NIS2-direktiivi

EU:n kyberturvallisuusdirektiivi, eli NIS2, astui kansallisesti voimaan lokakuussa 2024. NIS2-direktiivillä on merkittävä vaikutus eri toimijoihin. Nyt on oikea aika tarkastella lainsäädännön vaatimuksia.

Tiedätkö, millaisia vaatimuksia direktiivissä asetetaan ja keitä ne koskevat? Mitä käytännön vaikutuksia direktiivillä on? Ovatko tuotteesi ja toimintasi asetuksen mukaisia?

Miten Huld voi auttaa sinua saavuttamaan NIS2-vaatimukset?

Huldilla on käytössään valmis viitekehys, joka on kehitetty NIS2-vaatimusten arviointiin. Viitekehyksen avulla digitaalisen turvallisuuden asiantuntijamme voivat luoda tehokkaasti kattavan tilannekuvan siitä, täyttävätkö tuotteesi ja toimintasi direktiivin vaatimukset.

NIS2-vaatimustenmukaisuuden arviointi

Arviointimenetelmämme perustuu NIS2-direktiiviin, siihen liittyviin kansallisiin lakeihin sekä ISO 27001:2022 -standardiin.

Vaatimustenmukaisuuden arvioinnin keskiössä on turvallisuusriskien hallinnan käytännöt ja poikkeamista ilmoittaminen. NIS2-vaatimustenmukaisuuden arviointi sisältää siten haastatteluja sekä turvallisuusjohtamiseen ja erityisesti riskienhallintakäytäntöihin liittyvän lähdeaineiston analysointia. Haastatteluiden ja muun lähdeaineiston perusteella dokumentointia, prosesseja ja käytäntöjä verrataan NIS2:n asettamiin vaatimuksiin, jotta tunnistamme tarvittavat poikkeamat ja kehittämistarpeet.

Arvioinnin tuloksena laaditaan luettelo havaituista puutteista perusteluineen, kehitysehdotukset havaittujen puutteiden korjaamiseksi sekä yhteenveto NIS2-vaatimustenmukaisuudesta.

Tukea käytännön toteutukseen

Arviointiin kuuluva toimeenpanon tuki sisältää sekä valmiin riskienhallinnan toimintamallin että tarvittaessa tukea riskienhallintatoimenpiteiden toteuttamiseen. Arvioinnin aikana päätämme yhdessä yksittäisistä kehittämiskohteista jo tunnistettujen kehittämis- ja priorisointitarpeiden perusteella.

Kokemuksemme tietoturvakonsultoinnista ja työstä virallisina tietoturva-auditoijina antaa meille vahvan näkemyksen siitä, miten riskienhallinta tulisi integroida osaksi käytännön toimintaa ja päätöksentekoa. Lisäksi asiantuntijoillamme on laaja osaaminen teknisestä turvallisuudesta ja turvallisuusjohtamisesta, jota NIS2 edellyttää.

NIS2-koulutus

Osaksi hanketta voidaan sisällyttää koulutuksia, joissa jaetaan tietoa NIS2-direktiivin huomioimisesta. Koulutuksia järjestetään tyypillisesti organisaation johdolle ja tietojärjestelmien hallintaan osallistuville henkilöille. Koulutuskerroista saat aina koulutusmateriaalia jatkokäyttöä varten.

Olemme valmiita auttamaan. Ota yhteyttä, niin jutellaan lisää!