NIS2-arviointi

Uusi kyberturvallisuusdirektiivi (NIS2-direktiivi) sekä Suomessa sen täytäntöönpaneva kyberturvallisuuslaki luo yhtenäiset sekä aikaisempaa kattavammat riskienhallinta- ja raportointivelvoitteet sekä valvontatoimenpiteet kriittisille toimialoille.

NIS2-direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa Euroopan unionin jäsenvaltioiden kyberturvallisuustasoa direktiivissä määritellyillä kriittisillä toimialoilla sekä lieventää näillä aloilla käytettäviin verkko- ja tietojärjestelmiin kohdistuvia uhkia ja varmistaa palvelujen jatkuvuus poikkeamatilanteissa.
Lue lisää NIS2-direktiivistä

NIS2-arvioinnin hyödyt

  • Varmista liiketoimintasi jatkuvuus

  • Arviointi auttaa valmistautumaan tuleviin Suomen lainsäädännön velvoitteisiin

  • Arvioinnin avulla kasvatat johdon tietoisuutta tietoturvasta ja valitset oikeat kyberturvallisuuden hallintatoimenpiteet

  • Raportti toimii kyberturvallisuuden kehityksen tukena ja sitä voidaan hyödyntää tietoturvatyön tehtävien priorisoinnissa

  • Instan tuottama arviointi toimii tarvittaessa osoituksena NIS2-direktiivin velvoitteiden noudattamisesta esimerkiksi asiakkaille tai yhteistyökumppaneille

Nykytilan kartoitus

Nykytilan kartoituksessa käsitellään organisaation nykytilaa sekä valmiuksia vastata NIS2-direktiivin velvoitteisiin. Kartoituksen tavoitteena on selvittää:

  • Täyttääkö johto kouluttautumisvelvollisuuden

  • Miten kyberturvallisuusriskejä hallinnoidaan

  • Valvooko johto kyberturvallisuusriskien hallintatoimenpiteiden noudattamista

  • Onko organisaatiolla valmiudet vastata raportointivelvoitteeseen sekä mahdollisiin ennakko- ja jälkivalvontatoimiin

Riskienhallinta

Riskienhallintatyöpajoissa varmistetaan hallintatoimenpiteiden asianmukainen taso suhteessa riskeihin. Arvioinnin kohteena on:

  • Organisaation toiminnan riskitaso

  • Kyberturvallisuusriskien hallintatoimenpiteiden nykytila suhteessa riskeihin

Loppuraportti

Instan laatimassa loppuraportissa käsitellään kehityskohtia ja niiden ratkaisuehdotuksia. Palvelun lopputuotoksena organisaatio saa:

  • Käsityksen organisaation nykytilasta NIS2-velvoitteiden täyttämisessä

  • Listan kehityskohteista priorisoituna

  • Tiekartan lainsäädännön velvoitteiden täyttämiseksi

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.