvallisuuden häiriöihin?

Kyberturvaa johdolle osa 3

Mitä tarkoittaa skenaariotarkastelu ja miten sitä voi käyttää varautumisen työvälineenä? 

 

Turvaa digitaalinen toiminta häiriötilanteessa

Tässä koulutuksessa käsittelemme julkisen hallinnon organisaation toiminnan jatkuvuutta ja häiriöiden hallintaa. Oppeja ja vinkkejä voidaan hyvin hyödyntää myös muissa organisaatioissa.

 

 

Luottamus ja tietojen turvallinen käsittely ovat olennainen osa julkishallinnon digiturvallisuutta. Tietosuoja tarkoittaa ihmisten yksityisyyden suojelemista ja yksilöä koskevien tietojen suojaamista oikeudettomalta käytöltä kaikissa tilanteissa. Tietosuojan toteutuminen edellyttää paitsi huolellista tietojen käsittelyä myös etukäteen tapahtuvaa suunnittelua siitä, mitkä tiedot ovat viranomaistehtävien kannalta tarpeellisia. Lisäksi henkilötiedoista pitää päättää miten, missä, millä tavalla ja kuinka kauan tietoja säilötään.

• Esimerkki organisaation näkökulmasta: Potilastietoja pitää käsitellä huolellisesti, jotta ne eivät päädy ulkopuolisten saataville.
• Esimerkki yksilön näkökulmasta: Jokainen voi pitää huolta henkilötiedoistaan harkitsemalla tarkkaan, mihin digitaalisiin palveluihin niitä syöttää.

Tietosuojan oppimiskokonaisuuteen kuuluu kolme kurssia, joista voi valita itsellesi olennaiset oman roolisi perusteella:

Kaikki julkishallinnon työntekijät: 

• Tietosuojan ABC julkishallinnon henkilöstölle, jossa perehdytään tietosuojan perusteisiin

Valitse oman roolisi perusteella: 

• Vaihtoehto 1: Digiturvallisuus kuntien luottamushenkilöille
• Vaihtoehto 2: Digiturvallisuus hyvinvointialueiden luottamushenkilöille. 

Molemmat kurssit käyvät läpi digiturvallisuuden perusteita sekä turvallisen tiedon käsittelyn periaatteita.

Hyödynnä myös tietosuojan kehitystä tukevia palveluita, jotka löydät digiturvan palvelukatalogista.

• Tiedät mitä tietosuoja tarkoittaa
• Ymmärrät miksi tietosuoja on tärkeää
• Tiedät miten henkilötietoja käsitellään lainmukaisesti ja turvallisesti
• Tiedät miksi luottamus on tärkeää
• Tiedät mitä digiturvallisuudella tarkoitetaan ja kenen vastuulla se on
• Osaat käsitellä tietoja turvallisesti
• Ymmärrät miten voit edistää digiturvallisuutta omassa tehtävässäsi

Tietosuojan ABC julkishallinnon henkilöstölle

Koulutuksessa opit lisää siitä, mitä tietosuoja on, miksi se on tärkeää ja miten henkilötietoja käsitellään lainmukaisesti ja turvallisesti. Lisäksi neuvomme, miten toimia, kun henkilötietojen tietoturvallisuus on vaarantunut.

Digiturvallisuus kuntien luottamushenkilölle.

Tässä koulutuksessa tutustut digitaaliseen turvallisuuteen sen viiden keskeisen osa-alueen kautta.

Digiturvallisuus hyvinvointialueiden luottamushenkilölle

Tässä koulutuksessa tutustut digitaaliseen turvallisuuteen sen viiden keskeisen osa-alueen kautta.

Tietoturvallisuus eli tietoturva tarkoittaa toimia, joilla pyritään varmistamaan tietojen luottamuksellisuus, eheys ja saatavuus. Tietoturvalla pyritään takaamaan, että ainoastaan asianmukaiset tahot pääsevät käsiksi tarvitsemiinsa tietoihin. 

• Esimerkki organisaation näkökulmasta: Organisaation on varmistettava, että työtehtäviä suoritetaan ainoastaan organisaation laitteilla ja sen hyväksymillä digitaalisilla palveluilla.
• Esimerkki yksilön näkökulmasta: Jokainen voi turvata omia tietojaan säilyttämällä salasanojaan huolellisesti sekä tekemällä niistä riittävän pitkiä ja monimutkaisia.

