Tämä blogi on jatkoa edelliselle kirjoitukselle ”NIS2-direktiivi – mitä ja kenelle”, jonka julkaisimme aiemmin – Lue lisää.
NIS2 -sarjan uusimmassa blogissa syvennymme aiheeseen, mitä NIS2-vaatimuksiin vastaaminen käytännössä organisaatiolta edellyttää. Direktiivi on tullut voimaan EU:ssa joulukuussa 2023 ja sen soveltaminen alkaa Suomessa 18.10.2024. Laki koskee nyt entistä useampia organisaatioita. Kyberturvallisuuden riskienhallinnalle laissa asetettavat vaatimukset laajenevat ja lain edellyttämät toimenpiteet tarkentuvat.
Kyberturvallisuuden johtaminen on haastava kokonaisuus, joka edellyttää organisaatioilta hyviä prosesseja ja toimintamalleja. Kyberturvallisuus on kaikille organisaatioille tärkeää, ei tietenkään vain niille, joita NIS2-laki velvoittaa.
Kuuluuko oma organisaatiosi uuden direktiivin piiriin? Oletko valmiina vastaamaan vaatimuksiin?