Kuvaus
Uudessa laissa säädettäisiin yhteiskunnan toiminnan kannalta kriittisten toimijoiden kyberturvallisuuden riskienhallinta- ja raportointivelvoitteista. Julkishallinnon osalta velvoitteista säädettäisiin myös julkisen hallinnon tiedonhallintalaissa. Tavoitteena on NIS2- direktiivin kansallinen täytäntöönpano. Soveltamisala on nyt laajempi kuin NIS1-direktiivi ja koskee uusia sektoreita.
Tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä. NIS2-direktiivi korvaa aikaisemman verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148). NIS2-direktiivin tulee osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja säännösten soveltaminen alkaa 18.10.2024.
Kenelle: Varsinkin uusien toimialojen edustajat: julkishallinto, energia-ala (mm vety- ja latauspisteiden palveluntarjoajat, Jätevesihuolto), Digitaalinen infrastruktuuri (tele, luottamuspalvelut, CDN, konesalit), Tieto- ja viestintätekniikan (TVT) palveluiden hallinta, avaruus, posti- ja kuriiripalvelut, jätehuolto, kemikaalien valmistus, tuotanto ja jakelu, elintarvikkeiden tuotanto, jalostus ja jakelu, valmistus, digitaalisen palvelun tarjoajat, tutkimustoiminta.
__
Webinaari: NIS2 direktiivi –kyberturvallisuustason vahvistaminen ja yhdenmukaistaminen, PDF
Ohjelma 09:00 – 12:00 +/-15 min.
Sisältö:
- Johdanto ja tausta
- Kansallinen kyberturvallisuusstrategia
- Mikä on NIS2-direktiivi?
- Tilannekuva
- Mitkä toimialat kuuluvat direktiivin piiriin
- Aikaisempi verkko- ja tietoturvadirektiivin (2016/1148/EU)
- Keskeiset velvoitteet ja niiden valvonta
- Nykytila ja arviointi, tausta
- Eri alojen huomiot
- Vaikutukset ja hyödyt
- Miten yritykset ja organisaatiot voivat valmistautua NIS2-direktiiviin?
- NIS2-direktiivin vaatimukset, sektorikohtaiset lait
- Tietoturvavaatimukset ja missä muualla?
- Valvonnan järjestäminen ja ilmoitusvelvollisuus
- Tietoturvaloukkauksia tutkiva yksikkö
- Vaikutukset ja riskienhallinta
- Suositus kyberturvallisuuden riskienhallinnan toimenpiteistä
- Tietoturvan riskienhallinta
- Kyberturvallisuuspoikkeamien ja -kriisien hallintasuunnitelma
- Tiedonhallinnon muutostarpeet
- Riskienhallintavelvoitteiden vaikutukset eri sektoreille
- Ennakko- ja jälkivalvonta – velvoitteet ja sanktiot?
- Aikataulu ja siirtymäaika
- Yhteenveto ja keskustelu
__