NIS2 – johdon asiantuntija- ja koulutuspalvelu

EU:n verkko- ja tietoturvadirektiivin, eli NIS2:n kansallinen soveltaminen alkaa 18.10.2024 ja siten valmisteleviin toimiin on syytä ryhtyä pikaisesti.

NIS2:n soveltamisala on edeltäjäänsä laajempi – sitä sovelletaan nimetyillä toimialoilla keskisuuriksi tai suuriksi luokiteltuihin yrityksiin.

Direktiiviä sovelletaan laajasti eri toimialoille alla olevan Kyberala Ry:n kuvan mukaisesti. Toimijat jaetaan kriittisyyden perusteella kahteen luokkaan, keskeisiin ja tärkeisiin toimijoihin.

Soveltamisalaa tulkitessa tulee huomioida, että NIS2:ta sovelletaan CER-direktiivissä (2022/2057) määriteltyihin toimijoihin kokoluokasta riippumatta.

NIS2:n velvoitteet

  • Johdon vastuu toteutuksesta ja tietoisuus riskeistä sekä valvontavelvoite
  • Riskienhallintavelvoite ja riskienhallinnan toimintamalli
  • Tekniset ja organisatoriset kyberturvatoimet riskiperusteisesti
  • Poikkeamien havainnointi ja käsittely

Valmistautuminen

Toimenpiteet kannattaa aloittaa lähtötilannekartoituksella ja toimintasuunnitelman laatimisella. Toimintasuunnitelman tavoitteena on toteuttaa kyberturvallisuuden hallintajärjestelmä, mikä huomioi organisaatioon kohdistuvat NIS2-vaatimukset ja kyberturvallisuusriskit liiketoimintalähtöisesti.

Tarjoamme NIS2:n soveltamiseen ja siihen valmistautumiseen liittyen johtoryhmälle suunnattua koulutusta. NIS2:n mukainen toiminta on erittäin tärkeä osa koko yrityksen riskienhallintaa ja johtamista.

Olemme koonneet blogiimme lisätietoa NIS2:sta, lue lisää!

Ota yhteyttä asiantuntijoihimme, niin kartoitamme tarpeenne ja teemme sen pohjalta teille tehokkaan ehdotuksen.