EU:n kyberturvallisuusdirektiivi NIS2 – 10 vähimmäisvaadetta ja neuvot käytäntöön
Miten toteuttaa EU:n kyberturvallisuusdirektiivi NIS2:n vaatimukset käytännössä? Entä mitä tulee ottaa huomioon siirtymävaiheessa?
Tietoturvasta vastaaville suunnatun koulutuksen avulla ymmärrät, mitä tulee ottaa huomioon siirryttäessä NIS2 käyttöönottoon. Lisäksi saat mukaasi infopaketin, josta organisaationne saa vinkit sujuvaan käyttöönottoon.
Toisena kouluttajana toimii Marko Mikkola.
Mistä on kyse?
NIS2 on EU:n kyberturvallisuusdirektiivi, jonka vaatimukset jäsenvaltioiden on määrä ottaa osaksi kansallista lainsäädäntöään viimeistään 17.10.2024. NIS2 vaikuttaa yrityksiin monin tavoin, mukaan lukien investoinnit kyberturvallisuuteen, uusien sääntöjen ja standardien noudattaminen sekä yhteistyö kansallisten viranomaisten ja muiden sidosryhmien kanssa. Lue lisää blogista.
Yrityksen johto, kuten toimitusjohtajat ja tietoturvasta vastaavat johtajat, CISO:t, koska NIS2 direktiivin mukaan vastuu tietoturvasta, tietosuojasta ja kyberturvasta kuuluvat organisaation ylimmälle johdolle. Johdon velvollisuus on johtaa tietoturvatyötä.
Lisäksi NIS2 vaikuttaa merkittävästi yrityksen toimintaan, maineeseen ja kilpailukykyyn erityisesti silloin, kun yritys on osa isompaa toimitusketjua, jossa NIS2 direktiiviin vastaamisen vaade syntyy toimitusketjussa. NIS2 direktiivi voi siten välillisesti koskea paljon laajempaakin määrää yrityksiä.
Direktiivi edellyttää, että organisaatiot noudattavat standardeja ja velvoitteita, kuten poikkeamista ilmoittamista, riskinarviointien tekemistä ja turvatoimien toteuttamista. NIS2 koskee organisaatioita joko suoraan, jos ne toimivat direktiivin määrittämällä alalla, tai epäsuorasti, jos niiden asiakkaat kuuluvat direktiivin piiriin. Toimitusketjun turvallisuus ja sen toimijoiden väliset suhteet ovat myös osa direktiiviä.
Direktiivin noudattamatta jättämisestä voi seurata sakkoja, jotka voivat olla jopa 10 prosenttia vuotuisesta liikevaihdosta, maineen vahingoittumista ja asiakkaiden luottamuksen menettämistä. Toisaalta NIS2:n noudattaminen voi tuoda etuja, kuten parempaa resilienssiä, innovaatioita ja markkinamahdollisuuksia.
NIS2-direktiivin käyttöönottoon liittyvät esitietovaatimukset ovat monipuolisia ja riippuvat organisaation nykyisestä tietoturvatilanteesta ja valmiudesta. Kurssin osallistujalla olisi hyvä olla perustiedot riskienarvioinnista ja yleisistä tietoturvaprosesseista esim. ISO/IEC 27001.
- Mikä NIS2 on (vs. NIS)
- Keitä NIS2 koskee ja miten
- Muut standardit vs NIS2 (Dora, ISO27, etc…)
- 10 isoa huomioitavaa asiaa: Kyberturvallisuusriskien hallintatoimenpiteet
- Läpikäynti ja ohjeet: Vaaratilanteista ilmoittamista koskevat velvoitteet
- Yhteenveto ja lista toimenpiteistä yrityksille
€790,00 + ALV 24%
![Risto Nikula](https://sulava.com/wp-content/uploads/2018/01/Risto-Nikula-150x150.jpg)
Risto Nikula
Consulting & Training
Risto on kouluttanut ja konsultoinut vuodesta 2012 Microsoftin eri tuotteita ja palveluita, ja tätä ennen toiminut alalla moninaisissa rooleissa tuesta hallintoon. Syvempää osaamista löytyy erityisesti laitehallinnasta ja Microsoft tietoturvatuotteista, joihin liittyen kokemusta on kertynyt lukuisista projekteista.
