Artikkelit Tietojärjestelmiä pilvipalveluina – tietoturvallisesti? »
Yritys on siirtämässä tietojärjestelmiä pilvipalvelumalliin, mitä huomioitavaa näet tietoturvallisuuden kannalta?
Avainsanat
advise, asv, avoin lähdekoodi, blogi, certificate, diplomityö, dns, e-sso, evare, federointi, forensiikka, haavoittuvuustestaus, haktivismi, hallintotapa, hallitus, hansel, historia, iam, identiteetinhallinta, isf, iso27001, jalkauttaminen, jatkuvuussuunnittelu, johtoryhmä, julkaisut, julkishallinto, järjestelmätarkastus, kertakirjautuminen, kohdistetut_hyokkaykset, kuluttajistuminen, kuntokartoitus, kybersota, käyttäjähallinta, käyttövaltuushallinta, linux, lokienhallinta, maemo, mobiili, murtotesti, nixu, nixu scrum+, nixu software, nixuopen, nykytila, ohjelmistokehitys, ohjelmistosuunnittelija, osoite, owasp, pa-dss, pci, pci auditointi, pci dss, penetraatiotestaus, pilvipalvelut, pki, pääsynhallinta, qsa, riskienhallinta, riskienhallintasuunnitelma, saas, saml, scada, secure sdlc, seminaari, seminaarit, sertifikaatti, siem, single sign-on, soa, software developer, sosiaalinen hakkerointi, sovellusturvallisuus, sso, sulautettu, tapahtumat, tcp/ip, teollisuusautomaatio, tietoisuus, tietoliikenne, tietoturva, tietoturva-arkkitehtuuri, tietoturva-auditointi, tietoturvakonsultointi, tietoturvaloukkaus, tietoturvapalvelut, tietoturvapolitiikka, tietoturvapäällikkö, tietoturvastrategia, tietoturvatarkastus, tietoturvatasot, tietoturvatestaus, tietoturvatietoisuus, tietoturvatuki, tietovastuu, tietovuoto, tigerteam, toipumissuunnittelu, trendit, tuotekehitys, turvallinen ohjelmistokehitys, työpaikat, ura, uutiset, varautuminen, verkkohaavoittuvuudet, virtu, watson, yhteystiedot, yksityisyydensuoja, yritys, yrityskulttuuri
61 kohdetta avainsanalla tietoturva
:
-
Advise »
Tarjoamme mm. seuraavia tietoturvallisuuden kehittämisen neuvontapalveluita:
- tietoturvastrategia
- riskienhallinta
- jatkuvuussuunnittelu
- tietoturvapolitiikat ja periaatteet
- tietoturvakulttuurin luonti ja jalkautus
- turvalliset prosessit sekä vaatimustenmukaisuus ...
-
Kuinka alkuun – Tietoturvatasot ja eVare »
Nixun asiantuntijat ovat olleet mukana molempien hankkeiden suunnittelussa ja haluamme nyt tukea vaatimuksenmukaisuuden tavoitteluanne parhaamme mukaan. Olemme laatineet tehokkaan tuotteistetun ...
-
Kuinka alkuun? »
Nixu Security Verified -projekti kestää kalenteriajassa noin neljä viikkoa ja alkaa valmiiden palveluiden osalta sovelluksen ja alustojen tietoturvatarkastuksella.
Mikäli palvelusi ...
-
Nixu Security Verified -sertifikaatti »
Tietoturvasertifikaatti SaaS/ASP-palveluille
Monet yritykset tarjoavat tuotteitaan SaaS- tai ASP-palveluina. Nämä tavat tarjota ohjelmistoja ovat monelta näkökannalta ylivoimaisia. Palveluntarjoajan on ...
-
Nixu Tiger Team »
Et tarvitse omaa tietoturvapäällikköä. Teemme kanssasi vuosisopimuksen: Koulimme tiimisi ja suojaamme tietosi. Johdamme tietoturvaa puolestasi ja vastaamme siitä, että kaikki ...
-
Nixun palvelualueet »
Kehitämme ja toimitamme asiakkaillemme tietoturvapalveluja neljällä eri palvelualueella.
Advise - Konsultoi jatkuvuuden hallintaasi ja tietoturvastrategiaasi ja ottaa halutessasi vastuun tietoturvallisuuden hallinnastasi ...
-
Tietoturvaloukkaus? »
1. Älä hätäänny!
2. Ellei ole aivan välttämätöntä, ÄLÄ VIELÄ SULJE ALTISTUNUTTA PALVELINTA!
Sulkeminen voi vaikeuttaa mahdollisia tutkimuksia.
