NIS2 asettaa vaatimuksia monille yrityksille, ja keskittyy erityisesti kriittisten sektoreiden riskienhallintaan ja kyberhäiriöiden raportointiin. Tulevaisuudessa poikkeamista on ilmoitettava sekä viranomaisille että tilanteesta riippuen myös yrityksen palveluiden vastaanottajille.
Tämä direktiivi ei ole pelkästään yksittäisten yritysten vaatimuslista. Sen päätarkoitus on parantaa koko EU:n kyberturvallisuuden tasoa, riskien hallintaa sekä kybertapahtumiin reagointikykyä ja nopeutta.
“Jokainen yritys, joka parantaa omia toimintojaan, suojaa paitsi itseään, myös koko EU:ta paremmin,” toteaa Netox Oy:n Kyberturvallisuuden Senior Manager Marita Harju.
Direktiivi koskee lähtökohtaisesti organisaatioita, jotka toimivat direktiivissä määritellyillä kriittisillä toimialoilla ja ovat kooltaan vähintään keskisuuria. Myös kansallisesti kriittiset toimijat kuuluvat direktiivin piiriin, koosta riippumatta. Lue lisää Euroopan Komission sivuilta.
Valmistautuminen vaatii useita toimenpiteitä. Netoxin asiantuntijat ovat valmiita auttamaan yrityksiä saavuttamaan tarvittavan tason. Tarjoamme sekä asiantuntija- että teknisiä palveluita NIS2 vaatimusten täyttämiseksi.
Tietoturva-arviointi: Ensiaskeleet NIS2-vaatimusten suuntaan
Aloita NIS2-direktiivin noudattamisen ymmärryksellä nykyisestä tietoturvatilanteestanne. Tietoturva-arviointimme tarjoaa helpon tien tämän ymmärryksen saavuttamiseen.
Saat selkeän ja ytimekkään raportin, joka esittää havainnot NIS2-vaatimusten näkökulmasta ja tarjoaa priorisoidut toimenpidesuositukset.
