Tuote on lisätty ostoskoriin.
Tee GDPR testi!Kirjaudu EasyGDPR-palveluun!

NIS2-vaatimukset hallitusti yhdestä paikasta

Easy NIS2 -palvelu on kokonaisratkaisu, jonka avulla toteutat, hallitset ja osoitat yrityksesi NIS2-direktiivin ja kansallisen kyberturvallisuuslainsäädännön mukaiset velvoitteet. Valmiiksi jäsennelty hallintakehys ja helposti muokattavat, pitkälti valmiiksi aukikirjoitettu sisältö auttaa hahmottamaan kyberturvallisuuden vaatimukset käytännön toimenpiteiksi ja tukee liiketoiminnan jatkuvuutta sekä toimitusketjun luotettavuutta. Palvelu auttaa kääntämään sääntelyn vaatimukset hallituiksi prosesseiksi, todistettavaksi tekemiseksi ja kilpailueduksi.

Toteuta todenna ja hyödynnä

Easy NIS2 -palvelun avulla rakennat yrityksellesi lain edellyttämän kyberturvallisuuden hallintamallin, joka kattaa mm. riskienhallinnan, poikkeamien hallinnan, toimitusketjun hallinnan ja henkilöstön osaamisen raportointivelvoitteet. Kaikki tarvittava dokumentaatio, toimenpiteet ja asiakokonaisuuksien hallinta ja käyttö löytyvät samasta palvelusta ja muodostavat selkeän kokonaisuuden.

Palvelussa tehdyt muutokset päivittyvät automaattisesti hallintamalliin, mikä helpottaa ylläpitoa ja varmistaa, että tieto on aina ajan tasalla. Näin pystyt osoittamaan vaatimustenmukaisuuden viranomaisille, asiakkaille ja kumppaneille ilman erillisiä järjestelmiä tai manuaalista työtä.

Selkeillä yhteenvetoraporteilla voit hyödyntää oman yrityksesi vaatimuksenmukaisuutta esimerkiksi tarjouskilpailuissa ja vastaavissa.

Easy NIS2 ei ole vain dokumentointityökalu, vaan käytännönläheinen ja selkokielinen palvelu, jota voi käyttää ilman syvällistä kyberturvallisuus- tai lainsäädäntöosaamista. Autamme sinut alkuun ja tuemme arjessa, kun vaatimukset, riskit tai toimintaympäristö muuttuvat.

Easy NIS2 -palvelun keskeiset ominaisuudet

  • Helppokäyttöinen verkkopalvelu
  • Valmiiksi jäsennelty NIS2-vaatimusten mukainen sisältö
  • Riskienhallinta- ja poikkeamien hallintamallit
  • Toimittajahallinnan ja toimitusketjun valmiuksien arviointi ja -hallinta
  • Vuosikello ja jatkuvan kehittämisen näkymä
  • Henkilöstön osaamisen ja koulutusten hallinta

NIS2 direktiivi, kyberturvallisuuslaki ja sen vaatimukset

Digitaalinen uhka ympäröi nykyään kaikkia organisaatioita monelta suunnalta, ja siksi kyberturvallisuus ja sen toteuttaminen on noussut keskeiseksi teemaksi koko yhteiskunnassa. Tätä monipuolistuvaa haastetta vastaan on säädetty uusi NIS2 -kyberturvallisuusdirektiivi, jolla on vaikutuksia monen yrityksen arkeen.

NIS2 -direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö, jonka tavoitteena on yhtenäistää ja parantaa EU:n kyberturvallisuuden yleistä tasoa. NIS2 toimeenpantiin kansallisella kyberturvallisuuslailla vuonna 2025.

NIS2 tuo vaatimuksia organisaation toiminnalle ja se koskee jos:

  • yrityksesi on keskisuuri ja toimii kriittisellä toimialalla tai
  • koosta riippumatta organisaatiosi on kansallisesti kriittinen toimija.

Keskisuuret toimijat ovat yrityksiä, jonka palveluksessa on 50–249 työntekijää tai vuosiliikevaihto ja taseen loppusumma ylittävät 10 miljoonaa euroa.

Toimitusketju-ulottuvuus

NIS2 -direktiivi vaatimuksineen ulottuu usein myös pienempiin yrityksiin, jos ne toimivat alihankintaketjussa NIS2 -velvoitteiden alle kuuluvien yritysten kanssa.

Aiheesta lisää Traficomin sivuilta >>

Kysy lisää, mitä tämä tarkoittaa sinun yrityksesi osalta

Mitä NIS2 direktiivin vaatimukset ovat käytännössä?

Artikla 21 – Kyberturvallisuusriskien hallintatoimenpiteet 

  • Riskianalyysejä ja tietojärjestelmien turvallisuutta koskevat politiikat;
  • Poikkeamien käsittely;
  • Toiminnan jatkuvuuden hallinta, esimerkiksi varmuuskopiointi ja palautumissuunnittelu, sekä kriisinhallinta;
  • Toimitusketjun turvallisuus, mukaan lukien kunkin toimijan ja sen välittömien toimittajien tai palveluntarjoajien välisten suhteiden turvallisuusnäkökohdat;
  • Verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuus, mukaan lukien haavoittuvuuksien käsittely ja julkistaminen;
  • Toimintaperiaatteet ja menettelyt, joilla arvioidaan kyberturvallisuusriskien hallintatoimenpiteiden tehokkuutta;
  • Perustason kyberhygieniakäytännöt ja kyberturvallisuuskoulutus;
  • Toimintaperiaatteet ja menettelyt, jotka koskevat kryptografian ja tarvittaessa salauksen käyttöä;
  • Henkilöstöturvallisuus, pääsynhallintaperiaatteet ja omaisuudenhallinta;
  • Tarvittaessa monivaiheisen todennuksen tai jatkuvan todennuksen ratkaisujen, suojatun puhe-, video- ja tekstiviestinnän sekä suojattujen hätäviestintäjärjestelmien käyttö toimijan toiminnassa.

