Päivitetty viimeksi 8.2.2005

Ohjeita ja oppaita

Perustietoturvaa

• Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) voimassa oleva tietoturvaohjeistus
• Kansalaisen tietoturvaopas
• Koululaisen tietoturvaopas
• VAHTI:n tietoturva-CD: tietoturvatietoa peruskäyttäjälle, koulutusmateriaalia ja kouluttajan ohjeet sekä VAHTIn ohjeet vuoden 2003 lopun tilanteen mukaisesti
• Tietoturvan perusteet - hallinnollinen näkökulma
• Tietoturvaa peruskäyttäjälle
• Hakkerit ja kräkkerit - miten erotat hakkerit ja kräkkerit
• Tietokoneen käyttäjän turvaopas - tämän kun jaksat lukea niin tiedät jo paljon tietoturvasta
• Valtionhallinnon tietoturvakäsitteistö - tietoturvallisuuden keskeisiä käsitteitä selittävä opas
• Tietotekniikka lehtiä ja linkkejä - Makupalat-hakemisto, tietoturva myös hyvin edustettuna
• Salasanat - miten muodostat hyvän salasanan ja miten pidät sen salaisena. Hyvällä salasanalla vältetään suurin osa tietoturvaongelmista.
• Salasanan valinta - toinen salasanan valintaohje
• Käyttäjätunnus ja salasana - mikä on käyttäjätunnus ja miten se liittyy salasanaan.
• Viestintävirasto: Tietoturva

Oppaita

• Tietoturvapoikkeamatilanteiden hallinta - opas kun vahinko on jo sattunut. Kannattaa siis lukea ENNEN kuin vahinko sattuu.
• Käytännön tietoturvallisuusopas PK-yrityksille
• Yritysturvallisuuden perusteet
• Yritysturvallisuus
• PK-yritysten riskienhallinta - hyödyllistä tietoa riskienhallinnasta
• Toipumissuunnitelmia - esimerkkejä tietojärjestelmien toipumissuunnitelmista
• EU - Safer Internet
• PTS - Tietotekniikan turvallisuus ja toimintojen varmistaminen - puolustustaloudellisen suunnittelukunnan opas.
• Huoltovarmuuskeskuksen julkaisuja
• Tietoturva & yksityisyys -kirjan linkit - P. Järvisen kirjan linkit luvuittain. Kirjan lukeminen auttaa löytämään sopivan kohdan

Haavoittuvuusinfoa suomeksi

• CERT-FI varoitukset - Viestintäviraston varoitukset

Haavoittuvuusinfoa englanniksi

• CERT Coordination Center - Computer Emergency Response Team, raportoi haavoittuvuuksista
• CERT listat - täältä voi tilata sopivia listoja
• SecurityFocus - Bugtraq-lista
• Bugtraq-arkisto - paikka johon tulee eniten varoituksia. Jos tilaa listan, sille saattaa tulla satoja varoituksia päivässä. Arkistoa suositellaan.
• CIAC - Computer Incident Advisory Capability, jenkkien energiaministeriön äänitorvi.
• Cybercrime - jenkkien tietotekniikkarikosten osasto oikeusministeriössä. Yllättävän käyttökelpoinen!
• ISAAC - Internet Security, Applications, Authentication and Cryptography. Ei mitään uutta sitten WEP salauksen murtamisen.
• SANS Institute - Information security reading room. Luettavaa haavoittuvuuksista. Paljon tavaraa ja hyvin lajiteltu.
• FIRST - Forum of Incident  Response and Security Team. CERTin tapainen, ei kovin vakuuttava!
• ISC - Internet Storm Center. Mielenkiintoisia tilastoja haavoittuvuuksista. Visuaalinen sivu!
• NIST - Computer Security Division, Vulnerability and Threat portal
• ICAT - Vulnerability search engine. Tietokanta, johon kerätty tärkeimpiä  haavoittuvuuksia.
• CVE - Common Vulnerabilities and Exposures
• Phoneboy - Checkpoint FW-1 (palomuuri) tietoa
• IT Security Guidence - Kanadan hallinnon turvadokuja.

Lukuelämyksiä

• How to 0wn the Internet in Your Spare Time

Tietoturvaan läheisesti liittyviä kansainvälisiä organisaatioita

• NSA - National Security Agency suurin ja kaunein
• Muita organisaatioita ISS, ISACA, CSI, ISC2, IETF, IEEE, EGS, ISECOM,