DataEnter Logo
23.12.2024

NIS2-direktiivin tarkoitus

NIS2-direktiivi on päivitys Euroopan unionin verkko- ja tietoturvadirektiiville, joka säätää tietoturvavelvollisuuksista ja häiriöraportoinnista useilla eri toimialoilla. Jo ennestään käytössä olleella NIS-direktiivillä varmistettiin kyberturvallisuutta, ja nyt NIS2:lla nostetaan yhteinen taso kaikkialla EU:ssa. Tämä artikkeli selittää NIS2-direktiivin tärkeimmät pointit helposti ymmärrettävässä muodossa.

NIS2-lyhenne tulee sanoista The Directive on Security of Network and Information Systems ja tiivistettynä direktiivi asettaa vähimmäistoimenpiteet, jolla kyberturvallisuusriskejä voidaan hallita. Numero 2 viittaa siihen, että aiempi NIS-direktiivi on päivitetty vastaamaan nykypäivän vaatimuksia.

Milloin ja kenelle?

Direktiivi astuu voimaan lokakuussa 2024 ja se koskee kriittiseen infrastruktuuriin kuuluvia keskisuuria ja sitä isompia yrityksiä (➡ vähintään 50 työntekijää tai joiden vuotuinen liikevaihto tai vuositase on yli 10 miljoonaa euroa). Osaa kriittiseen infrastruktuuriin kuuluvia toimijoita direktiivi koskee koosta riippumatta. Linkki toimijohin: Kriittisen infrastruktuurin toimijat.

NIS2 VS. GDPR

NIS-direktiivi on otettu käyttöön jo aikaisemmin 2018, mutta tällöin GDPR vei suuremman osan huomiosta ja osittain nämä kaksi asiaa myös helposti sekoittuvat toisiinsa puheessa, vaikka pääpiirteet ovatkin hyvin erilaiset. GDPR viittaa lähtökohtaisesti henkilökohtaisen datan suojaamiseen, kun taas NIS-direktiivi keskittyy verkko- ja tietojärjestelmien turvallisuuteen sekä tietoturvaa lisääviin toimenpiteisiin.

Mitä vaatimuksia NIS2-direktiivi asettaa?

NIS2-direktiivin piirissä olevalla toimijalla tulee olla ajantasainen kyberturvallisuuden riskienhallintamalli, joka suojaa viestintäverkot, tietojärjestelmät ja niiden fyysisen ympäristön poikkeamilta ja niiden vaikutuksilta.

Toimijoiden on myös käytettävä riskienhallintamallin mukaisia toimenpiteitä, jotta viestintäverkkojen ja tietojärjestelmien turvallisuusriskit voidaan hallita ja mahdolliset haittavaikutukset estää tai minimoida.

Kymmenen oleellisinta toimenpidettä. jotka on huomioitava ja pidettävä ajantasaisena:

  1. Riskianalyysit ja tietojärjestelmien turvallisuutta koskevat politiikat
  2. Poikkeamien käsittely
  3. Toiminnan jatkuvuuden hallinta, kuten varmuuskopiointi ja palautumissuunnittelu, sekä kriisinhallinta
  4. Toimitusketjun varmistaminen, mukaan lukien toimijoiden ja heidän toimittajiensa väliset turvallisuuskysymykset
  5. Verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuus, mukaan lukien haavoittuvuuksien käsittely ja julkistaminen
  6. Toimintatavat ja menettelyt, joilla arvioidaan kyberturvallisuuden hallintatoimien tehokkuutta
  7. Perustason kyberhygieniakäytännöt ja kyberturvallisuuskoulutus
  8. Käytännöt ja menettelyt kryptografian ja salauksen käytöstä tarvittaessa
  9. Henkilöstön turvallisuus, pääsynhallinta ja omaisuudenhallinta
  10. Monivaiheisen todennuksen tai jatkuvan todennuksen ratkaisut, suojattu viestintä ja hätäviestintä tarvittaessa

NIS2-direktiivi on merkittävä askel kohti vahvempaa kyberturvallisuutta koko EU:n alueella. Se asettaa tiukemmat vaatimukset yrityksille ja organisaatioille, joiden toiminta on kriittistä yhteiskunnan ja talouden kannalta.

Direktiivi korostaa erityisesti riskienhallintaa, toimitusketjun turvallisuutta sekä valmiutta reagoida poikkeamiin ja kriisitilanteisiin. Käytännössä tämä tarkoittaa sitä, että yritysten on päivitettävä kyberturvallisuustoimenpiteensä ja varmistettava, että niiden viestintäverkot ja tietojärjestelmät ovat suojattuja sekä pystyttävä osoittamaan tehdyt toimenpiteet.

