By

NIS2 vaatimukset ja ratkaisut – tule kuulemaan 8.10!

Tervetuloa WithSecuren kanssa yhteistyössä järjestämäämme tilaisuuteen, jossa keskitytään lokakuussa voimaan astuvaan EU:n verkko- ja tietoturvadirektiiviin (NIS2). Tapahtumaan osallistumalla saat tarvittavan ymmärryksen NIS2-direktiivin vaatimusten täyttämisestä sekä yrityksesi suojaamisesta kyberhyökkäyksiä vastaan.

Mitä: Luvassa on asiantuntijapuheenvuoroja, valmiita ratkaisuja ja avointa keskustelua.
Missä: Diamond Bar, Lucy in the Sky, Keilaniementie 1, 02150 Espoo
Milloin: Tiistaina 8.10.2024 klo 12-14
Kenelle: Tilaisuus on suunnattu IT asioista päättäville

Tietotulvaa helpottamaan tarjoamme tilaisuuden aluksi lounaan ja kaikille, jotka aloittavat keskustelut IT:n tai tietoturvan parantamisesta kanssamme, tarjoamme kaksi lippua Olympiastadionilla 13.10. pelattavaan Huuhkajien huippupeliin Suomi – Englanti.

Paikkoja erittäin rajoitetusti, tästä mukaan!

Mikä on NIS2?

NIS2 on EU:n uusi kyberturvallisuusdirektiivi, joka korvaa nykyisen vuonna 2018 voimaan astuneen verkko- ​ja tietoturvadirektiivin. Direktiivi tulee osaksi Suomen kansallista lainsäädäntöä 17.10.2024 ja täytäntöönpanoa koskevien säännösten soveltaminen alkaa 18.10.2024. Se on EU:n tähän mennessä kattavin kyberturvallisuuslainsäädäntö, joka koskee 18 toimialaa. Se edellyttää digitaalisten palvelujen ja peruspalvelujen tarjoajilta perustason tietoturvatoimia, jotka lieventävät kyberhyökkäysten riskiä sekä vaikutuksia ja parantavat kyberturvallisuuden yleistä tasoa EU:ssa​.

NIS2

  • Koskee yhä useampia toimialoja ja toimijoita
  • Sisällyttää regulaation piiriin myös toimittajaketjut
  • Määrämitallistaa poikkeamien raportointia vertailukelpoisuuden parantamiseksi eri toimijoiden välillä
  • Tehostaa yleisesti tietoturvan valvonnan vaatimuksia
  • Sitouttaa yrityksen johtoa tietoturvan hallintaan asettamalla tarpeen vaatiessa luonnollisia henkilöitä vastuuseen regulaation laiminlyönnistä
  • Tuo yhteisen sanktiomenettelyn

Mitä NIS2 tarkoittaa yrityksellesi?

Mikäli yrityksesi toimittaa yhteiskunnalle kriittisen infrastruktuurin palveluita, kuuluu se todennäköisesti asetuksen piiriin. Yrityksen koko (henkilöstö, liikevaihto ja tase) sekä sen toimiala vaikuttavat soveltamisalaan kuulumiseen. Regulaation piiriin kuuluvia koosta riippumattomia toimijoita ovat muun muassa julkiset tietoverkon toimittajat, luottamuspalveluiden tuottajat, nimipalveluiden tai aluetunnusrekisterin tuottajat sekä julkisen hallinnon toimijat tietyin rajoituksin. Voit tarkistaa toimialat ja toimijat tarkemmin alla olevan linkin taulukosta.

Asetusta koskeva toimialataulukko

Huomioithan, että vaikka yrityksesi ei kuulu suoraan edellä mainittuihin kriittisiin sektoreihin, myös alihankkijat ja toimitusketjun osat voivat olla regulaation alaisia.

Miten yrityksesi voi valmistautua NIS2-direktiiviin?

Tietoturvan vahvistaminen on monivaiheinen prosessi, joka edellyttää kokonaisvaltaista lähestymistapaa sisältäen niin teknisiä kuin hallinnollisia tietoturvatoimenpiteitä. Alla on listattuna 6 riskienhallinnan toimenpidettä ja kontrollikeinoa.

  1. Riskianalyysi: Nykyisten tietoturvakäytäntöjen arviointi ja suurimpien riskien tunnistaminen. Esimerkiksi riittävä suojaus palvelunestohyökkäyksiä vastaan on olennainen osa valmistautumista.
  2. Henkilöstön koulutus: On tärkeää varmistaa, että koko henkilöstö, ei vain IT-osasto, ymmärtää kyberturvallisuuden tärkeyden.
  3. Tietojärjestelmien päivittäminen: On olennaista pitää tietojärjestelmät ja ohjelmistot ajan tasalla, jotta ne vastaavat viimeisimpiä tietoturvastandardeja.
  4. Dokumentointi ja raportointi: Valmius raportoida tietoturvaloukkauksista viranomaisille edellyttää selkeää dokumentointia ja kykyä reagoida nopeasti.
  5. Yhteistyökumppaneiden valvonta: Alihankkijoiden ja yhteistyökumppaneiden tietoturvastandardien noudattamisen varmistaminen on tärkeää, erityisesti jos heidän järjestelmänsä ovat yhteydessä yrityksenne verkkoihin.
  6. Tietoturvabudjetin kasvattaminen: NIS2 vaatimukset voivat edellyttää investointeja uusiin teknologioihin ja palveluihin. Tietoturvan parantaminen vaatii usein lisäresursseja, ja tämä tulisi ottaa huomioon budjetoinnissa.

Tarjoamme Vetonaulalla tietoturvapalveluita ja –tuotteita, joiden avulla esimerkiksi NIS2-direktiivin vaatimuksiin voidaan vastata. Valmiita ratkaisuja löytyy tietojen varmistamiseen, henkilöstön jatkuvaan kouluttamiseen, tietoturvapoikkeamien ennalta ehkäisyyn ja käsittelyyn, infrastruktuurien auditointiin sekä kehittämiseen ja hallinnolliseen tietoturvaan.

Ota meihin yhteyttä, niin räätälöidään yhdessä ratkaisu, joka suojaa liiketoimintasi tehokkaasti.

Sinua voisi kiinnostaa seuraavat artikkelit

joku logo
joku logo
joku logo
joku logo
joku logo