Artikkelit Tietojärjestelmiä pilvipalveluina - tietoturvallisesti? »
Yritys on siirtämässä tietojärjestelmiä pilvipalvelumalliin, mitä huomioitavaa näet tietoturvallisuuden kannalta?
Avainsanat
asv, avoin lähdekoodi, blogi, certificate, diplomityö, dns, evare, federointi, forensiikka, haavoittuvuustestaus, hallintotapa, hallitus, historia, identiteetinhallinta, iso27001, jalkauttaminen, jatkuvuussuunnittelu, johtoryhmä, julkaisut, julkishallinto, järjestelmätarkastus, kuntokartoitus, käyttövaltuushallinta, linux, maemo, mobiili, murtotesti, nixu, nixu scrum+, nixu software, nykytila, ohjelmistokehitys, osoite, owasp, pci, pci auditointi, pci dss, penetraatiotestaus, pilvipalvelut, pki, pääsynhallinta, qsa, riskienhallinta, riskienhallintasuunnitelma, saas, saml, secure sdlc, seminaari, seminaarit, sertifikaatti, siem, soa, sosiaalinen hakkerointi, sovellusturvallisuus, tapahtumat, tcp/ip, tietoliikenne, tietoturva, tietoturva-arkkitehtuuri, tietoturva-auditointi, tietoturvakonsultointi, tietoturvaloukkaus, tietoturvapalvelut, tietoturvapolitiikka, tietoturvapäällikkö, tietoturvastrategia, tietoturvatarkastus, tietoturvatasot, tietoturvatestaus, tietoturvatietoisuus, tietoturvatuki, tigerteam, toipumissuunnittelu, tuotekehitys, turvallinen ohjelmistokehitys, työpaikat, ura, uutiset, varautuminen, verkkohaavoittuvuudet, virtu, yhteystiedot, yritys, yrityskulttuuri
39 kohdetta avainsanalla tietoturva
:
-
Advise »
Tarjoamme mm. seuraavia tietoturvallisuuden kehittämisen neuvontapalveluita:
- tietoturvastrategia
- riskienhallinta
- jatkuvuussuunnittelu
- tietoturvapolitiikat ja periaatteet
- tietoturvakulttuurin luonti ja jalkautus
- turvalliset prosessit sekä vaatimustenmukaisuus ...
-
Kuinka alkuun - Tietoturvatasot ja eVare »
Nixun asiantuntijat ovat olleet mukana molempien hankkeiden suunnittelussa ja haluamme nyt tukea vaatimuksenmukaisuuden tavoitteluanne parhaamme mukaan. Olemme laatineet tehokkaan tuotteistetun ...
-
Kuinka alkuun? »
Nixu Security Verified -projekti kestää kalenteriajassa noin neljä viikkoa ja alkaa valmiiden palveluiden osalta sovelluksen ja alustojen tietoturvatarkastuksella.
Mikäli palvelusi ...
-
Nixu Tiger Team »
Et tarvitse omaa tietoturvapäällikköä. Teemme kanssasi vuosisopimuksen: Koulimme tiimisi ja suojaamme tietosi. Johdamme tietoturvaa puolestasi ja vastaamme siitä, että kaikki ...
-
Nixun palvelualueet »
Kehitämme ja toimitamme asiakkaillemme tietoturvapalveluja neljällä eri palvelualueella.
Advise - Konsultoi jatkuvuuden hallintaasi ja tietoturvastrategiaasi ja ottaa halutessasi vastuun tietoturvallisuuden hallinnastasi ...
-
Security Verified - sertifikaatti »
Tietoturvasertifikaatti SaaS/ASP-palveluille
Monet yritykset tarjoavat tuotteitaan SaaS tai ASP -palveluina. Nämä tavat tarjota ohjelmistoja ovat monelta näkökannalta ylivoimaisia. Palveluntarjoajan ...
-
Tietoturvapalvelut »
Nixun tarjoamat tietoturvan asiantuntijapalvelut ulottuvat tietoturvan hallinnan kokonaisulkoistuksista yksittäisiin auditointeihin ja tietoturvakonsultointiin.Asiantuntijamme analysoivat riskit, ohjeistavat henkilöstön, rakentavat käyttäjähallinnon prosessit ...
-
Tietoturvatasot ja ICT-varautuminen »
Tietoturvatasot ja ICT-varautuminen tulevat lain velvoittamiksi kaikille valtiohallinnon organisaatioille sekä niiden yksityisen sektorin kumppaneille vuoden 2013 loppuun mennessä.
Tietoturvatasot ja ...
-
Inspect »
Varmistamme asiakkaidemme ja heidän järjestelmiensä tietoturvallisen toiminnan ja vaatimustenmukaisuuden. Löydämme liiketoiminnan kannalta oleelliset riskit tehokkailla ja tuotteistetuilla menetelmillämme.
Nykytilasta annetaan ...
