Tekninen tuki - 020 730 3711 / klo 8-16 | Myynti - 020 730 3713 myynti@documtec.fi

NIS2-direktiivi voimaan lokakuussa 2024 – Mitä tämä vaatii?

29.4.2024

Jari Kosunen

NIS2-direktiivi, eli EU:n verkko- ja tietoturvadirektiivi

NIS2-direktiivi tähtää EU:n kyberturvallisuuden tason vahvistamiseen ja yhdenmukaistamiseen, parantaen valmiuksia nykyisiä ja tulevia kyberuhkia vastaan. Direktiivi kattaa laajan kirjon toimialoja aina energia- ja liikennesektoreista terveydenhuoltoon ja julkishallintoon. Erittäin kriittisiin toimialoihin lukeutuvat muun muassa energia, liikenne ja terveydenhuolto, kun taas kriittisiksi katsotaan esimerkiksi posti- ja kuriiripalvelut sekä jätehuolto.

Organisaatioiden on tunnistettava riskit ja raportoitava poikkeamista

NIS2 vaatii organisaatioilta muun muassa dokumentoidun tietoturvan hallintajärjestelmän perustamista ja mieluiten ISO/IEC 27001 -standardin mukaisen sertifioinnin hankkimista, joka kattaa suurimman osan direktiivin vaatimuksista. Sertifiointi on suositeltavaa, sillä se auttaa osoittamaan sidosryhmille organisaation tietoturvatoimien pätevyyden. Organisaatioiden on myös raportoitava tietoturvapoikkeamista viranomaisille ja noudatettava riskipohjaista lähestymistapaa tietoturvan hallinnassa​​.

Direktiivin soveltamisala on laajentunut merkittävästi edelliseen versioon verrattuna, sisältäen uusia toimialoja ja vaatien tarkempia toimenpiteitä kyberturvallisuusriskien hallintaan. Organisaatioiden on muun muassa tunnistettava kyberturvallisuusriskit ja raportoitava tietoturvapoikkeamista nopeasti​​.

Valmistautuminen alkaa heti

On tärkeää, että valmistautuminen NIS2-direktiivin vaatimuksiin alkaa heti, sillä direktiivi astuu täysimääräisesti voimaan lokakuussa 2024. Tämän siirtymäajan aikana on suositeltavaa kehittää ja päivittää olemassa olevia tietoturvakäytäntöjä direktiivin mukaisiksi.

Varaa maksuton tapaaminen – autamme asiassa eteenpäin!