Tietohallinto ja kyberturvallisuus
Teemme yritysten jatkuvuudenhallintaan liittyvää tietoturvallisuuden suunnittelua ja erityyppisiä tietoturvallisuuden kehittämiseen liittyviä harjoituksia sekä testausta. Tietoturvallisuudella käsitämme laaja-alaisesti turvallisuusjohtamisen, ml. fyysisen turvallisuuden, hallinnollisen ja teknisen tietoturvallisuuden osa-alueet kansallisen auditointikriteeristön (KATAKRI) ja ISO/IEC 27001-standardin vaatimusten mukaisesti. Nivomme tietoturvallisuuden ja sen johtamisen osaksi yrityksen liiketoiminnan jatkuvuudenhallintaa.
NIS2-direktiivi
Uusi NIS2-direktiivi astui voimaan 14. joulukuuta 2022 ja siirtymäaika kansalliseen lainsäädäntöön on käynnissä. Direktiivissä sovellettavia toimialoja ovat energia-ala, liikenne, finanssiala, vesihuolto, terveydenhuolto, digitaalinen infrastuktuuri, tietoverkkopalvelut, julkishallinto, avaruusalan toimijat, posti- ja kuriiripalvelut, elintarvikkeiden valmistus, tuotanto ja jakelu, valmistava teollisuus, kemianteollisuus, jätehuolto, digitaalisten palveluiden tarjoajat sekä tutkimustoiminta.
NIS2-direktiivin avulla on tavoitteena parantaa koko Euroopan Unionin kyberturvallisuuden perustasoa ja siinä asetetaan näille toimialoille minimitaso kyberturvallisuusriskien hallintaan. ISO/IEC 27001 -standardi vastaa hyvin NIS2-direktiiviin vaatimuksiin, mutta esimerkiksi jatkuvuudenhallinta voi vaatia ISO/IEC 27001:stä laajempia toimia.
Autamme organisaatiotanne NIS2-vaatimustenmukaisuuden kartoittamisessa ja kehitystoimenpiteiden tunnistamisessa.
Lisätietoa NIS2-direktiivistä:
Valtioneuvosto - NIS2-direktiiviin kansallista toimeenpanoa tukeva työryhmä