EU:n verkko- ja tietoturvadirektiivi NIS2 tähtää tietoturvan ja riskienhallinnan parantamiseen kaikkialla unionissa. Direktiivi koskee suurinta osaa yrityksistä joko suoraan tai välillisesti, joten siihen on syytä valmistautua ajoissa ennen kansallisen NIS2-lakipaketin voimaanastumista (18.10.2024). Decens tarjoaa kustannustehokkaat ratkaisut NIS2-vaatimusten täyttämiseksi.
NIS2-direktiivin hyödyt
Vaikka NIS2-direktiivi tuo mukanaan liudan vaatimuksia yrityksille, on sillä merkittävä positiivinen vaikutus yritysten liiketoiminnan jatkuvuuden ja tietoturvatason kehittymisen kannalta.
NIS2-direktiivi määrittää minimitason kyberturvallisuusriskien hallintatoimenpiteille ja raportointivelvollisuuksille, kuten poikkeamien ja haavoittuvuuksien käsittelylle ja paljastamiselle.
NIS2 vauhdittaa yrityksiä:
- tietojärjestelmien ja asiakastietojen suojaamisessa
- riskienhallinnassa ja maineen turvaamisessa
- eri toimijoiden välisessä yhteistyössä.
Mitä yrityksiä koskettaa?
NIS2-direktiivin vaatimukset kohdistuvat yrityksiin
- joissa on yli 250 työntekijää tai
- joiden liikevaihto on yli 10 M€ tai
- jotka toimivat kriittisillä toimialoilla
- jotka ovat osana yllä mainittujen yritysten hankintaketjua.
Milloin ja miten voi edetä NIS2-vaatimusten täyttämiseksi?
Meillä Suomessa NIS2-lakipaketin eduskuntakäsittely tapahtuu kevään ja kesän 2024 aikana ja lait astuvat voimaan syksyllä 2024. Viimeistään nyt on siis hyvä kääriä hihat ja ryhtyä toimenpiteisiin.
Suoraviivaisin tapa täyttää NIS2-direktiivin vaatimukset on toteuttaa ISO/IEC 27001 -standardin mukainen tietoturvan hallintajärjestelmä. NIS2-valmius ei kuitenkaan vaadi ISO 27001 -sertifiointia, vaan sen voi saavuttaa huomattavasti kevyemmällä panostuksella.
Decensin kolmivaiheinen ratkaisu NIS2-vaatimusten täyttämiseksi:
1. Tilannekuva GAP-analyysilla
- Dokumentoitu tilannetietoisuus nykyisen järjestelmän tilasta verrattuna haluttuun tavoitteeseen.
- Alustava suunnitelma toteutuksesta.
2. Suunnittelu ja toteutus
- Laaditaan muun muassa riskianalyysi ja riskienhallintasuunnitelma.
- Toteutetaan tietoturvallisuuden hallintajärjestelmä (ISMS) aikataulun ja resurssien puitteissa.
3. Liiketoiminnan jatkuvuuden turvaaminen
- Tehdään muut NIS2-standardin mukaiset toimenpiteet, jotka tukevat liiketoiminnan jatkuvuuden turvaamista.
- Laaditaan toipumissuunnitelma mahdollisen poikkeaman varalle.
Kiinnostuitko? Ota yhteyttä, niin kerromme lisää!
