Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

NIS2-direktiivissä säädetään kyberturvallisuuden riskienhallinnan toimenpiteiden perustason velvoitteista. Kansallista lainsäädäntöä direktiivin täytäntöönpanemiseksi valmistellaan liikenne- ja viestintäministeriön työryhmässä.

Suosituksen tarkoituksena on tukea valvovia viranomaisia ja NIS2-toimialoja kyberturvallisuusvaatimusten toteuttamisessa. Suosituksessa on toteutusesimerkkejä ja todennusmenetelmiä kyberturvallisuuden riskienhallinnan toimenpiteistä. Suositus sisältää viittaukset yleisimpiin standardeihin ja viitekehyksiin, mutta siinä ei esitetä minkään standardin tai viitekehyksen käyttöönottoa. 

Suosituksen valmistelussa seurataan kansallisen lainvalmistelun aikataulua. Suositus tulee julkisesti lausuttavaksi, kun säädösten käsittely eduskunnassa alkaa. Tämä tapahtuu suunnitelmien mukaan keväällä 2024. Suositus tullaan julkaisemaan kaikkien käytettäväksi, kun lainsäädäntö on annettu.

Perustason kyberhygieniakäytännöt julkaistaan alkuvuodesta

Yhtenä osa-alueena suositus sisältää perustason kyberhygieniakäytännöt. Kyberhygieniakäytännöt kuvaavat sitä, millaisilla toimilla organisaatio voi suojautua yleisimmiltä internetin uhkilta. Kyberhygieniakäytännöt ovat vain yksi osa NIS2-direktiivin edellyttämistä kyberturvallisuuden riskienhallinnan toimenpiteistä. Käytännöt julkaistaan ennen suosituksen valmistumista.