Ota yhteyttä

Parempaa kyberturvallisuutta

NIS2-Direktiivi

NIS2 verkko- ja tietoturvadirektiivin soveltaminen alkoi 8.4.2025 ja se koskee kaikkia kriittisten toimialojen toimijoita. Lue miten voit ottaa NIS2-direktiivin sisältämät velvoitteet haltuun.

Lue lisää

NIS2-webinaari 9.10.2025 – Näin viet voimaan astuneen direktiivin käytäntöön!

Marskidatan maksuttomassa webinaarissa saat käytännönläheisiä vinkkejä ja konkreettisia ratkaisuja, joiden avulla organisaatiosi voi toimia direktiivin mukaisesti selkeästi, tehokkaasti ja turvallisesti.
Ilmoittaudu mukaan! 

Ilmoittaudu webinaariin
Lue lisää webinaarista

NIS2-direktiivin soveltaminen alkoi 8.4.2025

nis2 - Euroopan unionin kyberturvallisuusdirektiivi

  • NIS2-direktiivi koskee kaikkia kriittisten toimialojen toimijoita, jotka työllistävät vähintään 50 henkilöä ja joilla on yli 10 miljoonan liikevaihto.
  • Yli 250 henkilön organisaatiot kuuluvat automaattisesti NIS2: soveltamisalaan.
  • NIS2-direktiivi ulottuu myös pienempiin yrityksiin, jos ne toimivat alihankintaketjussa NIS2:en kuuluvien yritysten kanssa.

NIS2 Tietoturvakartoitus

Marskidatan NIS2 tietoturvakartoituksessa asiantuntijamme kartoittavat yrityksen kyberturvallisuuden nykytilan ja vertaavat tätä NIS2-direktiivin velvoitteisiin. Saat tämän jälkeen esityksen tarvittavista kehitystoimenpiteistä ja dokumentointitarpeista.

Vältä sanktiot

Ota velvoitteet haltuun ja vältä sanktiot. Jos vaatimuksia ei noudateta, voi seurata sanktioita, jotka voivat olla enintään 10 miljoonaa euroa tai 2 % yrityksen vuotuisesta liikevaihdosta, riippuen kumpi on suurempi. Lisäksi yrityksen ylin johto voi joutua henkilökohtaiseen vastuuseen säännösten rikkomisesta.

Ota yhteyttä

Keitä NIS2-direktiivi koskee?

NIS2-direktiivi koskee laajaa joukkoa yrityksiä. Jokaisen organisaation ja yrityksen tulee itse selvittää kuuluuko NIS2-direktiivin piiriin.

  • Yritys työllistää vähintään 50 henkilöä ja sen liikevaihto ylittää 10 miljoonaa euroa.
  • Yritys toimii kriittisellä toimialalla, kuten energia, liikenne, terveydenhuolto, elintarvikkeet, vesi, jätehuolto tai digitaalinen infrastruktuuri.
  • Yritys valmistaa kulkuneuvoja, lääkinnällisiä laitteita, tietotekniikkalaitteita tai sähkölaitteita.
  • Yritys harjoittaa tieteellistä tai teknologista tutkimustoimintaa.
  • Yritys toimii alihankkijana kriittiselle infrastruktuuritoimijalle (esim. sähkö-, vesi- tai tietoliikennealan yritykselle).
  • Yritys osallistuu kemikaalien tai elintarvikkeiden tuotanto-, jalostus- tai jakeluketjuun.
  • Yritys tarjoaa asiantuntijapalveluita tai konsultointia kriittisille toimijoille.
  • Yritys tarjoaa postipalveluita, kuten kirjeiden ja pakettien kuljetusta.
  • Yritys tarjoaa SaaS-palveluita, jotka liittyvät tietoturvaan, tietosuojaan tai digitaaliseen infrastruktuuriin 2.
  • Yritys ylläpitää tai hallinnoi verkkotunnuksia, DNS-palveluita tai pilvipalvelualustoja.
  • Yritys toimii julkishallinnon tai tutkimusorganisaationa, joka käsittelee kriittistä tietoa tai infrastruktuuria.
  • Yritys toimii terveydenhuollon, lääkealan tai bioteknologian parissa ja käsittelee henkilötietoja tai potilastietoja.
  • Yritys toimii rahoitussektorilla, kuten pankki-, vakuutus- tai maksupalveluiden tarjoajana.
  • Yritys toimii televiestinnän tai TVT-palveluiden tarjoajana (esim. operaattorit, datakeskukset, verkkopalvelut).
  • Yritys toimii avaruus- tai satelliittipalveluiden maa-asemien ylläpitäjänä.
  • Yritys on osa NIS2:n piiriin kuuluvan organisaation toimitusketjua tai alihankintaverkostoa.

Voit tarkistaa Kyberturvallisuuskeskuksen verkkosivuston taulukosta kuuluuko yrityksesi keskeisiin ja tärkeisiin toimialoihin, jota NIS2-direktiivin soveltaminen koskee. NIS2 velvoittaa myös monia muita toimialoja. Huomioi, että saatat kuulua alihankintaketjun kautta NIS2-direktiivin soveltamisen piiriin. Parhaiten selvität tämän olemalla suoraan yhteydessä alasi valvovaan viranomaiseen.

Ota yhteyttä
Lue lisää

nis2-DIREKTIIVIN 13 osa-aluetta

NIS2-direktiivissä käydään läpi 13 tietoturvallisuuden pääaluetta, 
joihin organisaatioilla tulee olla dokumentoidut ja toteutetut menettelytavat. Kuvauksia näistä menettelyistä voidaan esimerkiksi pyytää toimittamaan viranomaisille ja niiden täytäntöönpanoa saatetaan tarvittaessa tutkia esimerkiksi tietoturva-auditoinnilla.

1.

Riskienhallinta ja järjestelmäturvallisuus

2.

Häiriöiden hallinta ja raportointi

3.

Lokitus ja häiriöiden havaitseminen

4.

Toiminnan jatkuvuus ja varmuuskopiot

5.

Toimitusketjun tietoturva

6.

Turvallinen järjestelmähankinta ja -kehitys

7.

Tietoturvahygienian käytännöt ja koulutus

8.

Tietoturvatoimien tehokkuuden arviointi

9.

Salaus

10.

Henkilöstön tietoturva

11.

Pääsynhallinta

12.

Suojattavan omaisuuden hallinta

13.

Monivaiheinen tunnistaminen (MFA)

ota haltuun:

Laajan tieto- ja kyberturvaosaamisen lisäksi saat meiltä käytännön esimerkkejä ratkaisujen löytämiseksi. Suunnittelemme tietoturvapolun toimenpiteineen ja tarjoamme työvälineet tietoturvan dokumentointiin ja –raportointiin.
Ota yhteyttä

Lue lisää blogista

27.9.2024
Marskidata_Joensuu2024-kuva_Pihla-Liukkonen-Kontrastia-148

NIS2-direktiivi – Miksi se on tärkeä?

Lue artikkeli
30.8.2024
Dell - Kuinka valita tietokone

Tietoturva päättäjän näkökulmasta, osa 1

Lue artikkeli
1.2.2024
Marskidata2024_Hki_kuva-Pihla-Liukkonen-Kontrastia-30

NIS2–direktiivi – näin otat sen haltuun!

Lue artikkeli
Siirry blogiin

Ota yhteyttä

Olemme täällä auttamassa sinua kaikissa yrityksesi IT-tarpeissa.