NIS2-direktiivi – mitä vaatimuksia on tulossa yrityksille ja organisaatioille
EU:n kyberturvadirektiivin NIS2 soveltaminen alkaa syksyllä 2024. Direktiivin tavoitteena on kyberturvallisuustason vahvistaminen ja yhdenmukaistaminen koko EU:n alueella. NIS2-direktiivi korvaa aikaisemman verkko- ja tietoturvadirektiivin NIS1.
NIS2 tuo uusia vaatimuksia yhteiskunnan toiminnan kannalta kriittisten toimijoiden kyberturvallisuuden ylläpitämiselle ja kehittämiselle.
Tervetuloa kuulemaan, millaisia velvoitteita NIS2 tuo ja miten uuden direktiivin vaatimuksiin kannattaa valmistautua!
Tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä tämän vuoden aikana. NIS2-direktiivi korvaa aikaisemman verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148). NIS2-direktiivin tulee osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja säännösten soveltaminen alkaa 18.10.2024.
Uudessa laissa säädettäisiin yhteiskunnan toiminnan kannalta kriittisten toimijoiden kyberturvallisuuden riskienhallinta- ja raportointivelvoitteista. Julkishallinnon osalta velvoitteista säädettäisiin myös julkisen hallinnon tiedonhallintalaissa. Soveltamisala on nyt laajempi kuin NIS1-direktiivissä ja se koskee uusia sektoreita.
Seuraavat toteutukset
Kohderyhmä
NIS2-direktiivin piiriin kuuluvien kriittisten toimialojen edustajat:
- julkishallinto
- energia-ala (mm. vety- ja latauspisteiden palveluntarjoajat, jätevesihuolto)
- digitaalinen infrastruktuuri (tele, luottamuspalvelut, CDN, konesalit)
- tieto- ja viestintätekniikan (TVT) palveluiden hallinta
- avaruusala
- posti- ja kuriiripalvelut
- jätehuolto
- kemikaalien valmistus, tuotanto ja jakelu
- elintarvikkeiden tuotanto, jalostus ja jakelu
- digitaalisen palvelun tarjoajat
- tutkimustoiminta.
Aikataulu
8.50
Yhteyden avaus
9.00
- Johdanto ja tausta
- Kansallinen kyberturvallisuusstrategia
- Mikä on NIS2-direktiivi?
- Tilannekuva
- Mitkä toimialat kuuluvat direktiivin piiriin
- Aikaisempi verkko- ja tietoturvadirektiivi (2016/1148/EU)
- Keskeiset velvoitteet ja niiden valvonta
- Nykytila ja arviointi, tausta
- Eri alojen huomiot
- Vaikutukset ja hyödyt
- Miten yritykset ja organisaatiot voivat valmistautua NIS2-direktiiviin?
- NIS2-direktiivin vaatimukset, sektorikohtaiset lait
- Tietoturvavaatimukset ja missä muualla?
- Valvonnan järjestäminen ja ilmoitusvelvollisuus
- Tietoturvaloukkauksia tutkiva yksikkö
- Vaikutukset ja riskienhallinta
- Suositus kyberturvallisuuden riskienhallinnan toimenpiteistä
- Tietoturvan riskienhallinta
- Kyberturvallisuuspoikkeamien ja -kriisien hallintasuunnitelma
- Tiedonhallinnon muutostarpeet
- Riskienhallintavelvoitteiden vaikutukset eri sektoreille
- Ennakko- ja jälkivalvonta – velvoitteet ja sanktiot?
- Aikataulu ja siirtymäaika
- Yhteenveto ja keskustelu
12.00
Koulutus päättyy
Kouluttaja
Kouluttajana tieto- ja teknologia-asiantuntija Jarkko Koivuniemi, MediaBot Oy.
Kustannukset
JÄSENETUHINTA 450,00 € (+alv 24 %, 108,00 €)
HINTA 650,00 € (+alv 24 %, 156,00 €)
Kauppakamarin Koulutus somessa
Ota yhteyttä
Suomen monipuolisin ajankohtaiskouluttaja
Helsingin seudun kauppakamari järjestää vuosittain noin 250 ajankohtais- ja täydennyskoulutusta. Monipuolisesta tarjonnasta löydät vaihtoehtoja koko henkilöstölle. Aiheita ovat muun muassa johtaminen ja esimiestyö, henkilöstö- ja taloushallinto, myynti, markkinointi ja viestintä sekä julkiset palvelut ja juridiikka. Koulutusten pituudet vaihtelevat brunssiseminaareista laajempiin valmennuskokonaisuuksiin...
Lue lisää kouluttajasta Kauppakamarin Koulutus ja katso koulutustarjonta täältä