Mikä on NIS2?
NIS2-direktiivi on EU:n laajuinen tietoturvalainsäädäntö. Direktiivi listaa 13 digiturvan avainosa-aluetta, joihin sen soveltamisalassa olevilla organisaatiolla on oltava määriteltynä omat toimintatapansa. Näitä ovat mm. tietoturvariskien hallinta, häiriöiden hallinta, henkilöstön ohjeistus, toimitusketjun valvonta sekä salauksen käyttäminen.
NIS2 korjaa aiemman NIS-direktiivin puutteita ja laajentaa vaatimusten parissa olevia toimialoja selvästi. Toimialat, joita NIS2-direktiivi koskee ovat yhteiskunnan kannalta tärkeitä aloja, kuten energia, liikenne, terveys, valmistava teollisuus tai ICT-palvelut. Direktiivin tavoitteena on parantaa koko EU:n häiriönsietokykyä ja reagointivalmiutta.
Näin Digiturvamallilla rakennetaan NIS2:n mukaista toimintaa:
Aloita työ aktivoimalla NIS2-vaatimuskehikko kirjastostamme
NIS2 löytyy Digiturvamallin vaatimuskehikkokirjastosta monen muun digiturvaan liittyvän vaatimuskehikon tavoin.
Aktivoimalla kehikon saatte heti oman digiturvasuunnitelmanne täyteen suositeltuja toimenpiteitä. Näiden tehtävien kautta vaatimuksenmukaisuutenne alkaa parantua.
Sisällöt toimivat hyvin yhteen myös muiden vaatimuskehikkojen, kuten ISO 27001 -standardin kanssa, joten ette tee tuplatyötä.
Omasta NIS2-compliancesta saa selkeän raportin
NIS2 on otettavissa käyttöön Digiturvamallissa omana vaatimuskehikkona. Tekemällä tämän valinnan, saatte kohdistettua oman tietoturvasuunnitelmanne nimenomaan NIS2-vaatimuksiin.
Digiturvamalli muodostaa automaattisesti raportin NIS2-vaatimustenmukaisuudelle. Raportin avulla saat kokonaiskuvan, kuinka hyvin direktiivin vaatimat tietoturvatehtävät on toteutettu.
Valmis toimintamalli tietoturvariskien hallintaan
Digiturvamalli tarjoaa työkalut koko tietoturvariskien hallinnan prosessiin - riskien tunnistamisesta arviointiin ja käsittelyyn asti.
Tärkeää on etenkin, että riskien käsittelemiseksi määritellyt toimenpiteet kiinnittyvät samaan paikkaan, kuin muukin NIS2-työskentely. Näin riskien hallinta ei jää irralliseksi saarekkeeksi.
Ymmärrä, mitä pitää tehdä, mitä parantaa, ja miten
Kun aktivoit Digiturvamallissa NIS2-vaatimuskehikon, saat heti suunnitelmanne täyteen suositeltuja toimenpiteitä.
Odottavat tehtävät siis kertovat, millaisia toimenpiteitä teillä kannattaisi olla toteutettuina vaatimuksiin vastaamiseksi.
Ymmärrät ensin, kuinka saavutatte vaatimustenmukaisuuden, ja myöhemmin ymmärrät kuinka koventaa tietoturvatasoa entisestään halutulla osa-alueella.
Automatisoitu työntekijöiden ohjeistus ja koulutus
Iso osa NIS2 -direktiiviä on organisaation henkilöstön turvallisen toiminnan varmistaminen. Iso osa erilaisista tietoturvahäiriöistä alkaa henkilöstön varomattoman toiminnan kautta.
Digiturvamallissa henkilöstön ohjeita jaellaan Ohjekirja-näkymän kautta, jota voidaan myös laajentaa koulutusmateriaalilla. Saat valmiita ohje-esimerkkejä, joita voit helposti muokata omiin tarpeisiinne sopiviksi ja kohdistaa sopiville yksiköille.
Osallista ylin johto johdon katselmusten ja auditointien kautta
Sisäiset auditoinnit ja johdon katselmukset ovat esimerkkejä sitouttaa johtoa tietoturvan valvontaan systemaattisesti. NIS2-direktiivi tuo laiminlyönnit rikosvastuun piiriin, jolloin organisaation ylin johto voi joutua vastuuseen toiminnan puutteista.
Dokumentaatiokortit auttavat kirjaamaan ylös kunkin sisäisen auditoinnin tai johdon katselmuksen tulokset. Käyttämällä raporttipohjia saat yhteenvedon koko menettelystä jaettavassa muodossa.
Lisää NIS2-sisältöä tarjolla Akatemiassa
Pidämme säännöllisesti webinaareja NIS2-teemasta. Lisäksi Akatemiasta löydät ilmaisia ohjevideoita ja artikkeleja, jotka käyvät tarkemmin läpi NIS2-direktiivin listaamia tietoturvan osa-alueita.
Avaa NIS2-sivu Akatemiassa >>