Tutustu myös
-
MD-102: Microsoft 365 Endpoint Administrator
€1990,00 + ALV 24%Kurssin tavoitteena on oppia taidot päätelaitteiden käyttöönottostrategian suunnitteluun ja toteutukseen modernin laitehallinnan periaatteita noudattaen.Toteutus: Luokka (suomeksi), Online (suomeksi)Kesto: 4 päivääAloituspäivämäärät:Moduulikurssin aikataulu
Kurssin osa Päivä Ajankohta Moduuli 1 04.09.2024 09:00-16:00 Moduuli 2 05.09.2024 09:00-16:00 Moduuli 3 09.09.2024 09:00-16:00 Moduuli 4 10.09.2024 09:00-16:00 Module course
This course consists of modules that will be held on nonconsecutive days.
When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.
Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.
Moduulikurssin aikataulu
Kurssin osa Päivä Ajankohta Moduuli 1 30.10.2024 09:00-16:00 Moduuli 2 31.10.2024 09:00-16:00 Moduuli 3 04.11.2024 09:00-16:00 Moduuli 4 05.11.2024 09:00-16:00 Module course
This course consists of modules that will be held on nonconsecutive days.
When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.
Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.
Valtteri Aho
Consulting & Training
-
SC-100: Microsoft Cybersecurity Architect
€1990,00 + ALV 24%Koulutuksen avulla osallistujalla on tieto-taito suunnitella ja kehittää kyberturvallisuusstrategia, jolla turvataan organisaation oleelliset prosessit.Toteutus: Luokka (suomeksi), Online (suomeksi)Kesto: 4 päivääAloituspäivämäärät:Moduulikurssin aikataulu
Kurssin osa Päivä Ajankohta Moduuli 1 18.09.2024 09:00-16:00 Moduuli 2 19.09.2024 09:00-16:00 Moduuli 3 23.09.2024 09:00-16:00 Moduuli 4 24.09.2024 09:00-16:00 Module course
This course consists of modules that will be held on nonconsecutive days.
When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.
Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.
Moduulikurssin aikataulu
Kurssin osa Päivä Ajankohta Moduuli 1 20.11.2024 09:00-16:00 Moduuli 2 21.11.2024 09:00-16:00 Moduuli 3 25.11.2024 09:00-16:00 Moduuli 4 26.11.2024 09:00-16:00 Module course
This course consists of modules that will be held on nonconsecutive days.
When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.
Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.
Materiaali: Microsoftin englanninkielinen materiaali (MOC)Risto Nikula
Consulting & Training
-
SC-300: Microsoft Identity and Access Administrator
€1990,00 + ALV 24%Opi identiteetin- ja pääsynhallintaa uusimmilla tekniikoilla! Keskiössä on Entra ID ja tähän oleellisesti sidoksissa olevat palvelut.Toteutus: Luokka (suomeksi), Online (suomeksi)Kesto: 4 päivääAloituspäivämäärät:Moduulikurssin aikataulu
Kurssin osa Päivä Ajankohta Moduuli 1 25.09.2024 09:00-16:00 Moduuli 2 26.09.2024 09:00-16:00 Moduuli 3 30.09.2024 09:00-16:00 Moduuli 4 01.10.2024 09:00-16:00 Module course
This course consists of modules that will be held on nonconsecutive days.
When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.
Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.
Moduulikurssin aikataulu
Kurssin osa Päivä Ajankohta Moduuli 1 27.11.2024 09:00-16:00 Moduuli 2 28.11.2024 09:00-16:00 Moduuli 3 02.12.2024 09:00-16:00 Moduuli 4 03.12.2024 09:00-16:00 Module course
This course consists of modules that will be held on nonconsecutive days.
When you enroll into this course, you will gain a right to participate in each module belonging to the selected startdate.
Tämän moduulikurssin koulutus tapahtuu online-toteutuksena tai luokkatilassa.
Materiaali: Microsoftin englanninkielinen materiaali (MOC)Jorma Bergius
Consulting & Training