Moduuli alkaa videosarjalla, joka sisältää tietoturvaan liittyviä vinkkejä ja parhaita käytäntöjä. Loppumoduuli koostuu useasta kurssista, joita voit käydä itsellesi sopivassa järjestyksessä:

• Digiturvallinen elämä –testin avulla voit varmistaa, että osaat toimia oikein arkisissa digiturvallisuuden tilanteissa. Testi on suunnattu kaikille organisaatioiden työntekijöille
• Digiturvallinen työelämä –kurssin avulla opit tunnistamaan työskentelyyn liittyvät uhkat ja osaat hallita niistä syntyviä riskejä
• Digiturvallinen elämä –pelin avulla opit työelämässä tarvittavia digiturvataitoja helpolla ja hauskalla tavalla
• Toimi turvallisesti digimaailmassa –kurssin avulla opit millaisissa tiloissa ja millaisilla työvälineillä erilaisia tietoja voi käsitellä. Opit myös viestimään turvallisesti sosiaalisessa mediassa.

Lisäksi voit oman roolisi perusteella käydä yhden seuraavista kursseista:

• Vaihtoehto 1: Digiturvallisuus kuntien luottamushenkilöille
• Vaihtoehto 2: Digiturvallisuus hyvinvointialueiden luottamushenkilöille. 

Molemmat kurssit käyvät läpi digiturvallisuuden perusteita sekä turvallisen tiedon käsittelyn periaatteita.

Hyödynnä myös tietoturvan kehitystä tukevia palveluita, jotka löydät digiturvan palvelukatalogista. 

• Opit toimimaan turvallisesti työpaikalla ja vapaa-ajalla
• Opit havaitsemaan digitaalisen toimintaympäristön uhkia ja tunnistamaan niistä muodostuvia riskejä
• Opit reagoimaan havaittuihin uhkiin ja ilmoittamaan riskeistä oikealle taholle
• Tiedät mitä henkilö-, julkiset, salassa pidettävät ja turvallisuusluokitellut tiedot ovat
• Tiedät millaisissa tiloissa ja millaisilla työvälineillä erilaisia tietoja voi käsitellä
• Osaat viestiä turvallisesti sosiaalisessa mediassa

Digiturva vai Digiturma -videosarja

Lyhyissä animaatiovideoissa hetken miettiminen ratkaisee, menetkö kohti digiturmaa vai digiturvaa. Ytimekkäiden ja hauskojen videoiden avulla opit tunnistamaan digiturvallisuutta uhkaavat tilanteet työssä ja vapaa-ajalla.

Digiturvan tietoiskut

Digiturvan tietoiskut ovat lyhyitä videoita digitaalisen turvallisuuden eri osa-alueista. Jokaisessa tietoiskussa syvennytään sen otsikon mukaiseen teemaan. Tietoiskuissa esimerkkitapauksena on kuvitteellinen Tyrskylän kunta, jonka edustajat kertovat, miten digiturvan kokonaisuuksia on Tyrskylän kunnassa toteutettu.

Digiturvallinen työelämä

Tässä johdantokoulutuksessa opit toimimaan turvallisesti digimaailmassa.

Toimi turvallisesti digimaailmassa

Tässä koulutuksessa syvennymme tiedon eri tyyppeihin sekä siihen, millaisissa tiloissa ja millaisilla työvälineillä erilaisia tietoja voi käsitellä.

Digiturvallisuus kuntien luottamushenkilölle

Tässä koulutuksessa tutustut digitaaliseen turvallisuuteen sen viiden keskeisen osa-alueen kautta.

Digiturvallisuus hyvinvointialueiden luottamushenkilölle

Tässä koulutuksessa tutustut digitaaliseen turvallisuuteen sen viiden keskeisen osa-alueen kautta.

Mobiilipeli opettaa digiturvallisuudesta helpolla ja hauskalla tavalla. 

Lataa peli sovelluskaupasta

Lataa maksuton peli sovelluskaupasta
Apple App Store
Google Play Store

Digiturvallinen elämä -peli ja –koulutukset:
https://digiturvallinenelama.fi