Skip to main content
Cinia

Vastaa NIS2-direktiivin vaatimuksiin

Autamme viemään teknisen tietoturvasi sekä tietoturvan ja riskien hallinnan uuden lainsäädännön tasalle.

Tutustu palveluun Ota yhteyttä
NIS2-direktiivi-kyberturvallisuusratkaisut

Hallitse kyberturvariskejä ja vältä sanktiot

NIS2 on EU-direktiivi, joka asettaa uuden riman lukuisten organisaatioiden tietoturvalle. Direktiivi astuu voimaan lokakuussa 2024. 

Lakimuutoksen merkitystä on verrattu GDPR-lainsäädäntöön, eikä suotta. NIS2 tuo mukanaan joukon uusia vaatimuksia, mutta myös viranomaisten pakkokeinot yrityksiä kohtaan laajentuvat. Sanktiot laiminlyönneistä voivat olla korkeimmillaan jopa 2 % liikevaihdosta. Johdolla on lain noudattamisesta henkilökohtainen vastuu.

Aloita kartoituksesta, jossa autamme tunnistamaan tietoturvasi kokonaistilanteen teknisistä ratkaisuista hallinnollisiin käytäntöihin.

Uusia vaatimuksia yritysten ja organisaatioiden kyberturvaan

  • Tietoturvajärjestelmän rakentaminen ja ylläpitäminen

  • Riskienhallinnan suunnitelman laatiminen

  • Kyberturvaan liittyvien heikkouksien ja haavoittuvuuksien kartoittaminen ja korjaaminen

  • Jatkuvuussuunnitelman laatiminen

  • Toimitusketjujen ja hankintojen kyberturvallisuuden varmistaminen

  • Raportointi kyberturvapoikkeamista

  • Tietoturvapolitiikoihin, pääsynhallintaan ja salaukseen liittyvät periaatteet ja käytännöt

  • Tietoturvakäytäntöjen kirjaaminen ja henkilökunnan kouluttaminen

Mitä NIS2 muuttaa aiempaan tietoturvalainsäädäntöön verrattuna?

NIS2-direktiivi laittaa ojennukseen erityisesti kyberturvan johtamisen. Tietoturvan prosessit eivät saa jäädä arvailun varaan. Riskeihin varautumiseen ja poikkeamista raportoimiseen on oltava selvät toimintatavat.

NIS2-direktiivi edellyttää myös, että yksittäinen toimija kantaa tietoturvasta aiempaa laajempaa vastuuta. Oman toimintansa lisäksi organisaatioiden pitää varmistua esimerkiksi toimitusketjunsa tietoturvasta. 

NIS2- eli kyberturvallisuusdirektiivi korvaa aiemman EU:n verkko- ja tietoturvadirektiivin (NIS). Tavoitteena on, että kyberturvallisuus pysyy yhteisellä, korkealla tasolla kaikkialla Euroopan unionissa. Lainsäädäntö varmistaa toiminnan jatkuvuutta yhteiskunnan kannalta keskeisillä toimialoilla.

Hyödynnä riskeihin perustuvat neuvot, kun siirryt NIS2-aikaan

Autamme tunnistamaan, mitä uuden lainsäädännön velvoitteet ja erityispiirteet tarkoittavat oman organisaatiosi kohdalla.

Ota yhteyttä

Keitä NIS2-direktiivi koskee?

task_alt

Keskeiset toimijat

  • Energia
  • Liikenne
  • Finanssiala
  • Julkishallinto
  • Terveydenhuolto
  • Avaruus
  • Juoma- ja jätevesi
  • Digitaalisen infrastruktuurin, kuten pilvipalveluiden, palveluntarjoajat
group_work

Tärkeät toimijat

  • Posti- ja kuriiripalvelut
  • Jätehuolto
  • Kemianteollisuus
  • Tutkimus
  • Elintarvikeala ja ruuantuotanto
  • Valmistava teollisuus
  • Digitaalisten palveluiden tarjoajat

Direktiivin voimaantulo vaatii huomiota kaikilta, jotka tarjoavat yhteiskunnan pyörittämisen kannalta olennaisia palveluita.  

Organisaation koko vaikuttaa velvoitteisiin. Jos kriittisellä alalla toimiva organisaatio on vähintään keskisuuri, se kuuluu lähtökohtaisesti suoraan direktiivin soveltamisalaan. Tietyt, erikseen määritellyt toimijat voivat kuulua NIS2-direktiivin piiriin, vaikka ne olisivat pien- tai mikroyrityksiä. 

NIS2-direktiivi jakaa organisaatiot edelleen kahteen ryhmään toimialan ja koon perusteella. “Keskeiset toimijat” ovat erittäin kriittisellä toimialalla ja kooltaan suuria. Muut lain soveltamisalaan kuuluvat toimijat ovat pääosin “tärkeitä toimijoita” tietyin poikkeuksin. Toimijaluokka vaikuttaa mm. sanktioiden määrään ja valvonnan käytäntöihin.

Vaikka organisaatio ei suoraan olisi NIS2-vaatimusten alainen, edustavat NIS2:n mukana tulevat vaatimukset jokaiselle yritykselle nykypäivän hyviä käytäntöjä.

Lue lisää NIS2-direktiivistä

Toimitusketjun tietoturvariskien kartoitus on askel kohti turvallisempaa liiketoimintaa – valmistaudu NIS2-direktiiviin

Toimitusketjun tietoturvariskien kartoitus on askel kohti turvallisempaa liiketoimintaa – valmistaudu NIS2-direktiiviin

Ensi lokakuussa voimaan astuva EU:n päivitetty kyberturvallisuusdirektiivi NIS2 tulee vaatimaan asetuksessa mainituilla...

Lue koko artikkeli
EU:n uusi tietoturvadirektiivi NIS2 tulee, oletko valmis?

EU:n uusi tietoturvadirektiivi NIS2 tulee, oletko valmis?

Euroopan Unionin uusi NIS2-direktiivi muuttaa kriittisten alojen toimijoiden kyberturvallisuuden vaatimuksia. Lue alta,...

Lue koko artikkeli
Mitä aiemmin aloitat, sitä paremmin saat kilpailuetua tietoturvasta

Mitä aiemmin aloitat, sitä paremmin saat kilpailuetua tietoturvasta

Paine kohdistuu aiempaa voimakkaampana jokaiseen organisaatioon: tietoturvauhkiin on varauduttava. Liiketoiminnan...

Lue koko artikkeli

Autamme tietoturvan hallinnan ja valvonnan jokaisessa vaiheessa

Kartoitamme kanssasi nykytilanteen, rakennamme NIS2-direktiivin mukaisen tietoturvan hallintajärjestelmän ja tarjoamme työkalut tietoturvan jatkuvaan valvontaan.

Ota yhteyttä

Tutustu palveluihin

Tietoturvakartoitukset ja -arvioinnit

Kartoita tietoturvasi kokonaistilanne teknisistä ratkaisuista hallinnollisiin käytäntöihin, ja saavuta vaadittava ja liiketoiminnan jatkuvuuden takaava kyberturvallisuuden taso.

Lue lisää

Valvonta ja poikkeamien hallinta

Mahdollista organisaatiosi turvallinen työskentely ja liiketoiminnan sujuva jatkuvuus Cinian tarjoamien digitaalisten ympäristöjen valvonnan ja poikkeamien hallinnan palveluilla. 

Lue lisää

Ota yhteyttä ja kysy lisää

Ota yhteyttä niin katsotaan yhdessä, minkälainen ratkaisu olisi sinun organisaatiollesi sopivin.

Ota yhteyttä