(Vaihtoehtona ehdotamme ... -
Tietoturvapalvelut »
Nixun tarjoamat tietoturvan asiantuntijapalvelut ulottuvat tietoturvan hallinnan kokonaisulkoistuksista yksittäisiin auditointeihin ja tietoturvakonsultointiin.Asiantuntijamme analysoivat riskit, ohjeistavat henkilöstön, rakentavat käyttäjähallinnon prosessit ...
-
Tietoturvatasot ja ICT-varautuminen »
Tietoturvatasot ja ICT-varautuminen tulevat lain velvoittamiksi kaikille valtiohallinnon organisaatioille sekä niiden yksityisen sektorin kumppaneille vuoden 2013 loppuun mennessä.
Tietoturvatasot ja ...
-
Inspect »
Varmistamme asiakkaidemme ja heidän järjestelmiensä tietoturvallisen toiminnan ja vaatimustenmukaisuuden. Löydämme liiketoiminnan kannalta oleelliset riskit tehokkailla ja tuotteistetuilla menetelmillämme.
Nykytilasta annetaan ...
-
Tietoturvakäytännöt ja -periaatteet »
Nixun turvallisuusjohtamismalli auttaa luomaan turvallisuusstrategian ja johtamismallin, joka toimii kaikilla tasoilla liiketoimintastrategiasta käytännön suorittamiseen – sekä ylhäältä alas että alhaalta ylös ...
-
Tietoturvallisuuden testaus ja arviointi »
Nixun tietoturvallisuuden testaus ja arviointi -palvelut koostuvat valikoimasta analyysi-, testaus- ja tarkastusmoduuleja, joista yhdistetään kunkin asiakkaan ja järjestelmän turvallisuustarpeiden mukainen ...
-
Tietoturvapoikkeaman hallinta ja forensiikka »
Tyypillisiä tietoturvapoikkeamia ja -loukkauksia ovat haittaohjelman aiheuttama häiriö, tietojärjestelmien väärinkäyttö, tieto-omaisuusvarkaus tai teollisuusvakoilu, tieto-omaisuuden tuhoaminen ja luottamuksellisen tiedon väärinkäyttö.
Tietoturvapoikkeamatapauksissa ...
-
Julkaisut Tietoa turvasta 1/11 »
Nixun uutiskirje asiakkaille 1/2011
- Timo Kotilainen: Kuka teillä kantaa tietovastuun?
- Nixusta Hansel-puitesopimustoimittaja
- Sertifioitua tietoriskien hallintaa
- Asiantuntijuutta edistämässä
- Kansainvälinen tietoturvan ...
-
Julkaisut Tietoa turvasta 2/10 »
Nixun uutiskirje asiakkaille 2/2010
- Petri Kairinen: Palvelukehityksestä avain kansainvälisyyteen
- Balancion ja Nixu: Tietoturva mukana alusta lähtien
- Nixu SecSDLC: Ei ...
-
Julkaisut Tietoa turvasta 1/10 »
Nixun uutiskirje asiakkaille 1/2010
- Timo Kotilainen: Uuden ajan haasteet
- Lauri Vuornos Develop-yksikön vetäjäksi
- Security needs to be open:
Nixu ...
-
Julkaisut Pilvipalvelujen tietoturvallisuudesta »
Pilvipalvelut tulevat rikkomaan perinteisen “suojatun sisäverkon” tietoturva-ajattelun. Tämä white paper käsittelee tietoturvanäkökulmia, joita tietohallinnon tulisi huomioida hankkiessaan pilvipalvelumallissa toimivia it-palveluita.
-
Julkaisut Tietoa turvasta 2/09 »
Nixun uutiskirje asiakkaille 2/2009
- Petri Kairinen: Sosiaalinen media ja nixulaiset
- Tietoturva: Kehityksen jarrusta liiketoiminnan mahdollistajaksi
- Nixu ja Wipro: Mukana ...
-
Julkaisut Tietoa turvasta 1/09 »
Nixun uutiskirje asiakkaille 1/2009
- Timo Kotilainen: Lainsäädäntö ja tietoturva
- Onko tietoturvasi valmis SOA:an?
- Tehokkuutta ja tietosuojaa
- Tietoturvasertifikaatilla kilpailuetua ...
-
Julkaisut Nixu Newsletter 3/08 »
Nixun uutiskirje asiakkaille 3/2008
- Timo Kotilainen: One-stop-shop tietoturvan asiantuntijapalveluihin.
- Nixu ohjeistaa, rakentaa, kehittää ja tarkastaa.
- Vastinetta rahoille:
Käyttöoikeuksien hallinta ...
