Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Liikenne- ja viestintävirasto Traficom valmistelee suositusta kyberturvallisuuden riskienhallinnan toimenpiteistä. Suosituksen taustalla on 16.1.2023 voimaan tullut NIS2-direktiivi, jonka tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.

NIS2-direktiivissä säädetään kyberturvallisuuden riskienhallinnan toimenpiteiden perustason velvoitteista. Kansallista lainsäädäntöä direktiivin täytäntöönpanemiseksi valmistellaan liikenne- ja viestintäministeriön työryhmässä.

Suosituksen tarkoituksena on tukea valvovia viranomaisia ja NIS2-toimialoja kyberturvallisuusvaatimusten toteuttamisessa. Suosituksessa on toteutusesimerkkejä ja todennusmenetelmiä kyberturvallisuuden riskienhallinnan toimenpiteistä. Suositus sisältää viittaukset yleisimpiin standardeihin ja viitekehyksiin, mutta siinä ei esitetä minkään standardin tai viitekehyksen käyttöönottoa. 

Suosituksen valmistelussa seurataan kansallisen lainvalmistelun aikataulua. Suositus tulee julkisesti lausuttavaksi, kun säädösten käsittely eduskunnassa alkaa. Tämä tapahtuu suunnitelmien mukaan keväällä 2024. Suositus tullaan julkaisemaan kaikkien käytettäväksi, kun lainsäädäntö on annettu.

Perustason kyberhygieniakäytännöt julkaistaan alkuvuodesta

Yhtenä osa-alueena suositus sisältää perustason kyberhygieniakäytännöt. Kyberhygieniakäytännöt kuvaavat sitä, millaisilla toimilla organisaatio voi suojautua yleisimmiltä internetin uhkilta. Kyberhygieniakäytännöt ovat vain yksi osa NIS2-direktiivin edellyttämistä kyberturvallisuuden riskienhallinnan toimenpiteistä. Käytännöt julkaistaan ennen suosituksen valmistumista.

Aikataulu

Alkuvuosi 2024: Suositus kyberhygieniakäytännöistä julkaistaan

Kevät 2024: NIS2-lakipaketin eduskuntakäsittely alkaa; suositus lausuntokierrokselle lausuntopalvelussa

Kesä 2024: NIS2-lait vahvistetaan ja suositus julkaistaan lain vahvistamisen jälkeen 

Syksy 2024: NIS2-lakipaketin on tarkoitus tulla voimaan

Suosituksen valmistelun aikataulu sopeutetaan säädöksen valmistelun aikatauluun.

Lisätietojen antajat

Eija Alavesa, yksikönpäällikkö

Päivi Timlin, erityisasiantuntija

Maaria Kuisma, lakimies

Topi Talikka, tietoturva-asiantuntija

Traficomin puhelinvaihde. p. 029 534 5000 (arkisin klo 8-16.15)