Tietohallinto ja kyberturvallisuus

Ota yhteyttä

Tietohallinto ja kyberturvallisuus

Teemme yritysten jatkuvuudenhallintaan liittyvää tietoturvallisuuden suunnittelua ja erityyppisiä tietoturvallisuuden kehittämiseen liittyviä harjoituksia sekä testausta. Tietoturvallisuudella käsitämme laaja-alaisesti turvallisuusjohtamisen, ml. fyysisen turvallisuuden, hallinnollisen ja teknisen tietoturvallisuuden osa-alueet kansallisen auditointikriteeristön (KATAKRI) ja ISO/IEC 27001-standardin vaatimusten mukaisesti. Nivomme tietoturvallisuuden ja sen johtamisen osaksi yrityksen liiketoiminnan jatkuvuudenhallintaa.

 

 

NIS2-direktiivi

Uusi NIS2-direktiivi astui voimaan 14. joulukuuta 2022 ja siirtymäaika kansalliseen lainsäädäntöön on käynnissä. Direktiivissä sovellettavia toimialoja ovat energia-ala, liikenne, finanssiala, vesihuolto, terveydenhuolto, digitaalinen infrastuktuuri, tietoverkkopalvelut, julkishallinto, avaruusalan toimijat, posti- ja kuriiripalvelut, elintarvikkeiden valmistus, tuotanto ja jakelu, valmistava teollisuus, kemianteollisuus, jätehuolto, digitaalisten palveluiden tarjoajat sekä tutkimustoiminta.

 

NIS2-direktiivin avulla on tavoitteena parantaa koko Euroopan Unionin kyberturvallisuuden perustasoa ja siinä asetetaan näille toimialoille minimitaso kyberturvallisuusriskien hallintaan. ISO/IEC 27001 -standardi vastaa hyvin NIS2-direktiiviin vaatimuksiin, mutta esimerkiksi jatkuvuudenhallinta voi vaatia ISO/IEC 27001:stä laajempia toimia. 

 

Autamme organisaatiotanne NIS2-vaatimustenmukaisuuden kartoittamisessa ja kehitystoimenpiteiden tunnistamisessa.

 

Lisätietoa NIS2-direktiivistä:

 

Euroopan komissio - Direktiivi toimenpiteistä yhteisen korkeatasoisen kyberturvallisuuden varmistamiseksi koko unionissa

 

Valtioneuvosto - NIS2-direktiiviin kansallista toimeenpanoa tukeva työryhmä

 

EUR Lex - NIS2 Direktiivi suomeksi