Insta NIS2 Cyber Security

NIS2-arviointi

Uusi kyberturvallisuusdirektiivi (NIS2-direktiivi) sekä Suomessa sen täytäntöönpaneva laki kyberturvallisuuden riskienhallinnasta luo yhtenäiset sekä aikaisempaa kattavammat riskienhallinta- ja raportointivelvoitteet sekä valvontatoimenpiteet kriittisille toimialoille.

NIS2-direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa Euroopan unionin jäsenvaltioiden kyberturvallisuustasoa direktiivissä määritellyillä kriittisillä toimialoilla sekä lieventää näillä aloilla käytettäviin verkko- ja tietojärjestelmiin kohdistuvia uhkia ja varmistaa palvelujen jatkuvuus poikkeamatilanteissa.

NIS2-arvioinnin hyödyt

  • Varmista liiketoimintasi jatkuvuus

  • Arviointi auttaa valmistautumaan tuleviin Suomen lainsäädännön velvoitteisiin

  • Arvioinnin avulla kasvatat johdon tietoisuutta tietoturvasta ja valitset oikeat kyberturvallisuuden hallintatoimenpiteet

  • Raportti toimii kyberturvallisuuden kehityksen tukena ja sitä voidaan hyödyntää tietoturvatyön tehtävien priorisoinnissa

  • Instan tuottama arviointi toimii tarvittaessa osoituksena NIS2-direktiivin velvoitteiden noudattamisesta esimerkiksi asiakkaille tai yhteistyökumppaneille

Nykytilan kartoitus

Nykytilan kartoituksessa käsitellään organisaation nykytilaa sekä valmiuksia vastata NIS2-direktiivin velvoitteisiin. Kartoituksen tavoitteena on selvittää:

  • Täyttääkö johto kouluttautumisvelvollisuuden

  • Miten kyberturvallisuusriskejä hallinnoidaan

  • Valvooko johto kyberturvallisuusriskien hallintatoimenpiteiden noudattamista

  • Onko organisaatiolla valmiudet vastata raportointivelvoitteeseen sekä mahdollisiin ennakko- ja jälkivalvontatoimiin

Riskienhallinta

Riskienhallintatyöpajoissa varmistetaan hallintatoimenpiteiden asianmukainen taso suhteessa riskeihin. Arvioinnin kohteena on:

  • Organisaation toiminnan riskitaso

  • Kyberturvallisuusriskien hallintatoimenpiteiden nykytila suhteessa riskeihin

Loppuraportti

Instan laatimassa loppuraportissa käsitellään kehityskohtia ja niiden ratkaisuehdotuksia. Palvelun lopputuotoksena organisaatio saa:

  • Käsityksen organisaation nykytilasta NIS2-velvoitteiden täyttämisessä

  • Listan kehityskohteista priorisoituna

  • Tiekartan lainsäädännön velvoitteiden täyttämiseksi

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.

Hyväksy käyttöehdot. Käsittelemme tietojasi vastuullisesti.
Tutustu tietosuojaselosteeseemme.