Oletko valmis tulevan NIS2-direktiivin vaatimuksiin?
Meillä on ratkaisu
Secappin avulla saat käyttöösi varautumisen, kriittisen viestinnän ja tilannejohtamisen keskuksen, jonka avulla viet käytäntöön valmius-varautumis-turvallisuussuunnitelmien sisällöt, varaudut paremmin yhä lisääntyviin häiriö- ja poikkeustilanteisiin ja täytät NIS2-direktiivin vaatimukset.
Oletko valmis tulevan NIS2-direktiivin vaatimuksiin?
Meillä on ratkaisu
Secappin avulla saat käyttöösi varautumisen, kriittisen viestinnän ja tilannejohtamisen keskuksen, jonka avulla viet käytäntöön valmius-varautumis-turvallisuussuunnitelmien sisällöt, varaudut paremmin yhä lisääntyviin häiriö- ja poikkeustilanteisiin ja täytät NIS2-direktiivin vaatimukset.
NIS2 – mistä on kyse?
Vallitsevassa maailmantilanteessa kansainväliset kyberuhat ovat yleistyneet. Esimerkkejä uhista ovat muun muassa palvelunestohyökkäykset tai tietojenkalasteluyritykset. Jatkuvuudenhallinta korostuu tällaisissa tilanteissa merkittävästi. Lainsäädännön näkökulmasta asiaan paneutuu NIS2-direktiivi, joka on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Se astuu voimaan lokakuussa 2024. Direktiivin tavoitteena on kohentaa korkeaa kyberturvallisuustasoa, häiriönsietokykyä sekä reagointivalmiutta koko Euroopan unionissa. NIS2:n soveltamisalaan kuuluu NIS1-direktiiviin verrattuna laajempi joukko aloja ja yrityksiä ja se vaatii yrityksiltä laajempia toimenpiteitä kuin aikaisemmin.
Ketä tämä siis koskee? NIS2-direktiivi tulee koskemaan seuraavilla aloilla toimivia yrityksiä:
- Energiahuolto
- Liikenne
- Vesihuolto
- Pankkitoiminta
- Rahoitusmarkkinoiden infrastruktuurit
- Terveydenhuolto
- Digitaalinen infrastruktuuri,
- Julkishallinto
- TVT-palveluntarjoajat
- Avaruustoiminta
- Posti- ja kuriiripalvelut
- Jätehuolto
- Kemikaalien valmistus, tuotanto ja jakelu
- Elintarviketuotanto ja -jakelu
- Digitaaliset palveluntarjoajat, valmistus ja tutkimustoiminta.
Mitä direktiivi vaatii yrityksiltä?
- Häiriönhallinta
- Toimintaketjun turvallisuuden ymmärtäminen ja arviointi
- Verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuuden varmentaminen
- Pääsynhallinnan kehittäminen
- Toimintaperiaatteet kryptografiaa ja salausta koskien
- Dokumentoidut kyberhygieniakäytännöt ja kyberturvallisuuskoulutus
- Toimenpiteet henkilöstöturvallisuuteen liittyen
- Prosessit sellaisista tietoturvapoikkeamista tai -vahingoista ilmoittamiseen, jotka vaikuttavat merkittävästi palvelun tarjoamiseen tai käyttäjiin.
- Prosessit tietoturvapoikkeamien käsittelyyn
- Varmuuskopiointi
- Palautumissuunnittelu
- Kriisinhallintatoimenpiteet
Nyt on korkea aika kääntää katse oman yrityksen toimintaan – mitä toimenpiteitä vaaditaan, jotta NIS2-direktiivin vaatimuksiin voidaan vastata?
Vallitsevassa maailmantilanteessa kansainväliset kyberuhat ovat yleistyneet. Esimerkkejä uhista ovat muun muassa palvelunestohyökkäykset tai tietojenkalasteluyritykset. Direktiivin vaatimuksilla pyritään rakentamaan suojaa yleistyneiltä kyberuhkilta koko EU:n alueella ja siksi onkin tärkeää, että vaatimukset otetaan vakavasti ja niiden voimaanastuminen otetaan huomioon tarpeeksi ajoissa.
Jokaisella yrityksellä on velvollisuus huolehtia tietoturvallisuudesta omalta kohdaltaan. Tietoturvarikkomuksista seuraa sanktioita ja erityisesti suurten yritysten kohdalla valvontaa tullaan toteuttamaan ilman ennakkovaroitusta.
Ota tilanne haltuun Secappin avulla
Secapp on ammattikäyttöön kehitetty SaaS-palvelu, joka mahdollistaa viiveettömän kaksisuuntaisen viestinnän arjessa ja poikkeustilanteissa. Secappin avulla pystyt varautumaan paremmin yhä lisääntyneisiin häiriö- ja poikkeustilanteisiin ja saat käyttöösi varautumisen, kriittisen viestinnän ja tilannejohtamisen keskuksen, jonka avulla organisaatiosi täyttää NIS2-direktiivin vaatimukset.
Tietoturvaan on palvelun kehitystyössä kiinnitetty erityistä huomiota ja Secappin SaaS-alustan tietoturvan hallinta on ISO27001:2013-sertifioitu. Secappia käytetään muun muassa hyvinvointialueilla, teollisuudessa ja kriittisessä infrastruktuurissa toiminnan jatkuvuuden sekä korkean varautumisen tason turvaamista varten.