-
Julkaisut Nixu Newsletter 2/08 »
Nixun uutiskirje asiakkaille 2/2008
- Timo Kotilainen: Vakiintumisen vuosi
- Nixu Middle East myytiin – Nixu keskittyy päätoimintoihinsa
- Varmuuden vuoksi
-
Julkaisut Tietoturvallisuuden hallinta suomalaisissa organisaatioissa 2007 »
Tutkimuksen tavoitteena oli kartoittaa tietoturvan hallinnan nykytilaa, haasteita ja kehityskohteita suurissa ja keskisuurissa suomalaisissa organisaatioissa.
-
Julkaisut Nixu Newsletter 1/08 »
Nixun uutiskirje asiakkaille 1/2008
- Jonna Särs: Teoria ja käytäntö
- Suomen HP sai PCI-Sertifikaatin
- Turvaton web 2.0?
- Tutkittua tietoa ...
-
Julkaisut Nixu Newsletter 4/07 »
Nixun uutiskirje asiakkaille 4/2007
- Timo Kotilainen: Asiakastyytyväisyyttä myös pitkällä tähtäyksellä
- Globaalia DNS-yhteistyötä
- Tietoturvatarkastukset: Tiedä mitä ostat
- Turvallisuudentunne ei riitä ...
-
Julkaisut Nixu Newsletter 3/07 »
Nixun uutiskirje asiakkaille 3/2007
- Timo Kotilainen: Tietoturva ja tuottavuus
- Tietoturvapalveluita Hanselin puitesopimusten kautta
- V niin kuin vallankumous
-
Julkaisut Nixu Newsletter 2/07 »
Nixun uutiskirje asiakkaille 2/2007
- Timo Kotilainen: Tietoturvaa palveluna
- Mikä termi? Scrum
- DDos-hyökkäykset ovat tulleet jäädäkseen:
Miten varautua? - Läksiäisten aika
-
Julkaisut Nixu Newsletter 1/07 »
Nixun uutiskirje asiakkaille 1/2007
- Turvallisuus alkaa arkkitehtuurista
- Mikä sertifikaatti?
- Kumppanina alihankinnassa
- Hallinnollinen tietoturva
-
Julkaisut Nixu Newsletter 4/06 »
Nixun uutiskirje asiakkaille 4/2006
- Suomi heräsi tietoturvaan
- Tuotteistettuja palveluja asiakastarpeeseen
- PCI-sertifikaatti ensimmäisenä Suomessa
- Turvallisempia ohjelmia
-
-
Artikkelit Onko tietoturvasi SOA-valmis? »
Tietojärjestelmien hajautuminen löyhästi kytketyiksi palveluverkoiksi edellyttää uutta tietoturvaosaamista ja uusia palveluita.
-
Tigerteam Mitä jos sähkökatko ei jäisikään lyhyeen räpsähdykseen? »
Ilman sähköä ei hienoinkaan ja nopeinkaan laajakaistayhteys toimi. Haja-asutusalueella iso osa katkoksista nettiyhteyksissä johtuu huonosti toimivista sähköverkoista. Mutta pidämmekö kiinteän verkon katkeamatonta toimimista itsestäänselvyytenä?
-
Tigerteam Serialisoidun liikenteen testaaminen – vierailulla sovellustestaamisen konepellin alla »
SANS-instituutin Ed Skoudis lähestyi taannoin tietoturva-asiantuntijaamme luettuaan ratkaisuehdotuksia sovellustestaamiseen SANS:n murtotestauskurssien postituslistalta. Jaamme nyt nämä Miika Turkian postituslistalle lähettämät vinkit ja ajatukset kuvankaappauksineen blogin lukijoille.
-
Tigerteam Hiljainen päivitys – termisarjamme jatkuu »
Normaalitilanteessa ylläpitäjät ja tietoturvahenkilöstö sekä käyttäjät voivat tutustua uudessa ohjelmistoversiossa korjattuihin haavoittuvuuksiin tai tietoturvaparannuksiin. Aina ei näin kuitenkaan tapahdu.
Hiljainen ...
-
Tigerteam Onko tilkkitiistai enää pelkästään Microsoftin heiniä? »
Microsoftin tiistaipäivitysten kanssa samalle päivälle osui Adoben säännöllinen tietoturvapäivitysten julkaisu. Flashia paikattiin viljalti ja kaikki korjatut Flash-haavoittuvuudet ovat kriittisiä.
-
Tigerteam CVE – kolme mystistä mutta tärkeää kirjainta »
Haavoittuvuustiedotteet sisältävät miltei poikkeuksetta linkin ns. CVE-tietueeseen. Termit tutuksi -sarjamme kertoo tänään mitä kaikkea lyhenteen taakse kätkeytyy.