D-Fence Easy NIS 2 -palvelun avulla organisaatio hallitsee ja pystyy osoittamaan, että se vastaa NIS 2 -vaatimuksiin

Tilaa maksuton palvelukonsultointi

Johdon vastuu ja sanktiot

Organisaation johto vastaa kyberturvallisuuden riskienhallinnan toteuttamisen ja valvonnan järjestämisestä, hyväksyy riskienhallinnan toimintamallin ja valvoo sen toteuttamista. Toimijan johdolla tulee olla riittävä perehtyneisyys kyberturvallisuuden riskienhallintaan.

Johdolla tarkoitetaan toimijan hallitusta, hallintoneuvostoa, toimitusjohtajaa, tai muussa niihin rinnastettavassa asemassa olevaa, sekä toimitusjohtajan välittömään alaisuuteen kuuluvissa tehtävissä, jotka ovat toimijan ylimpiä johtotehtäviä tai joissa tosiasiallisesti johdetaan sen toimintaa, toimivaa tahoa. Käytännössä siis myös yrityksen tietohallintojohtaja voi olla vastuussa lain velvoitteiden noudattamisesta.

Sanktiot

NIS2 tuo mukanaan johdon vastuun lisäksi GDPR:stä tutut hallinnolliset seuraamusmaksut eli sakot. Seuraamusmaksu voidaan määrätä yritykselle, joka tahallaan tai törkeästä huolimattomuudesta laiminlyö esimerkiksi riskienhallintavelvoitteen noudattamisen, kyberturvallisuuden riskienhallinnan toimintamallin laatimisen tai laissa edellytettyjen turvallisuustoimenpiteiden tekemisen.

Hallinnollisen seuraamusmaksun määrä perustuu kokonaisarviointiin, jossa otetaan huomioon tapauksen olosuhteet sekä esimerkiksi rikkomisen vakavuus ja rikottujen säännösten tärkeys siten, että rikkomisen vakavuutta osoittaa

  1. a) väärinkäytösten toistuvuus
  2. b) merkittävien poikkeamien jättäminen ilmoittamatta tai korjaamatta
  3. c) havaittujen puutteiden jättäminen korjaamatta valvovan viranomaisen päätöksistä, huomautuksista tai varoituksista huolimatta
  4. d) valvovan viranomaisen tarkastuksen estäminen tai määrätyn auditoinnin teettämättä jättäminen
  5. e) riskienhallinnasta tai merkittävistä poikkeamista viranomaiselle liittyvien väärien tai harhaanjohtavien tietojen antaminen.

Lisäksi esimerkiksi rikkomuksen kesto, aiemmat vastaavat rikkomukset ja aiheutunut vahinko vaikuttavat arviointiin.

Seuraamusmaksun laskentaperiaate

Hallinnollisen seuraamusmaksun enimmäismäärä keskeiselle toimijalle on   10 000 000 euroa tai 2 prosenttia toimijan edellisen tilikauden maailmanlaajuisesta vuotuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi.

Hallinnollisen seuraamusmaksun enimmäismäärä muulle kuin keskeiselle toimijalle on 7 000 000 euroa tai 1,4 prosenttia toimijan edellisen tilikauden maailmanlaajuisesta vuotuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi.

Valvovat viranomaiset >>

Kuten GDPR:ssä, myös NIS 2 -vaatimusten suhteen on ennakointi onnistumisen ytimessä.

Kysy lisää, mitä tämä tarkoittaa sinun yrityksesi osalta

Easy NIS 2 -palvelun keskeiset hyödyt

Selkeä päänäkymä

Kaikki oleellinen on tarkastettavissa yhdestä päänäkymästä, jonka avulla näet helposti suunniteltujen toimenpiteiden valmiustilanteen.

Dokumenttien hallinta ja muokattavat mallisisällöt

Voit ladata politiikat ja muut tarvittavat dokumentit palveluun, jolloin kaikki tarvittavat on hallittavissa yhdestä ja samasta paikasta. Käytettävissäsi on myös laaja osiokohtainen dokumenttipankki valmiiksi aukikirjoitetulla ja muokattavalla sisällöllä.

Toimitusketjun hallinta

Palvelun ”Toimitusketjun hallinta” -osion avulla pystyt kutsumaan toimittajat tekemään selvitykset omista NIS2 -valmiuksistaan, täydentää itsearviointeja omilla hallintatoimenpiteillä ja näin varmistua koko toimitusketjun vaatimuksenmukaisuudesta helposti.

Poikkeamien hallinta

Voit toteuttaa poikkeamien raportoinnin helposti ja hallita tarvittavien viranomaisilmoitusten vaatimustenmukaisuutta. Näin yrityksesi NIS2 vaatimuksiin vastaaminen toteutuu minimaalisella hallinnollisella vaivalla.

Tilaa maksuton palvelukonsultointi

Tilaa maksuton NIS2 -konsultaatio!

Ei sido eikä velvoita mihinkään.

info@d-fence.fi
09 623 1418

Fill out this field
Fill out this field
Fill out this field
Syötä kelvollinen sähköpostiosoite.
Fill out this field

Tietosuojaselosteet