NIS2-direktiivissä käydään läpi 13 tietoturvallisuuden pääaluetta,
joihin organisaatioilla tulee olla dokumentoidut ja toteutetut menettelytavat.
Kuvauksia näistä menettelyistä voidaan esimerkiksi pyytää toimittamaan viranomaisille ja
niiden täytäntöönpanoa saatetaan tarvittaessa tutkia esimerkiksi tietoturva-auditoinnilla.
nis2-DIREKTIIVIN
13 osa-aluetta
1.
Riskienhallinta ja järjestelmäturvallisuus
2.
Häiriöiden hallinta ja raportointi
3.
Lokitus ja häiriöiden havaitseminen
4.
Toiminnan jatkuvuus ja varmuuskopiot
5.
Toimitusketjun tietoturva
6.
Turvallinen järjestelmähankinta ja -kehitys
7.
Tietoturvahygienian käytännöt ja koulutus
8.
Tietoturvatoimien tehokkuuden arviointi
10.
Henkilöstön tietoturva
12.
Suojattavan omaisuuden hallinta
13.
Monivaiheinen tunnistaminen (MFA)
14.
PS. Ota ajoissa osa-alueiden tarkastelu ja velvoitteet käsittelyyn!
Yrityksestä riippuen vaatimusten haltuunotossa voi
kulua 3-6 kuukautta.
ota ajoissa haltuun:
Laajan tieto- ja kyberturvaosaamisen lisäksi saat meiltä käytännön esimerkkejä
ratkaisujen löytämiseksi. Suunnittelemme tietoturvapolun toimenpiteineen
ja tarjoamme työvälineet tietoturvan dokumentointiin ja –raportointiin.
KYSY LISÄÄKatso kuvasta kuinka NIS2 kannattaa ottaa järjestelmällisesti haltuun.