Suositus on vielä valmisteilla. Lausunnot on käsitelty ja niistä on valmistettu lausuntoyhteenveto. Suositus tulee voimaan kun Kyberturvallisuuslaki on käsitelty eduskunnassa.
Suosituksella konkretisoidaan NIS2-direktiiviin perustuvassa kansallisessa sääntelyssä asetettuja kyberturvallisuuden riskienhallinnan velvoitteita. Sääntelyn soveltamisalaan kuuluvilta toimijoilta edellytetään viestintäverkkojen ja tietojärjestelmien turvallisuuteen kohdistuvien kyberriskien hallintaa ja haitallisten vaikutusten estämistä tai minimoimista. Suositukseen on koottu tietoa ja käytännön esimerkkejä siitä, millaisia toimenpiteitä laissa säädettyihin vaatimuksiin voi kuulua.
Suositus on kohdistettu kansallista sääntelyä valvoville viranomaisille, mutta se tukee myös lainsäädännön soveltamisalaan kuuluvien toimijoiden omaa kyberturvallisuuden riskienhallinnan suunnittelua. Myös soveltamisalaan kuulumattomat toimijat voivat hyödyntää suosituksen sisältämiä perustason tietoturvakäytäntöjä arvioidakseen ja parantaakseen organisaationsa kyberturvallisuuden kypsyystasoa.
Suosituksen tavoitteena on yhdenmukaistaa kansalliseen sääntelyyn liittyvää ohjausta, neuvontaa ja valvontaa. Toimialojen eroista johtuen suosituksessa ei kuitenkaan käsitellä toimialakohtaisia erityispiirteitä.
Suositus on laadittu osana Liikenne- ja viestintävirastolle nimetyn keskitetyn yhteyspisteen viranomaisyhteistyötä ja koordinointitehtävää. Suositus perustuu kyberturvallisuuslakiin (xxx/xxx) ja julkisen hallinnon tiedonhallinnasta annetun lain muutoksiin (xxx/xxx).
Suositus valmistuttaan on erillinen asiakirja. Suositus julkaistaan kun laki on käsitelty eduskunnassa.