Nyt jos koskaan on aika hallita riskejä monipuolisesti. Vuoden 2025 ensimmäisessä jaksossa pureudumme riskienhallintaan. Tämän hieman yli 41 minuuttia kestävän jakson aikana keskustelemme ja pohdimme mitä se riskienhallinta oikein on, mitä se toisaalta ei ole ja minkälaisia näkökulmia siihen kannattaa sisällyttää. Podcastissa pohdimme myös kuka kantaa vastuun riskienhallinnasta, tai siitä, kun riski todella tapahtuu. Podcastin […]
Lue lisää >
Tässä podcastissa Marjut Jokela ja Heidi Ilmonen pohtivat kriisiviestinnän tärkeyttä maineriskien hillitsemisessä ja mainekriisin välttämisessä. Maineriski on hyvin mahdollinen skenaario jos esimerkiksi yrityksessä tapahtuu tietomurto ja sen seurauksena tietovuoto. Miten reagoida tällaiseen, miten voisi toimia ja mitä ainakin kannattaa välttää? Tällaisia asioita pohdimme esimerkiksi alta löytyvässä podcastissa.
Lue lisää >Tässä podcastissa Marjut Jokela ja Veera Jokela keskustelevat lasten ja nuorten sosiaalisen median käytöstä, millaisia ilmiöitä siihen liittyy juuri nyt, onko some aina paha-asia ensinkään? Podcastissa pohditaan myös millaista kiusaaminen on somessa ja pitäisikö aikuisten vähän seurata ja tukea turvallista somen käyttöä? Kuuntele millaiselta somen käyttö näyttää nuorten silmin juuri nyt. Pääset podcastiin kiinni mm. […]
Lue lisää >Tässä jaksossa keskityn käyttöoikeuksiin ja käyttäjätunnuksiin liittyviin keskeisiin huomioihin. Käyttöoikeuksien ja käyttäjätunnuksien hallinta on yksi keskeisimmistä tehtävistä sote-alan organisaatioissa, joilla turvataan asiakkaiden ja potilaiden tietosuoja ja koko organisaation tietoturva.
Lue lisää >Tässä podcastissa nostan esille muutamia näkökulmia palveluihin ja järjestelmiin tunnistautumisen osalta, joita erityisesti sote-alalla toimivien kannattaa huomioida.
Lue lisää >Tässä minipodcastisa pohdin mitä vähintään kannattaa huomioida tietojärjestelmien ja viestintäverkon suojaamisessa haittaohjelmilta. Haittaohjelmilta suojautumisessa on tärkeässä roolissa myös osaamisen vahvistaminen omassa organisaatiossa. Tällöin työyhteisön jäsenet pysyvät valppaina, eivätkä lankea esimerkiksi tietojenkalasteluun. Itse podcastiin pääset alta:
Lue lisää >Tässä minipodcast sarjan kolmannessa jaksossa annan vinkkejä siihen millaisia näkökulmia kannattaa huomioida organisaation käytössä olevan / olevien viestintäverkon ja tietojärjestelmien suojaamisessa. Suojaamisessa kannattaa huomioida ja pohtia niin verkon, järjestelmien, kuin laitteidenkin sisäistäkäyttöä ja niihin kohdistuvia mahdollisia ulkopuolisia uhkia. Tässä apuna toimii organisaatioon laadittu riskiarviointi ja varsinainen varautuminen. Podcastiin pääsetä tästä:
Lue lisää >Tässä sarjan toisessa osassa kerron esimerkkejä siitä mitä sote-alan kriittinen omaisuus esimerkiksi voisi olla. Kannustan kuitenkin jokaisen organisaation pohtivan oman toimintansa osalta seuraavia kysymyksiä, kriittisen omaisuuden osalta. 1. Minkä omaisuuden puuttuminen vaikuttaisi merkittävästi palveluidemme tuottamiseen?2. Mikä voisi olla sellaista omaisuutta, jonka päätyminen vääriin käsiin voisi aiheuttaa haittaa, jopa maineriskiä toiminnallemme?3. Millaisen omaisuuden puuttuminen voisi vaikuttaa […]
Lue lisää >Jokaisen sote-alan yrityksen ja organisaation on hyvä varmistaa oman toiminnan osalta hyvien perustason tietoturvakäytäntöjen toteutuminen. Tämä auttaa niin henkilötietojen suojaamisessa, kuin myös toiminnan häiriöttömän jatkumisen varmistamisessa. Tässä minipodcast sarjan ensimmäisessä osassa kerron millaisin asiakirjoin tätä ohjeistamista sote-alalla olisi hyvä tehdä. Asiakirjojen lisäksi ohjeistamista on hyvä tehdä aina myös kasvotusten, henkilöstöpalavereissa ja muunlaisia viestintäkanavia käyttäen. Samoin […]
Lue lisää >Starttaamme podcast sarjan, jossa pureudumme sote-alan kyberhygienia käytäntöihin, jotka ovat tärkeitä jokaiselle organisaatiolle, jotta pystytään varmistamaan perustason turvallisuus ja toiminnan häiriötön jatkuvuus. Aihe on ajankohtainen myös siksi, että NIS2 direktiivi eli EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö astuu voimaan lokakuussa. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa. Laki koskee erityisesti kriittisiä ja huoltovarmuuden kannalta […]
Lue lisää >