NIS2-direktiivi (Direktiivi (EU) 2022/2555) on Euroopan unionin asetus, jonka tavoitteena on vahvistaa kyberturvallisuutta jäsenvaltioissa. Se korvasi alkuperäisen NIS-direktiivin (verkko- ja tietojärjestelmien turvallisuutta koskeva direktiivi) lokakuussa 2024 ja laajensi sen soveltamisalaa.
NIS2-direktiivin vaatimukset pähkinänkuoressa
Riskienhallinta: Yritysten on vähennettävä riskejä vahvistamalla verkon infrastruktuurin suojausta, toimitusketjun turvallisuutta ja salausmenetelmiä.
Laajempi toimialakattaus: NIS2-direktiivi ulottuu useampiin toimialoihin, kuten energia, liikenne, pankkitoiminta, terveydenhuolto, digitaalinen infrastruktuuri ja julkinen hallinto.
Yhtenäiset kyberturvallisuussäännöt: Määrittää vähimmäistason kyberturvallisuusvaatimukset kaikille jäsenvaltioille, vähentäen eroavaisuuksia valmiustasossa. Tiukemmat vaatimukset koskevat mm. toimitusketjun suojausta, poikkeamiin reagoimista ja riskienhallintaa.
Yritysjohdon vastuu: Yritysjohdon on ohjattava ja valvottava kyberturvallisuustoimenpiteiden toteuttamista ja riskien hallintaa.
Raportointivelvollisuudet: Keskeisten ja tärkeiden toimijoiden on raportoitava tietoturvaloukkauksista nopeasti, tiettyjä määräaikoja – esimerkiksi 24 tunnin ennakkovaroitusta – noudattaen.
Toiminnan jatkuvuus: Yrityksillä on oltava suunnitelmat merkittäviä kyberhyökkäyksiä varten, mukaan lukien järjestelmän palautus ja hätätoimenpiteet.
Toimitusketjun ja toimittajien vastuu: Turvallisuusvaatimukset koskevat paitsi organisaatiota itseään myös sen toimitusketjua ja palveluntarjoajia. Kolmannen osapuolen palvelut ja ohjelmistotoimittajat joutuvat tarkemman valvonnan kohteeksi.
Lisääntynyt viranomaisvalvonta: Kansallisilla viranomaisilla on oikeus valvoa ja toimeenpanna direktiivin noudattamista. Rikkomuksista voidaan määrätä merkittäviä sakkoja.
Olet turvassa SATELin kanssa
SATEL on sitoutunut vahvistamaan verkkolaitteidensa ja verkkojensa turvallisuutta, varmistaen EU-säädösten – mukaan lukien NIS2-direktiivin – mukaisuuden. Tarjoamme asiakkaillemme verkkolaitteita, jotka sisältävät tarvittavat työkalut ja ominaisuudet NIS2-vaatimusten täyttämiseksi. Tuotekehityksemme ja muut asiaankuuluvat toiminnot noudattavat turvallisen ohjelmistokehityksen elinkaarta (Secure Software Development Lifecycle, SSDL), mikä takaa laitteidemme turvallisuuden alusta loppuun.
Kun liität SATEL-laitteet osaksi järjestelmääsi tai verkkoasi, voit olla varma, että ne tukevat kyberturvallisuuden toteutumista ja auttavat täyttämään NIS2-vaatimukset.