{"id":990156,"date":"2024-12-31T11:42:41","date_gmt":"2024-12-31T09:42:41","guid":{"rendered":"http:\/\/16.171.239.15\/?page_id=990156"},"modified":"2025-08-26T11:28:55","modified_gmt":"2025-08-26T09:28:55","slug":"nis2","status":"publish","type":"page","link":"https:\/\/www.tekve.fi\/en\/regulation\/nis2\/","title":{"rendered":"What is NIS2-directive?"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"990156\" class=\"elementor elementor-990156\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a81c498 e-flex e-con-boxed e-con e-parent\" data-id=\"a81c498\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7509920 elementor-hidden-desktop elementor-hidden-tablet elementor-widget elementor-widget-table-of-contents\" data-id=\"7509920\" data-element_type=\"widget\" data-settings=\"{&quot;exclude_headings_by_selector&quot;:&quot;#form&quot;,&quot;marker_view&quot;:&quot;bullets&quot;,&quot;icon&quot;:{&quot;value&quot;:&quot;fas fa-angle-right&quot;,&quot;library&quot;:&quot;fa-solid&quot;,&quot;rendered_tag&quot;:&quot;&lt;svg class=\\&quot;e-font-icon-svg e-fas-angle-right\\&quot; viewBox=\\&quot;0 0 256 512\\&quot; xmlns=\\&quot;http:\\\/\\\/www.w3.org\\\/2000\\\/svg\\&quot;&gt;&lt;path d=\\&quot;M224.3 273l-136 136c-9.4 9.4-24.6 9.4-33.9 0l-22.6-22.6c-9.4-9.4-9.4-24.6 0-33.9l96.4-96.4-96.4-96.4c-9.4-9.4-9.4-24.6 0-33.9L54.3 103c9.4-9.4 24.6-9.4 33.9 0l136 136c9.5 9.4 9.5 24.6.1 34z\\&quot;&gt;&lt;\\\/path&gt;&lt;\\\/svg&gt;&quot;},&quot;no_headings_message&quot;:&quot;No headings were found on this page.&quot;,&quot;headings_by_tags&quot;:[&quot;h2&quot;,&quot;h3&quot;],&quot;hierarchical_view&quot;:&quot;yes&quot;,&quot;min_height&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;min_height_tablet&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;min_height_mobile&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]}}\" data-widget_type=\"table-of-contents.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-toc__header\">\n\t\t\t<h4 class=\"elementor-toc__header-title\">\n\t\t\t\tSis\u00e4lt\u00f6\t\t\t<\/h4>\n\t\t\t\t\t<\/div>\n\t\t<div id=\"elementor-toc__7509920\" class=\"elementor-toc__body\">\n\t\t\t<div class=\"elementor-toc__spinner-container\">\n\t\t\t\t<svg class=\"elementor-toc__spinner eicon-animation-spin e-font-icon-svg e-eicon-loading\" aria-hidden=\"true\" viewbox=\"0 0 1000 1000\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M500 975V858C696 858 858 696 858 500S696 142 500 142 142 304 142 500H25C25 237 238 25 500 25S975 237 975 500 763 975 500 975Z\"><\/path><\/svg>\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-c42f44d e-flex e-con-boxed e-con e-parent\" data-id=\"c42f44d\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-29b8fb1 e-con-full e-flex e-con e-child\" data-id=\"29b8fb1\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c86f434 elementor-widget elementor-widget-heading\" data-id=\"c86f434\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">What is NIS2-directive?<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d47f47b elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"d47f47b\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">NIS2-direktiivi (Network and Information Security Directive 2) on Euroopan unionin p\u00e4ivitetty lains\u00e4\u00e4d\u00e4nt\u00f6, joka asettaa uusia ja tiukempia vaatimuksia j\u00e4senvaltioiden kriittisten ja t\u00e4rkeiden toimialojen kyberturvallisuuden vahvistamiseksi.\u00a0<\/p><p class=\"p1\">Se on jatkoa alkuper\u00e4iselle NIS-direktiiville ja sen tavoitteena on parantaa EU:n kyberturvallisuuden tasoa yhten\u00e4ist\u00e4m\u00e4ll\u00e4 k\u00e4yt\u00e4nt\u00f6j\u00e4 ja vahvistamalla j\u00e4senvaltioiden, yritysten ja muiden organisaatioiden yhteisty\u00f6t\u00e4.<\/p><p>Itse direktiivi astui voimaan ja sen m\u00e4\u00e4r\u00e4ykset pit\u00e4isi olla j\u00e4senvaltioiden kansallisessa lains\u00e4\u00e4d\u00e4nn\u00f6ss\u00e4 17.10.2024 menness\u00e4. T\u00e4st\u00e4 Suomi, muiden j\u00e4senvaltioiden kanssa, on kuitenkin my\u00f6h\u00e4stynyt ja arvioitu integroiminen tapahtuu aikaisintaan vuoden 2025 kev\u00e4\u00e4n aikana.