NIS2 - Euroopan unionin kyberturvallisuusdirektiivi
Euroopan unionin verkko- ja tietoturvadirektiivi (ns. NIS-direktiivi) säätää tietoturvavelvollisuuksista ja häiriöraportoinnista useilla eri sektoreilla. Uusi NIS2-direktiivi (eli kyberturvallisuusdirektiivi) korvaa aiemman EU:n verkko- ja tietoturvadirektiivin. (Ulkoinen linkki)
Uuden kyberturvallisuusdirektiivin tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa tiettyjen kriittisten sektoreiden osalta.
Direktiivissä osoitetaan yhteiskunnan kriittisille sektoreille kyberturvallisuutta vahvistavia riskienhallintavelvoitteita ja raportointivelvoitteet merkittävistä poikkeamista. Direktiivissä on lueteltu vähimmäistoimenpiteet, jotka kaikkien toimijoiden on toteutettava hallitakseen toimintoihinsa kohdistuvia kyberturvallisuusriskejä.
Päivitämme sivua kevään 2024 aikana.
- Keitä direktiivi koskee? (Ulkoinen linkki)
- Mitä vaatimuksia NIS-direktiivi asettaa? (Ulkoinen linkki)
- Miten merkittävistä poikkeamista ilmoitetaan? (Ulkoinen linkki)
- Vapaaehtoinen ilmoittaminen Traficomin Kyberturvallisuuskeskukselle (Ulkoinen linkki)
- Miten valmistautua direktiivin kyberturvallisuuden riskienhallinnan vaatimuksiin? (Ulkoinen linkki)