NIS2-direktiivi
Opi lisää NIS2-direktiivistä ja sen vaikutuksista organisaatioosi.
Mikä on NIS2-direktiivi?
NIS2 on Euroopan unionin laajuinen lainsäädäntö, jonka tarkoituksena on saavuttaa korkeampi yhteinen kyberturvallisuuden taso koko EU:ssa. Se korvaa aiemman NIS-direktiivin laajentaen sen soveltamisalaa ja tiukentaen vaatimuksia. Tavoitteena on parantaa kriittisten yhteiskunnan alojen ja digitaalisten palveluiden kyberkestävyyttä.
Ketä direktiivi koskee?
Direktiivi laajentaa velvoitteiden piiriin kuuluvien organisaatioiden joukkoa merkittävästi. Toimijat jaetaan 'olennaisiin' ja 'tärkeisiin' entiteetteihin. Olennaisiin kuuluvat esimerkiksi energia-, liikenne-, terveydenhuolto- ja pankkialan toimijat. Tärkeisiin kuuluvat muun muassa postipalvelut, jätehuolto, elintarviketuotanto ja tietyt digitaaliset palveluntarjoajat. Jokaisen organisaation on itse arvioitava, kuuluuko se direktiivin soveltamisalaan.
Organisaatioiden on otettava käyttöön riskienhallintaan perustuva lähestymistapa kyberturvallisuuteen. Tämä sisältää:
- Riskianalyysi ja tietojärjestelmien turvallisuutta koskevat politiikat.
- Poikkeamien käsittely (ennaltaehkäisy, havaitseminen ja reagointi).
- Liiketoiminnan jatkuvuuden ja kriisinhallinnan suunnitelmat.
- Toimitusketjun turvallisuuden varmistaminen.
- Velvollisuus ilmoittaa merkittävistä poikkeamista viranomaisille tiukkojen aikarajojen puitteissa (ensimmäinen ilmoitus 24 tunnin sisällä).
Kuinka voimme auttaa?
Nordic Sentry Oy tarjoaa asiantuntija-apua NIS2-direktiivin vaatimusten täyttämisessä. Autamme organisaatiotasi nykytila-arvioinnissa, riskienhallintaprosessien kehittämisessä, tarvittavien turvatoimien käyttöönotossa ja henkilöstön kouluttamisessa.