-
Tigerteam Sovelluskehityksen sietämätön vaikeus – osa II »
Käsittelimme tällä viikolla samalla otsikolla Windows-alustan turvaton DLL-kirjastojen lataus -haavoittuvuutta. Jatko-osa pureutuu tietoturvallisiin sovelluskehitystapoihin ja haavoittuvuudelta suojautumiseen.
-
Tigerteam Sovelluskehityksen sietämätön vaikeus – osa I »
Kaksioisainen kirjoituksemme pureutuu Windows-alustan turvaton DLL-kirjastojen lataus -haavoittuvuuteen sekä käyttöjärjestelmän toimintatavan että koodaajilta edellytettävien menettelyjen kannalta.
-
Tigerteam Nollapäivä ja zero-day, mitä ne ovat? »
It-alan uutisia seuraava ei voi välttyä näkemästä termejä zero-day ja nollapäiväaukko. Päätimme kertoa mitä nuo termit tarkoittavat.
-
Tigerteam Luottokorttitoimijoiden XSS-aukot – niistä suutarin lapsen kengistä »
Seurasimme lokakuussa maailmalla raportoituja XSS-tyyppisiä (cross-site scripting) turva-aukkoja. Useassa tapauksessa aukkoja raportoitiin luottokortti- ja tietoturvatoimijoiden verkkosivuilta.
-
Tigerteam Entä jos Stuxnet-mato onkin tähän mennessä vaarallisin haittaohjelma? »
Kesällä havaittu Stuxnet-haittaohjelma on paljastunut analysoinnin edistyessä monella tavalla merkilliseksi ja ainutlaatuiseksi tapaukseksi. Vähitellen eri tahoilta tihkuneet tiedot alkavat saada ...
-
Tigerteam Valtion tietoturva-asetus hyväksyttiin – mitä siitä tulee tietää »
Valtioneuvosto antoi kuun alussa asetuksen tietoturvallisuudesta valtionhallinnossa. Lokakuun alussa voimaan astuvan asetuksen määrittelemät tietoturvatasot tulevat koskemaan kaikkia organisaatioita, jotka tuottavat palveluita valtiohallinnolle tai kunnille tai ovat osana näitä palveluverkostoja.
-
Tigerteam Turvaako Katakri-kriteeristö kansakunnan? »
Pohdimme kilpailevatko Katakri-kriteeristö ja tietoturvatasot keskenään.
-
Tigerteam Pdf-lukijassa tietoturvariski koko kesäkuun – mitä tehdä? »
Isot ohjelmistovalmistajat näyttävät pyrkivän malliin, jossa turvapäivitykset julkaistaan kootusti ennakkooon ilmoitettavina ajankohtina. Nollapäiväaukko voi sotkea koko pakan. Kerromme mitä organisaatio voi tilanteessa tehdä.
-
Tigerteam Tietoturvallisuuden käyttö markkinoinnissa »
Tietoturvallisuus ja etenkin tietoturvattomuus on monia tunteita herättävä aihe. Nixun konsultit osallistuvat usein asiakkaiden kehityshankkeisiin, joissa arvioidaan uusien ratkaisujen tai tuotteiden tietoturvallisuutta tai sitten olemme toisella puolella pöytää kehittämässä uuden liiketoiminnan turvallisuutta.
-
Tigerteam Päivityksiä kuukausittain ja vuosineljänneksittäin – enemmän hyötyä vai haittaa? »
Tammikuun Microsoft-päivityspäivänä tulee ylläpitäjien ja turva-ammattilaisten jaeltavaksi tärkeitä tietoturvapäivityksiä myös Adobelta ja Oraclelta. Pohdiskelemme sitä onko turvapäivitysten ennakkoon ilmoitettu ajankohta hyvä vai huono asia.
-
Tigerteam Sisälle PCI-terminologian saloihin – mitä onkaan skimmaus? »
Yksi luottokorttiturvallisuuteen liittyvistä suomen kieleen kulkeutuneista sanoista on englanninkielisestä skimming-verbistä johdettu skimmaus.
-
Tigerteam Muiden jättien jalanjäljille – säännölliset päivitykset Adobe-ohjelmistoihin »
Säännöllisesti tietoturvapäivityksiä jakavien ohjelmistovalmistajien joukko laajenee Adoben siirtyessä kesän aikana vakioituihin tietoturvapäivityksiin.
-
Tigerteam Haavoittuvuudesta tiedetään – mutta korjataanko se? »
Jeremiah Grossman pohdiskeli viikonloppuna blogissaan yleisimpiä syitä siihen, miksi web-sivustoilta löytyneitä haavoittuvuksia ei korjata.
