NIS2-direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa Euroopan unionin jäsenvaltioiden kyberturvallisuustasoa direktiivissä määritellyillä kriittisillä toimialoilla sekä lieventää näillä aloilla käytettäviin verkko- ja tietojärjestelmiin kohdistuvia uhkia ja varmistaa palvelujen jatkuvuus poikkeamatilanteissa.
Lue lisää NIS2-direktiivistäNIS2-arvioinnin hyödyt
Varmista liiketoimintasi jatkuvuus
Arviointi auttaa valmistautumaan tuleviin Suomen lainsäädännön velvoitteisiin
Arvioinnin avulla kasvatat johdon tietoisuutta tietoturvasta ja valitset oikeat kyberturvallisuuden hallintatoimenpiteet
Raportti toimii kyberturvallisuuden kehityksen tukena ja sitä voidaan hyödyntää tietoturvatyön tehtävien priorisoinnissa
Instan tuottama arviointi toimii tarvittaessa osoituksena NIS2-direktiivin velvoitteiden noudattamisesta esimerkiksi asiakkaille tai yhteistyökumppaneille
Nykytilan kartoitus
Nykytilan kartoituksessa käsitellään organisaation nykytilaa sekä valmiuksia vastata NIS2-direktiivin velvoitteisiin. Kartoituksen tavoitteena on selvittää:
Täyttääkö johto kouluttautumisvelvollisuuden
Miten kyberturvallisuusriskejä hallinnoidaan
Valvooko johto kyberturvallisuusriskien hallintatoimenpiteiden noudattamista
Onko organisaatiolla valmiudet vastata raportointivelvoitteeseen sekä mahdollisiin ennakko- ja jälkivalvontatoimiin
Riskienhallinta
Riskienhallintatyöpajoissa varmistetaan hallintatoimenpiteiden asianmukainen taso suhteessa riskeihin. Arvioinnin kohteena on:
Organisaation toiminnan riskitaso
Kyberturvallisuusriskien hallintatoimenpiteiden nykytila suhteessa riskeihin
Loppuraportti
Instan laatimassa loppuraportissa käsitellään kehityskohtia ja niiden ratkaisuehdotuksia. Palvelun lopputuotoksena organisaatio saa:
Käsityksen organisaation nykytilasta NIS2-velvoitteiden täyttämisessä
Listan kehityskohteista priorisoituna
Tiekartan lainsäädännön velvoitteiden täyttämiseksi