NIS2-direktiivi – Tervetuloa syventymään
NIS2-direktiivi
Jos haluat saada ajankohtaista tietoa uudesta kyberturvallisuusdirektiivistä (NIS2-direktiivi) tai edellisen tapahtumamme jälkeen sinulle on noussut kysymyksiä, tämä webinaari on luotu sinua varten.
NIS2 laajentaa sen piiriin kuuluvia keskeisiä sekä tärkeitä toimialoja. Regulaation tehtävänä on varmistaa näiden toimijoiden kyberturvallisuuden yhtenäinen minimitaso EU:ssa. Lisäksi vaatimukset tulevat vyörymään myös tällaisten toimijoiden toimitusketjun osiin mahdollisten sopimusvelvoitteiden kautta. Käytännössä tietoturva vaatii direktiivin nojalla selkeää tietoturvan johtamista ja johtamisjärjestelmän käyttöönottoa.
Webinaarissa käymme läpi, mitä uusia vaatimuksia direktiivi asettaa, miten se eroaa aiemmasta NIS-direktiivistä ja mitä toimenpiteitä yrityksiltä odotetaan. Se kattaa nyt entistä laajemmin keskeisiä sekä tärkeitä toimialoja kuten energia, terveydenhuolto, digitaalinen infrastruktuuri, jätehuolto ja julkisen hallinnon.
Lisäksi tarkastelemme, miten muutokset vaikuttavat toimitusketjuihin ja miten näihin vaatimuksiin voi valmistautua.
Neljä keskeistä alaa, joissa vaatimukset tiukkenevat:
- Riskienhallinta: systemaattiset riskikartoitukset, toimitusketjun turvallisuus, vahvemmat verkko- ja pääsynhallintatoimet
- Johtamisvastuu: johdon sitoutuminen, koulutus, ja henkilökohtainen vastuu, myös mahdollinen toimintakielto
- Ilmoitusvelvoitteet: turvallisuuspoikkeamat on raportoitava viranomaisille nopeasti – esimerkiksi 24 tunnin “early warning”
- Liiketoiminnan jatkuvuus: valmiussuunnitelmat, kriisitiimit ja palautusprosessit on oltava selkeästi määriteltyjä
