FrontpageCyber SecurityNIS2-kyberturva­vaatimusten toteuttaminen

NIS2-kyberturva­vaatimusten toteuttaminen

Yhtä merkittävä kuin GDPR – näin valmistaudut NIS2:n uusiin muutoksiin.

NIS2 on EU:n uusi kyberturvallisuusdirektiivi, joka on organisaatioiden tietoturvalle yhtä merkittävä muutos kuin mitä GDPR oli henkilötietojen käsittelylle. Direktiivin tavoitteena on parantaa kyberturvallisuuden perustasoa ja sen velvoitteet koskevat laajasti eri sektoreita. Muutokset astuvat voimaan 18.10.2024 – osaatko noudattaa niitä oikein?

NIS2-kyberturvavaatimusten toteuttaminen -koulutuksessa sukellamme NIS2-direktiivin ytimeen eri näkökulmista. Suurennuslasin alle otetaan uuden direktiivin tuomat muutokset: mikä on suhde muihin direktiiveihin sekä lainsäädäntöön ja mikä on ero entiseen NIS1-direktiiviin.

Päivän aikana pureudutaan myös kyberturvan riskienhallintavelvoitteeseen ja riskilähtöiseen kyberturvaan: 0pit tunnistamaan ja mallintamaan potentiaaliset uhat, valitsemaan soveltuvat kontrollit sekä seuraamaan ja sopeuttamaan riskiarvioita. Riskilähtöiseen kyberturvaan liittyen tarkastellaan tietoturvasuunnitelman hallinnointia, keskitettyjen tietoturvapalveluiden organisointia ja yhdenmukaisuuden varmistamista NIS2-lainsäädännön kanssa.

Perehdyt myös kyberturvallisuuden perustoimintojen toteuttamiseen sekä toimitusketjujen kyberturvan hallintaan NIS2-vaatimusten mukaisesti.


Location

Espoo


Training formats

Classroom
Remote


Duration

1 day


Price

1345 €

Kohderyhmä

Koulutus on suunnattu organisaatioille, jotka listataan NIS2-direktiivissä (mm. energia-, finanssi-, terveydenhuolto– ja liikennesektorit sekä digitaalinen infrastruktuuri). Voit olla esimerkiksi liiketoiminnasta, juridiikasta, tietohallinnosta, riskienhallinnasta, tietoturvasta ja kumppaniverkostosta vastaava.

Tavoite

Koulutus valmistaa sinut NIS2-direktiivin vaatimusten käytännön toteuttamiseen. Luvassa on kattava tietopaketti tärkeimmistä sisällöistä ja muutoksista, sekä käytännön työkalut kyberturvallisuuden riskienhallintaan, uhkien tunnistamiseen, sopivien kontrollien valintaan ja yhdenmukaisuuden varmistamiseen uuden direktiivin mukaisesti.

Kurssin sisältö

NIS2 Kokonaisuus ja regulaation merkitys - Antti Nyqvist, Teknologiateollisuus ry

  • Direktiivitsunami – CER, NIS2 ja DORA – direktiivien suhteet 
  • NIS1 ja sen kokemukset – mikä muuttuu NIS2? 
  • NIS2 viitekehys & kotimainen lainsäädäntö 
  • Ketä NIS2 koskee? 
  • Johdon vastuu 
  • Viranomaisyhteistyö ja poikkeamien raportointi 
  • Mahdolliset seuraamukset 

Tietoturvan riskienhallintavelvoite - Pekka Hagström, Posti Group

  • Uhkakuvien hallinta: miten tunnistat ja mallinnat potentiaaliset kyberturvaan liittyvät uhkat? 
  • Riskienhallintamenetelmä: miten riskit mallinnetaan uhkien ja järjestelmäkohtaisten tietojen perusteella? 
  • Riskien tunnistaminen: miten tunnistetaan potentiaaliset riskit eri lähteiden avulla? 
  • Kontrollien valinta: miten riskiarvioiden perusteella valitaan soveltuvat kontrollit riittävän riskitason saavuttamiseksi? 
  • Riskien monitorointi: miten riskiarvioita sopeutetaan automaattitesti ympäristömuuttujien, uhkakuvan ja poikkeamailmoitusten avulla? 

Riskilähtöinen tietoturva - Pekka Hagström, Posti Group

  • Tietoturvasuunnitelma: Miten järjestelmäkohtaista, riskeihin perustuvaa tietoturvasuunnitelmaa hallinnoidaan? 
  • Tietoturvapolitiikka: Miten tietoturvapolitiikkaa suhteutuu riskilähtöiseen kyberturvallisuuteen?
  • Tietoturvapalvelut: Miten organisoidaan ns. keskitetyt tietoturvapalvelut suojaaman järjestelmiä 
  • Seuranta: Miten tietoturvakontrollien toteutusta ohjataan ja valvotaan 
  • Yhdenmukaisuus: Miten tietoturvan yhdenmukaisuus NIS2-lainsäädännön kanssa mitataan ja raportoidaan 

Kyberturvan toteuttaminen - Jari Pirhonen, Tietoevry Tech Services

  • NIS2-vaatimukset
  • Kyberturvallisuuden perustoiminnot 
  • Henkilöstö ja tilaturvallisuus 
  • Pääsynhallinta 
  • Tietojen salaus 
  • Toiminnan jatkuvuuden hallinta 
  • Poikkeamien havainnointi ja käsittely 

Toimitusketjujen kyberturvan hallinta - Jari Pirhonen, Tietoevry Tech Services

  • NIS2-vaatimukset  
  • Toimittajien ja palveluiden kyberturvakyvykkyyden arviointi 
  • Toimittajariskien hallinta
  • Sopimukset