-
Tigerteam Acrobat-paikka tulossa – mutta mitä ovat CVSS:t ja CWE:t? »
Valmistaja vahvisti viikonloppuna paikkauksen julkaisuaikataulun – korjaus saapuu 12. toukokuuta mennessä eli noin viikon kuluttua.
-
Tigerteam Suomen kansallinen tietoturvastrategia uusittu »
Valtioneuvosto on hyväksynyt Suomelle uuden kansallisen tietoturvastrategian vuosiksi 2009-2015.
-
Uutiset Julkaisu teollisuusautomaation tietoturvasta »
Vacon Oy on julkaissut yhdessä Nixu Oy:n asiantuntijoiden kanssa kirjoitetun selvityksen teollisuusautomaation tietoturvallisuudesta eri laitekerroksissa.
-
Uutiset Nixu valittu Hanselin sopimustoimittajaksi »
Nixu Oy valittiin Hanselin puitesopimustoimittajaksi teknisen IT-konsultoinnin puitesopimuksen tietoturvakonsultoinnin osa-alueella. Hanselin listoilta on aiemmin puuttunut selkeä tietoturvallisuuden asiantuntijapalveluihin keskittyvä osa-alue ...
-
Uutiset Nixun Jonna Särs TiVi-vaikuttajat 2009 -listalla »
Nixun johtava tietoturvakonsultti ja Advise-yksikön vetäjä Jonna Särs on nimetty jälleen yhdeksi viidestä tietoturvavaikuttajasta Suomessa vuoden 2009 100 TiVi-vaikuttajaa -listalla ...
-
Uutiset Tietoturvallisuuden hallinta suomalaisissa organisaatioissa 2007 -tutkimus »
Resurssien riittämättömyys edelleen tietoturvavastaavien ongelmana. Turvallisuuskulttuurin levittäminen noussut tärkeimpien kehityskohteiden joukkoon. Tietoisuus kehitystarpeesta ei ole vielä kuitenkaan kanavoitunut toiminnaksi.
Nixu ...
-
Tapahtumat TiVi Tietoturva 2012 »
Talentum Events järjestää nyt toista kertaa Tietoturva 2012 -tapahtuman marraskuussa Helsingin Messukeskuksessa. Tänä vuonna aiheina tapahtumassa ovat:
- Miten tietoturva upotetaan ...
-
Tapahtumat Mobiilisovelluksien tietoturva ja yksityisyys, aamiaistilaisuus »
Luottamuksen tekijät - mobiilisovellusten tietoturva ja yksityisyys
Mobiilisovellusten määrän ja käytön ennustetaan kasvavan huimasti lähivuosien aikana. ABI researchin arvion mukaan sovelluksia ...
-
Tapahtumat TiVi Tietoturva 2011 »
Talentum Events järjestää joulukuun vaihteessa Tietoturva 2011 tapahtuman Finlandia-talolla Helsingissä. Tapahtuman teemoina on tietoturvallisuuden korostuminen verkottuneissa liiketoimintamalleissa ja sähköisessä liiketoiminnassa ...
-
Tapahtumat Informationssäkerhet 2010 »
Nixu osallistuu Informationssäkerhet 2010 konferenssiin Tukholmassa joulukuussa 2010. Jos olet osallistumassa tapahtumaan tai haluat että Nixun edustajat tapaavat ruotsalaisia kollegojasi ...
-
Tapahtumat Tietoturvatasot-aamiaistilaisuus »
Valtionhallinnossa pyritään yhtenäistämään turvallisen tietojenkäsittelyn vaatimuksia Tietoturvatasot-hankkeen avulla. 1.7. annettu tietoturva-asetus tulee edellyttämään tietoturvatasovaatimuksia valtionhallinnon organisaatioilta tietyn siirtymäajan kuluessa ...
-
Tapahtumat IT Governance ja Portfolio management »
Nixu osallistuu IT Governance ja Portfolio management -konferenssiin helmikuussa tapahtumahotelli Meripuistossa Espoossa. Jonna Särs pitää seminaarissa asiantuntijapuheenvuoron aiheesta:
Tukeeko tietoturvasi ...
-
Tapahtumat Tietoturvatapahtuma 2010 »
Nixu ja nixulaiset ovat jälleen kerran mukana Tietoturvatapahtumassa tietoturvaviikolla. Nixun puheenvuoro tapahtumassa tarkentuu talven kuluessa.
- Tietoturvatapahtuma 2010 kokoaa jo yhdeksättä ...