Asiantuntemuksen avulla nämä vaatimukset voidaan hoitaa tehokkaasti. IT-kumppanina DataEnter varmistaa, että asiakkaamme turvallisuuskäytännöt vastaavat NIS2-direktiivin vaatimuksia – aina riskianalyyseistä poikkeamien käsittelyyn ja varmuuskopiointiratkaisuihin.

Näin asiakkaamme voivat keskittyä ydintoimintaansa luottaen siihen, että kyberturvallisuus on kunnossa ja täysin direktiivien mukaista. Tarjoamme yrityksille NIS2-arviointeja kumppaniverkostomme kautta sekä autamme yrityksiä NIS2-yhteensopivilla IT-ratkaisuilla.

Sinua saattaisi kiinnostaa myös nämä artikkelit

Ajankohtaista tietoa it-maailmasta

22.01.2025

ICT-kokonaisuuden merkitys liiketoiminnassa

Nykypäivän liiketoiminnassa ICT-palvelut ovat yhä isommassa roolissa ja joissain yrityksissä jopa liiketoiminnan kriittinen osa. Nykypäivän ICT-palvelutarjonta on laajaa, ja ICT-palveluita...
Lue lisää
13.01.2025

Tule mukaan oppimaan, miten tekoäly voi tehostaa liiketoimintaa

DataEnter järjestää webinaarin tekoälystä 6.2.2025 klo 8.30–9.30. Tekoäly ei ole enää vain suuryritysten etuoikeus. Pk-yritykset voivat hyödyntää tekoälyä monin eri...
Lue lisää
23.12.2024

IT-palveluillemme Avainlippu-merkki

Suomalainen työ ry on myöntänyt Data-Enter Oy:n IT-palveluille Avainlippu-tunnuksen osoituksena Suomessa tuotetulle ja Suomessa työllistävälle palvelulle. Voimme ylpeästi kertoa, että...
Lue lisää
23.12.2024

Data-Enter Oy ja Herman IT Oy yhdistyvät

Data-Enter Oy ja Herman IT Oy ovat sopineet liiketoimintakaupasta, jolla Herman IT Oy:n IT-liiketoiminta siirtyy kokonaisuudessaan Data-Enter Oy:lle 1.1.2025 alkaen....
Lue lisää
23.12.2024

Miten tehdä vastuullisempaa IT-laitteiden hankintaa?

Yrityslaitteiden hankinta ei ole vain tekninen päätös, vaan se tarjoaa mahdollisuuden toimia vastuullisesti ja kestävästi. Kun valinnat tehdään huolella, hyödyt...
Lue lisää
23.12.2024

Mitä pitää tehdä kyberhyökkäyksen sattuessa?

Pelottaviakin uhkakuvia maalaillaan, eikä se aina ole pelkkää skenaarioajattelua – joskus uhkakuvat käyvät toteen. Kyberhyökkäyksen käsittely ei ole leikin asia...
Lue lisää
23.12.2024

NIS2-direktiivin tarkoitus

NIS2-direktiivi on päivitys Euroopan unionin verkko- ja tietoturvadirektiiville, joka säätää tietoturvavelvollisuuksista ja häiriöraportoinnista useilla eri toimialoilla. Jo ennestään käytössä olleella...
Lue lisää
23.12.2024

Onko ICT-palveluiden ulkoistus tie huolettomampaan liiketoimintaan?

IT aiheuttaa monia erilaisia tunteiden kirjoja innostuksesta, inspiraatiosta ja helpotuksesta aina hiusten ennenaikaiseen harmaantumiseen ja epätoivoon. IT:n voi nähdä pakollisena...
Lue lisää

KAIKKI ARTIKKELIT

Kiinnostuitko toimivista IT-palveluistamme?

Ota yhteyttä: olemme täällä juuri sinua varten.








    Asiakaspalvelu: sales@dataenter.fi

    +358 40 556 7500

    Kauppakatu 50, 78200 VARKAUS
    Telitie 1D, 80100 JOENSUU
    Viestikatu 3, 70600 KUOPIO
    Pohjolankatu 5, 74100 IISALMI
    Pohjolankatu 20, 87100 KAJAANI
    Jatatie 18, 93600 KUUSAMO

    Yhteystietomme ovat muotoa etunimi.sukunimi@dataenter.fi

    YHTEISTYÖSSÄ