EU:n uusi NIS 2 -direktiivi (verkko- ja tietoturvadirektiivi) on tullut voimaan, ja se saatetaan osaksi Ruotsin lainsäädäntöä kyberturvallisuuslailla, jonka odotetaan tulevan voimaan 1. tammikuuta 2025. Direktiivin tavoitteena on parantaa suojaa verkkohyökkäyksiä vastaan ja vahvistaa digitaalista kestävyyttä.

NIS 2:n piiriin kuuluvien yritysten on nyt täytettävä tiukemmat turvatoimenpiteitä ja vaaratilanteiden raportointia koskevat vaatimukset. Näihin kuuluvat riskienhallintaa, 24 tunnin kuluessa tapahtumista ilmoittamista sekä kriittisen infrastruktuurin ja palvelujen suojaamista koskevat vaatimukset. Vaatimusten noudattamatta jättäminen voi johtaa merkittäviin seuraamuksiin.

NIS 2 -direktiivissä todetaan, että direktiivin kattamat riskinhallintatoimenpiteet ovat yhdenmukaisia kansainvälisissä standardeissa, kuten ISO 27000 -sarjaan sisältyvissä standardeissa, esitettyjen toimenpiteiden kanssa. Sen vuoksi NIS 2 -direktiivin soveltamisalaan kuuluvien organisaatioiden olisi vaatimustenmukaisuuden helpottamiseksi harkittava ISO 27001 -standardin käyttöönottoa.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *.