Parempaa kyberturvallisuutta
NIS2-Direktiivi
NIS2 verkko- ja tietoturvadirektiivin soveltaminen alkoi 18.10.2024 ja se koskee kaikkia kriittisten toimialojen toimijoita. Lue miten voit ottaa NIS2-direktiivin sisältämät velvoitteet haltuun.
NIS2-direktiivin soveltaminen alkoi 18.10.2024
nis2 - Euroopan unionin kyberturvallisuusdirektiivi
- NIS2-direktiivi koskee kaikkia kriittisten toimialojen toimijoita, jotka työllistävät vähintään 50 henkilöä ja joilla on yli 10 miljoonan liikevaihto.
- Yli 250 henkilön organisaatiot kuuluvat automaattisesti NIS2: soveltamisalaan.
- NIS2-direktiivi ulottuu myös pienempiin yrityksiin, jos ne toimivat alihankintaketjussa NIS2:en kuuluvien yritysten kanssa.
Tietoturvakartoitus
Marskidatan tietoturvakartoituksessa asiantuntijamme kartoittavat yrityksen kyberturvallisuuden nykytilan ja vertaavat tätä NIS2-direktiivin velvoitteisiin. Saat tämän jälkeen esityksen tarvittavista kehitystoimenpiteistä ja dokumentointitarpeista.
Vältä sanktiot
Ota velvoitteet haltuun ja vältä sanktiot. Jos vaatimuksia ei noudateta, NIS2-direktiivi sallii sakot, jotka voivat olla enintään 10 miljoonaa euroa tai 2 % yrityksen vuotuisesta liikevaihdosta, riippuen kumpi on suurempi. Lisäksi yrityksen ylin johto voi joutua henkilökohtaiseen vastuuseen säännösten rikkomisesta.
Koskeeko nis2-DIREKTIIVi yritystäsi?
Jos vastasit yhteenkin oheisen kuvan väittämään kyllä tai olet epävarma, on syytä selvittää vaikuttaa NIS2 yrityksesi tai organisaatiosi toimintaan. NIS2 velvoittaa myös monia muita toimialoja.
Voit myös tarkistaa Kyberturvallisuuskeskuksen taulukosta kuuluuko yrityksesi keskeisiin ja tärkeisiin toimialoihin, jota NIS2-direktiivin soveltaminen koskee.
Huomioi, että saatat kuulua alihankintaketjun kautta soveltamisen piiriin. Parhaiten selvität tämän olemalla suoraan yhteydessä alasi valvovaan viranomaiseen.
Yritys työllistää vähintään 50 henkilöä ja liikevaihto on yli 10 miljoonan euron
Yritys kuuluu huoltovarmuuden piikkiin (tarkista kriittiset toimialat)
Yritys valmistaa kulkuneuvoja, lääkinnällisiä laitteita, tietokoneita tai sähkölaitteita
Yritys tekee tutkimustoimintaa
Yritys tekee alihankintaa huoltovarmuuden piirissä olevalle Sähköyhtiö Oy:lle
Yritys toimii kemikaalien tai elintarvikkeiden tuotanto-jalostus -jakeluketjussa
Asiantuntija ja palveluyritys tekevät konsultaatiota huoltovarmuuden piirissä toimivalle yritykselle
Kuljetusyhtiö kuljettaa postipaketteja ja kirjeitä
nis2-DIREKTIIVIN 13 osa-aluetta
NIS2-direktiivissä käydään läpi 13 tietoturvallisuuden pääaluetta,
joihin organisaatioilla tulee olla dokumentoidut ja toteutetut menettelytavat. Kuvauksia näistä menettelyistä voidaan esimerkiksi pyytää toimittamaan viranomaisille ja niiden täytäntöönpanoa saatetaan tarvittaessa tutkia esimerkiksi tietoturva-auditoinnilla.
1.
Riskienhallinta ja järjestelmäturvallisuus
2.
Häiriöiden hallinta ja raportointi
3.
Lokitus ja häiriöiden havaitseminen
4.
Toiminnan jatkuvuus ja varmuuskopiot
5.
Toimitusketjun tietoturva
6.
Turvallinen järjestelmähankinta ja -kehitys
7.
Tietoturvahygienian käytännöt ja koulutus
8.
Tietoturvatoimien tehokkuuden arviointi
9.
Salaus
10.
Henkilöstön tietoturva
11.
Pääsynhallinta
12.
Suojattavan omaisuuden hallinta
13.
Monivaiheinen tunnistaminen (MFA)
+
PS. Ota ajoissa osa-alueiden tarkastelu ja velvoitteet käsittelyyn!
Yrityksestä riippuen vaatimusten haltuunotossa voi kulua 3-6 kuukautta.
Lue lisää blogista
Ota yhteyttä
Olemme täällä auttamassa sinua kaikissa yrityksesi IT-tarpeissa.