-
Tietoturvakäytännöt ja -periaatteet »
Nixun turvallisuusjohtamismalli auttaa luomaan turvallisuusstrategian ja johtamismallin, joka toimii kaikilla tasoilla liiketoimintastrategiasta käytännön suorittamiseen – sekä ylhäältä alas että alhaalta ylös ...
-
Tietoturvallisuuden testaus ja arviointi »
Nixun tietoturvallisuuden testaus ja arviointi -palvelut koostuvat valikoimasta analyysi-, testaus- ja tarkastusmoduuleja, joista yhdistetään kunkin asiakkaan ja järjestelmän turvallisuustarpeiden mukainen ...
-
Tietoturvapoikkeaman hallinta ja forensiikka »
Tyypillisiä tietoturvapoikkeamia ja -loukkauksia ovat haittaohjelman aiheuttama häiriö, tietojärjestelmien väärinkäyttö, tieto-omaisuusvarkaus tai teollisuusvakoilu, tieto-omaisuuden tuhoaminen ja luottamuksellisen tiedon väärinkäyttö.
Tietoturvapoikkeamatapauksissa ...
-
Julkaisut Pilvipalvelujen tietoturvallisuudesta »
Pilvipalvelut tulevat rikkomaan perinteisen “suojatun sisäverkon” tietoturva-ajattelun. Tämä white paper käsittelee tietoturvanäkökulmia, joita tietohallinnon tulisi huomioida hankkiessaan pilvipalvelumallissa toimivia it-palveluita.
-
Julkaisut Tietoa turvasta 2/09 »
Nixun uutiskirje asiakkaille 2/2009
- Petri Kairinen: Sosiaalinen media ja nixulaiset
- Tietoturva: Kehityksen jarrusta liiketoiminnan mahdollistajaksi
- Nixu ja Wipro: Mukana ...
-
Julkaisut Tietoa turvasta 1/09 »
Nixun uutiskirje asiakkaille 1/2009
- Timo Kotilainen: Lainsäädäntö ja tietoturva
- Onko tietoturvasi valmis SOA:an?
- Tehokkuutta ja tietosuojaa
- Tietoturvasertifikaatilla kilpailuetua ...
-
Julkaisut Nixu Newsletter 3/08 »
Nixun uutiskirje asiakkaille 3/2008
- Timo Kotilainen: One-stop-shop tietoturvan asiantuntijapalveluihin.
- Nixu ohjeistaa, rakentaa, kehittää ja tarkastaa.
- Vastinetta rahoille:
Käyttöoikeuksien hallinta ...
-
Julkaisut Nixu Newsletter 2/08 »
Nixun uutiskirje asiakkaille 2/2008
- Timo Kotilainen: Vakiintumisen vuosi
- Nixu Middle East myytiin – Nixu keskittyy päätoimintoihinsa
- Varmuuden vuoksi
-
Julkaisut Nixu Newsletter 1/08 »
Nixun uutiskirje asiakkaille 1/2008
- Jonna Särs: Teoria ja käytäntö
- Suomen HP sai PCI-Sertifikaatin
- Turvaton web 2.0?
- Tutkittua tietoa ...
-
Julkaisut Nixu Newsletter 4/07 »
Nixun uutiskirje asiakkaille 4/2007
- Timo Kotilainen: Asiakastyytyväisyyttä myös pitkällä tähtäyksellä
- Globaalia DNS-yhteistyötä
- Tietoturvatarkastukset: Tiedä mitä ostat
- Turvallisuudentunne ei riitä ...
-
Julkaisut Nixu Newsletter 3/07 »
Nixun uutiskirje asiakkaille 3/2007
- Timo Kotilainen: Tietoturva ja tuottavuus
- Tietoturvapalveluita Hanselin puitesopimusten kautta
- V niin kuin vallankumous
-
Julkaisut Nixu Newsletter 2/07 »
Nixun uutiskirje asiakkaille 2/2007
- Timo Kotilainen: Tietoturvaa palveluna
- Mikä termi? Scrum
- DDos-hyökkäykset ovat tulleet jäädäkseen:
Miten varautua? - Läksiäisten aika
-
Julkaisut Nixu Newsletter 1/07 »
Nixun uutiskirje asiakkaille 1/2007
- Turvallisuus alkaa arkkitehtuurista
- Mikä sertifikaatti?
- Kumppanina alihankinnassa
- Hallinnollinen tietoturva
-
Julkaisut Nixu Newsletter 4/06 »
Nixun uutiskirje asiakkaille 4/2006
- Suomi heräsi tietoturvaan
- Tuotteistettuja palveluja asiakastarpeeseen
- PCI-sertifikaatti ensimmäisenä Suomessa
- Turvallisempia ohjelmia
-
-
Artikkelit Onko tietoturvasi SOA-valmis? »
Tietojärjestelmien hajautuminen löyhästi kytketyiksi palveluverkoiksi edellyttää uutta tietoturvaosaamista ja uusia palveluita.
