NIS2-direktiivi, eli EU:n verkko- ja tietoturvadirektiivi
NIS2-direktiivi tähtää EU:n kyberturvallisuuden tason vahvistamiseen ja yhdenmukaistamiseen, parantaen valmiuksia nykyisiä ja tulevia kyberuhkia vastaan. Direktiivi kattaa laajan kirjon toimialoja aina energia- ja liikennesektoreista terveydenhuoltoon ja julkishallintoon. Erittäin kriittisiin toimialoihin lukeutuvat muun muassa energia, liikenne ja terveydenhuolto, kun taas kriittisiksi katsotaan esimerkiksi posti- ja kuriiripalvelut sekä jätehuolto.
Organisaatioiden on tunnistettava riskit ja raportoitava poikkeamista
NIS2 vaatii organisaatioilta muun muassa dokumentoidun tietoturvan hallintajärjestelmän perustamista ja mieluiten ISO/IEC 27001 -standardin mukaisen sertifioinnin hankkimista, joka kattaa suurimman osan direktiivin vaatimuksista. Sertifiointi on suositeltavaa, sillä se auttaa osoittamaan sidosryhmille organisaation tietoturvatoimien pätevyyden. Organisaatioiden on myös raportoitava tietoturvapoikkeamista viranomaisille ja noudatettava riskipohjaista lähestymistapaa tietoturvan hallinnassa.
Direktiivin soveltamisala on laajentunut merkittävästi edelliseen versioon verrattuna, sisältäen uusia toimialoja ja vaatien tarkempia toimenpiteitä kyberturvallisuusriskien hallintaan. Organisaatioiden on muun muassa tunnistettava kyberturvallisuusriskit ja raportoitava tietoturvapoikkeamista nopeasti.
Autamme täyttämään NIS2-vaatimukset
Documtec tarjoaa yrityksen kyberturvallisuuden nykytilanteen kattavaa kartoitusta ja moderneja teknisiä ratkaisuja, jotka varmistavat organisaation valmiuden vastata NIS2-direktiivin asettamiin vaatimuksiin. Lisäksi kehitämme asiakkaidemme kybertietoisuutta; huolehdimme, että ilmoitus- ja raportointivelvoitteeet täyttyvät sekä varmistamme jatkuvuuden.
“Tärkein työkalu tietoturvan suhteen on toimintamalli. Documtecin WITH Manageri -hallintamalli on erinomainen pohja NIS2:n viitekehyksen noudattamiseen. Hallintamalli varmistaa, että jokaiselle toiminnalle on määritetty tavat, jotka takaavat tietoturvan toteutumisen”, kertoo Documtecin tiimipäällikkö Jari Kosunen.
“Tietoturvaa voisi kuvata sipuliksi, jossa on monta kerrosta. Aikanaan liikkeelle lähdettiin käyttäjätunnuksesta ja salasanasta. Nykyisin tietoturvan varmistamisessa on niin monia kerroksia, ja sitä valvotaan lainsäädännöllä, että asiassa on syytä turvautua ammattilaisten apuun. On lopulta koko yhteiskunnan etu, että kyberturvallisuus otetaan tosissaan ja siitä huolehditaan. Tässä haluamme olla apuna,” Jari sanoo.
Valmistautuminen alkaa heti
On tärkeää, että valmistautuminen NIS2-direktiivin vaatimuksiin alkaa heti, sillä direktiivi astuu täysimääräisesti voimaan lokakuussa 2024. Tämän siirtymäajan aikana on suositeltavaa kehittää ja päivittää olemassa olevia tietoturvakäytäntöjä direktiivin mukaisiksi.