EU:n NIS2-kyberturvallisuusdirektiivi on nyt osa kansallista lainsäädäntöä ja jokaisen organisaation, joka kuuluu sen piiriin, on toimittava viimeistään nyt. Silti monessa yrityksessä kysytään edelleen: “Eikö tämä ole IT:n vastuulla?” Ei ole. NIS2 on johdon vastuulla.
NIS2 ei ole pelkkä tekninen vaatimus, vaan strateginen velvoite. Se rinnastuu laajuudeltaan ja vaikutukseltaan ISO27001-sertifioinnin kaltaiseen kehityshankkeeseen. Erona on, että NIS2 on sanktioitu. Sanktiot kohdistuvat henkilökohtaisesti myös johtoon, ei pelkästään organisaatioon.
Miksi johdon pitää vastata projektista?
Koska NIS2-direktiivi vaatii toimintamallin, joka perustuu johdon linjauksiin ja päätöksiin. ICT vastaa kyllä toteutuksesta – mutta määrittely, resurssien osoittaminen ja jatkuvuuden varmistaminen ovat liiketoimintajohdon käsissä. NIS2-direktiivi edellyttää johdon ymmärrystä kyberturvallisuusriskien vaikutuksista liiketoimintaan sekä säännöllistä seurantaa riskien hallinnasta.
Jos et vielä tiedä, miten aloittaa tai pelkäät resurssikuormaa – hyvä uutinen: sinun ei tarvitse keksiä pyörää uudelleen.
Nopea ja kustannustehokas reitti vaatimustenmukaisuuteen
IODO yhdessä Fordione:n kanssa ovat kehittäneet ratkaisun, joka tekee NIS2:n käyttöönotosta yksinkertaisempaa ja nopeampaa. Kyseessä on valmiiksi mallinnettu konsepti sekä hallinta- ja dokumentointialusta, joka tarjoaa:
- Järkevästi jäsennellyn prosessin
- Valmiit dokumentaatiopohjat
- Skaalautuvan tavan osoittaa vaatimusten täyttyminen
Tämän ansiosta voit keskittyä liiketoimintaan – olla rauhassa, tiedostaen, että olet NIS2:n osalta askeleen edellä.
NIS2 vaiheet
Lisätietoa ja yhteistyö terveisin,
IODO Oy
Pasi Inkinen
+358 44 5121 670
pasi.inkinen@iodo.fi
Fordione Oy
Matti Timonen
+358 40 0137136
matti.timonen@fordione.fi