CISO Newsletteriä tilaamalla pääset seuraamaan tietoturva-alan ajankohtaisia asioita CISO:n näkökulmasta. Miltä näyttää tietoturvayrityksen CISO:n työpäivä? Millaisia asioita tulee CISO:n työpöydälle? Miten tietoturvayritys itse toteuttaa tietoturvaa?

Tilaa CISO Newsletter -uutiskirjeemme, niin saat CISO:n tuoreimmat ajatukset suoraan sähköpostiisi! Uutiskirjeemme ilmestyy noin kerran kuussa.

Tilaa CISO Newsletter

Standardin puuttuva sana

ISO 27001, NIS2, DORA. Standardeja ja muita viitekehyksiä tietoturvan ylläpitoon on lukuisia. Ne ovat kaikki hyviä, vaikka eivät välttämättä kovin helppotajuisia. Vaatimuksenmukaisuus tekee standardeista kattavia ja ne pitävät sisällään laaja-alaisen tietoturvan hallinnan kokonaisuuden ympäristön tuntemisesta auditointiin sekä poikkeamien hallintaan. Vaikuttavat täydellisiltä paketeilta, ainakin ensimmäisellä silmäyksellä.

Mutta puuttuuko jotain oleellista? Jäin kaipaamaan yhtä sanaa heti kun aloin tutustua 27-tonniseen. Ja sama kaipuu jatkui NIS2:n ja DORA:n parissa. Sitä on kyllä siellä rivien välissä, monellakin tavalla. Mutta sitä sanaa ei ole kirjoitettu auki kertaakaan:

Kulttuuri!

Lue koko postaus täältä!

Aiemmin ilmestyneet CISO Newsletterit