-
Tigerteam Valtion tietoturva-asetus hyväksyttiin - mitä siitä tulee tietää »
Valtioneuvosto antoi kuun alussa asetuksen tietoturvallisuudesta valtionhallinnossa. Lokakuun alussa voimaan astuvan asetuksen määrittelemät tietoturvatasot tulevat koskemaan kaikkia organisaatioita, jotka tuottavat palveluita valtiohallinnolle tai kunnille tai ovat osana näitä palveluverkostoja.
-
Tigerteam Turvaako Katakri-kriteeristö kansakunnan? »
Pohdimme kilpailevatko Katakri-kriteeristö ja tietoturvatasot keskenään.
-
Tigerteam Pdf-lukijassa tietoturvariski koko kesäkuun - mitä tehdä? »
Isot ohjelmistovalmistajat näyttävät pyrkivän malliin, jossa turvapäivitykset julkaistaan kootusti ennakkooon ilmoitettavina ajankohtina. Nollapäiväaukko voi sotkea koko pakan. Kerromme mitä organisaatio voi tilanteessa tehdä.
-
Tigerteam Tietoturvallisuuden käyttö markkinoinnissa »
Tietoturvallisuus ja etenkin tietoturvattomuus on monia tunteita herättävä aihe. Nixun konsultit osallistuvat usein asiakkaiden kehityshankkeisiin, joissa arvioidaan uusien ratkaisujen tai tuotteiden tietoturvallisuutta tai sitten olemme toisella puolella pöytää kehittämässä uuden liiketoiminnan turvallisuutta.
-
Tigerteam Päivityksiä kuukausittain ja vuosineljänneksittäin - enemmän hyötyä vai haittaa? »
Tammikuun Microsoft-päivityspäivänä tulee ylläpitäjien ja turva-ammattilaisten jaeltavaksi tärkeitä tietoturvapäivityksiä myös Adobelta ja Oraclelta. Pohdiskelemme sitä onko turvapäivitysten ennakkoon ilmoitettu ajankohta hyvä vai huono asia.
-
Tigerteam Muiden jättien jalanjäljille – säännölliset päivitykset Adobe-ohjelmistoihin »
Säännöllisesti tietoturvapäivityksiä jakavien ohjelmistovalmistajien joukko laajenee Adoben siirtyessä kesän aikana vakioituihin tietoturvapäivityksiin.
-
Tigerteam Haavoittuvuudesta tiedetään – mutta korjataanko se? »
Jeremiah Grossman pohdiskeli viikonloppuna blogissaan yleisimpiä syitä siihen, miksi web-sivustoilta löytyneitä haavoittuvuksia ei korjata.
-
Tigerteam Acrobat-paikka tulossa – mutta mitä ovat CVSS:t ja CWE:t? »
Valmistaja vahvisti viikonloppuna paikkauksen julkaisuaikataulun – korjaus saapuu 12. toukokuuta mennessä eli noin viikon kuluttua.
-
Tigerteam Kansallinen tietoturvastrategia uusittu »
Valtioneuvosto on hyväksynyt Suomelle uuden kansallisen tietoturvastrategian vuosiksi 2009-2015.
-
Uutiset Nixun Jonna Särs TiVi-vaikuttajat 2009 -listalla »
Nixun johtava tietoturvakonsultti ja Advise-yksikön vetäjä Jonna Särs on nimetty jälleen yhdeksi viidestä tietoturvavaikuttajasta Suomessa vuoden 2009 100 TiVi-vaikuttajaa -listalla ...
-
Uutiset Tietoturvallisuuden hallinta suomalaisissa organisaatioissa 2007 -tutkimus »
Resurssien riittämättömyys edelleen tietoturvavastaavien ongelmana. Turvallisuuskulttuurin levittäminen noussut tärkeimpien kehityskohteiden joukkoon. Tietoisuus kehitystarpeesta ei ole vielä kuitenkaan kanavoitunut toiminnaksi.
Nixu ...
-
Tapahtumat Tietoturvatasot-aamiaistilaisuus »
Valtionhallinnossa pyritään yhtenäistämään turvallisen tietojenkäsittelyn vaatimuksia Tietoturvatasot-hankkeen avulla. 1.7. annettu tietoturva-asetus tulee edellyttämään tietoturvatasovaatimuksia valtionhallinnon organisaatioilta tietyn siirtymäajan kuluessa ...
-
Tapahtumat IT Governance ja Portfolio management »
Nixu osallistuu IT Governance ja Portfolio management -konferenssiin helmikuussa tapahtumahotelli Meripuistossa Espoossa. Jonna Särs pitää seminaarissa asiantuntijapuheenvuoron aiheesta:
Tukeeko tietoturvasi ...
-
Tapahtumat Tietoturvatapahtuma 2010 »
Nixu ja nixulaiset ovat jälleen kerran mukana Tietoturvatapahtumassa tietoturvaviikolla. Nixun puheenvuoro tapahtumassa tarkentuu talven kuluessa.
- Tietoturvatapahtuma 2010 kokoaa jo yhdeksättä ...