Varmista toiminnan lain- ja säädösten mukaisuus

NIS2 – Laki kyberturvallisuuden riskienhallinnasta

Miten organisaatiosi on varautunut Euroopan Unionin laajuisen NIS2-direktiivin asettamiin vaatimuksiin? 

NIS2 pähkinänkuoressa

Mistä on kyse?

NIS2 on aiemman NIS-direktiivin laajennus, joka toimeenpannaan Suomessa laiksi kyberturvallisuuden riskienhallinnasta. Direktiivi koskettaa aiempaa laajemmin yhteiskunnan kannalta kriittiseksi luokiteltuja toimialoja, kuten sosiaali- ja terveyspalveluja, energiaa ja valmistavaa teollisuutta. Lainsäädännöllä parannetaan EU:n jäsenvaltioiden kybersietokykyä asettamalla vastuuta kyberriskienhallinnasta organisaatioiden johdolle sekä asettamalla vaatimuksia kyberturvaa parantavista toimenpiteistä.

Mitä velvoitteita se asettaa?

Uusi lainsäädäntö laajentaa kriittisten toimijoiden velvoitteita koskemaan mm. toimitusketjua, joten organisaatiosi voi olla vaatimusten piirissä, vaikka ette kuuluisi kriittiseksi luokitellulle toimialalle. Tuleva laki velvoittaa toimijoita ilmoittamaan tietoturvapoikkeamista entistä laaja-alaisemmin ja nopeammin. Lisäksi laki asettaa merkittäviä seuraamuksia velvoitteiden noudattamatta jättämisille ja antaa valvoville viranomaisille laajemman toimivallan lain valvomiseen.

Tarvitseeko organisaatiosi tukea lain vaatimusten täyttämiseksi?

Palvelu

NIS2-toimeenpano

Mitä palveluun kuuluu?

Autamme varmistamaan organisaatiosi lainmukaisen toiminnan ennen kansallisen lainsäädännön voimaantuloa seuraavin keinoin:

  • Yhteisen ymmärryksen luominen tulevan lain vaatimuksista toiminnallenne
  • Arvio toimintaanne kohdistuvista muutostarpeista
  • Priorisoitu toimenpidesuunnitelma vaatimusten täyttämiseksi
  • Muutoksen läpivienti organisaatiossa, muutosjohtamisen tuki ja muutoksen mittaaminen

Ota yhteyttä

Miksi Gofore?

  • Suomen suurin muutoksenjohtamisen asiantuntija
  • FISCin jäsen ja osa työryhmää, joka valmistelee järjestön suositusta aiheesta
  • Pystymme mittaamaan organisaation ja toimitusketjun valmiutta vastata NIS2-vaatimuksiin. Käytämme muutoksen mittaamiseen Goforen omaa Celkee Insight -työkalua
Person's hands typing on laptop keyboard

Lisätietoa

Haluatko tietää lisää?

Lue kyberturvallisuusliiketoimintamme johtajan Markus Asikaisen blogi aiheesta: NIS2-direktiivi ja tuleva laki kyberturvallisuuden riskienhallinnasta – mistä onkaan kyse?

Ota yhteyttä!

Markus Asikainen

Head of Business, Cyber Security

markus.asikainen@gofore.com

050 4328 322

Takaisin ylös