Varmista toiminnan lain- ja säädösten mukaisuus

NIS2 – Laki kyberturvallisuuden riskienhallinnasta

Miten organisaatiosi on varautunut Euroopan Unionin laajuisen NIS2-direktiivin asettamiin vaatimuksiin? Laki kyberturvallisuuden riskienhallinnasta astuu Suomessa voimaan lokakuussa 2024.

NIS2 pähkinänkuoressa

Mistä on kyse?

NIS2 on aiemman NIS-direktiivin laajennus joka toimeenpannaan Suomessa laiksi kyberturvallisuuden riskienhallinnasta ja se astuu voimaan 18. lokakuuta 2024. Direktiivi koskettaa aiempaa laajemmin yhteiskunnan kannalta kriittiseksi luokiteltuja toimialoja, kuten sosiaali- ja terveyspalvelut, energia ja valmistava teollisuus. Lainsäädännöllä parannetaan EU:n jäsenvaltioiden kybersietokykyä asettamalla vastuuta kyberriskienhallinnasta organisaatioiden johdolle, sekä asettamalla vaatimuksia kyberturvaa parantavista toimenpiteistä.

Mitä velvoitteita se asettaa?

Uusi lainsäädäntö laajentaa kriittisten toimijoiden velvoitteita koskemaan mm. toimitusketjua, joten organisaatiosi voi olla vaatimusten piirissä vaikka ette kuuluisi kriittiseksi luokitellulle toimialalle. Tuleva laki velvoittaa toimijoita ilmoittamaan tietoturvapoikkeamista entistä laaja-alaisemmin ja nopeammin. Lisäksi laki asettaa merkittäviä seuraamuksia velvoitteiden noudattamatta jättämisille ja antaa valvoville viranomaisille laajemman toimivallan lain valvomiseen.

Tarvitseeko organisaatiosi tukea lain vaatimusten täyttämiseksi?

Palvelu

NIS2 toimeenpano

Mitä palveluun kuuluu?

Autamme varmistamaan organisaatiosi lainmukaisen toiminnan 18.10.2024 mennessä seuraavin keinoin:

  • Yhteisen ymmärryksen luominen tulevan lain vaatimuksista toiminnallenne
  • Arvio toimintaanne kohdistuvista muutostarpeista
  • Priorisoitu toimenpidesuunnitelma vaatimusten täyttämiseksi
  • Muutoksen läpivienti organisaatiossa, muutosjohtamisen tuki ja muutoksen mittaaminen

Ota yhteyttä

Miksi Gofore?

  • Suomen suurin muutoksenjohtamisen asiantuntija
  • FISCin jäsen ja osa työryhmää joka valmistelee järjestön suositusta aiheesta.
  • Pystymme mittaamaan organisaation ja toimitusketjun valmiutta vastata NIS2 vaatimuksiin. Käytämme muutoksen mittaamiseen Goforen omaa Celkee Insight -työkalua.

Lisätietoa

Haluatko tietää lisää?

Lue kyberturvallisuusliiketoimintamme johtajan Markus Asikaisen blogi aiheesta: NIS2-direktiivi ja tuleva laki kyberturvallisuuden riskienhallinnasta – mistä onkaan kyse?

Ota yhteyttä!

Markus Asikainen

Head of Business, Cyber Security

markus.asikainen@gofore.com

050 4328 322

Lue lisää näkemyksiämme kyberturvaan liittyen

Takaisin ylös