EU:n kyberturvallisuusdirektiivi NIS2 – 10 vähimmäisvaadetta ja neuvot käytäntöön
Miten toteuttaa EU:n kyberturvallisuusdirektiivi NIS2:n vaatimukset käytännössä? Entä mitä tulee ottaa huomioon siirtymävaiheessa?
Tietoturvasta vastaaville suunnatun koulutuksen avulla saat kattavan kuvan ja ymmärryksen, mitä tulee ottaa huomioon siirryttäessä NIS2 käyttöönottoon. Lisäksi saat mukaasi infopaketin, josta organisaationne saa vinkit sujuvaan käyttöönottoon.
Toisena kouluttajana toimii Marko Mikkola.
Mistä on kyse?
NIS2 on EU:n kyberturvallisuusdirektiivi, jonka vaatimukset jäsenvaltioiden on määrä ottaa osaksi kansallista lainsäädäntöään viimeistään 17.10.2024. NIS2 vaikuttaa yrityksiin monin tavoin, mukaan lukien investoinnit kyberturvallisuuteen, uusien sääntöjen ja standardien noudattaminen sekä yhteistyö kansallisten viranomaisten ja muiden sidosryhmien kanssa. Lue lisää blogista.
Toteutus: Online (suomeksi)
Kesto: 1 päivä
Aloituspäivämäärät: 30.5.2024
09:00–16:00
Materiaali: Sulavan oma materiaali
KenelleYrityksen johto, kuten toimitusjohtajat ja tietoturvasta vastaavat johtajat, CISO:t, koska NIS2 direktiivin mukaan vastuu tietoturvasta, tietosuojasta ja kyberturvasta kuuluvat organisaation ylimmälle johdolle. Johdon velvollisuus on johtaa tietoturvatyötä.
Lisäksi NIS2 vaikuttaa merkittävästi yrityksen toimintaan, maineeseen ja kilpailukykyyn erityisesti silloin, kun yritys on osa isompaa toimitusketjua, jossa NIS2 direktiiviin vastaamisen vaade syntyy toimitusketjussa. NIS2 direktiivi voi siten välillisesti koskea paljon laajempaakin määrää yrityksiä.
Direktiivi edellyttää, että organisaatiot noudattavat standardeja ja velvoitteita, kuten poikkeamista ilmoittamista, riskinarviointien tekemistä ja turvatoimien toteuttamista. NIS2 koskee organisaatioita joko suoraan, jos ne toimivat direktiivin määrittämällä alalla, tai epäsuorasti, jos niiden asiakkaat kuuluvat direktiivin piiriin. Toimitusketjun turvallisuus ja sen toimijoiden väliset suhteet ovat myös osa direktiiviä.
Direktiivin noudattamatta jättämisestä voi seurata sakkoja, jotka voivat olla jopa 10 prosenttia vuotuisesta liikevaihdosta, maineen vahingoittumista ja asiakkaiden luottamuksen menettämistä. Toisaalta NIS2:n noudattaminen voi tuoda etuja, kuten parempaa resilienssiä, innovaatioita ja markkinamahdollisuuksia.
NIS2-direktiivin käyttöönottoon liittyvät esitietovaatimukset ovat monipuolisia ja riippuvat organisaation nykyisestä tietoturvatilanteesta ja valmiudesta. Kurssin osallistujalla olisi hyvä olla perustiedot riskienarvioinnista ja yleisistä tietoturvaprosesseista esim. ISO/IEC 27001.
- Mikä NIS2 on (vs. NIS)
- Keitä NIS2 koskee ja miten
- Muut standardit vs NIS2 (Dora, ISO27, etc…)
- 10 isoa huomioitavaa asiaa: Kyberturvallisuusriskien hallintatoimenpiteet
- Läpikäynti ja ohjeet: Vaaratilanteista ilmoittamista koskevat velvoitteet
- Yhteenveto ja lista toimenpiteistä yrityksille