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d987587 elementor-widget elementor-widget-spacer\" data-id=\"d987587\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-669dfb2 elementor-widget elementor-widget-heading\" data-id=\"669dfb2\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Keit\u00e4 NIS2-direktiivi koskee?<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2b795cd elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"2b795cd\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>NIS2-direktiivi laajentaa merkitt\u00e4v\u00e4sti edelt\u00e4j\u00e4ns\u00e4 soveltamisalaa kattaen entist\u00e4 useampia toimialoja ja organisaatioita.<\/p><p class=\"p1\">Direktiivi jakaa toimijat suuriin ja keskisuuriin toimijoihin:<\/p><ul><li><strong>Suuret toimijat<\/strong>: Yritys, jonka palveluksessa on v\u00e4hint\u00e4\u00e4n 250 ty\u00f6ntekij\u00e4\u00e4 tai jonka vuosiliikevaihto ylitt\u00e4\u00e4 50 miljoonaa euroa ja taseen loppusumma ylitt\u00e4\u00e4 43 miljoonaa euroa<\/li><li><strong>Keskisuuret toimijat<\/strong>: 50\u2013249 ty\u00f6ntekij\u00e4\u00e4 tai vuosiliikevaihto ja taseen loppusumma ylitt\u00e4v\u00e4t 10 miljoonaa euroa<\/li><\/ul><p>Direktiivi koskee sek\u00e4 \u201ckeskeisi\u00e4\u201d ett\u00e4 \u201ct\u00e4rkeit\u00e4\u201d toimijoita, jotka jakautuvat seuraavanlaisesti:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d3d6e93 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"d3d6e93\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>Keskeiset toimijat<\/strong><\/p><p>Seuraavien toimialojen suuret yritykset. N\u00e4iden toimialojen keskisuuret yritykset kuuluvat t\u00e4rkeisiin toimijoihin.<\/p><ul><li>Energia (s\u00e4hk\u00f6, \u00f6ljy, kaasu, kaukol\u00e4mp\u00f6 ja -j\u00e4\u00e4hdytys, vety)<\/li><li>Liikenne (ilma-, rautatie-, vesi- ja maantiekuljetus)<\/li><li>Terveydenhuolto (julkiset sairaalat ja yksityiset klinikat)<\/li><li>Vesihuolto (juomavesi, j\u00e4tevesi)<\/li><li>Digitaalinen infrastruktuuri (telekommunikaatio, DNS, TLD, pilvipalvelut, datakeskukset)<\/li><li>Rahoitus (pankkitoiminta, rahoitusmarkkinainfrastruktuurit)<\/li><li>Julkishallinto<\/li><li>Avaruus<\/li><\/ul><p><strong>T\u00e4rke\u00e4t toimijat<\/strong><\/p><p>Seuraavien toimialojen suuret ja keskisuuret toimijat.<\/p><ul><li>Posti- ja kuriiripalvelut<\/li><li>J\u00e4tehuolto<\/li><li>Kemikaalit (Valmistus, tuotanto ja jakelu)<\/li><li>Elintarvikkeet (Teollinen tuotanto, jalostus ja tukkukauppa)<\/li><li>Valmistus (L\u00e4\u00e4kinn\u00e4lliset laitteet, tietokoneet sek\u00e4 elektroniset ja optiset tuotteet, s\u00e4hk\u00f6laitteet, muut koneet ja laitteet, moottoriajoneuvot ja per\u00e4vaunut sek\u00e4 puoliper\u00e4vaunut, muut kulkuneuvot)<\/li><li>Digitaalisen palvelun tarjoajat (Verkossa toimivien markkinapaikkojen, hakukoneiden ja verkkoyhteis\u00f6alustojen tarjoajat)<\/li><li>Tutkimustoiminta<\/li><li>Verkkotunnusten rekister\u00f6intipalveluja tarjoavat toimijat<\/li><\/ul><p><strong>Muut<\/strong><\/p><p class=\"p1\">NIS2-direktiivi\u00e4 sovelletaan my\u00f6s toimijoihin niiden koosta riippumatta seuraavissa tilanteissa:<\/p><ul><li class=\"p1\">Toimija on ainoa palveluntarjoaja j\u00e4senvaltiossa, ja sen palvelut ovat v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4 yhteiskunnan tai talouden kriittisten toimintojen yll\u00e4pit\u00e4miseksi.<\/li><li class=\"p1\">Toimijan palvelussa ilmenev\u00e4 h\u00e4iri\u00f6 voisi vakavasti heikent\u00e4\u00e4 yleist\u00e4 j\u00e4rjestyst\u00e4, turvallisuutta tai kansanterveytt\u00e4.<\/li><li class=\"p1\">Palveluh\u00e4iri\u00f6 voi aiheuttaa merkitt\u00e4vi\u00e4 rajat ylitt\u00e4vi\u00e4 vaikutuksia, erityisesti toimialoilla, joissa h\u00e4iri\u00f6 voi johtaa systeemisiin riskeihin.<\/li><li class=\"p1\">Toimija on eritt\u00e4in t\u00e4rke\u00e4 kansallisella tai alueellisella tasolla toimialansa tai palvelutyyppins\u00e4 kannalta tai muiden keskin\u00e4isriippuvaisten toimialojen kannalta.<\/li><\/ul><p class=\"p1\">NIS2-direktiivi koskee CER-direktiivin nojalla kriittisiksi m\u00e4\u00e4riteltyj\u00e4 toimijoita, riippumatta niiden koosta. N\u00e4iden ns. CER-kriittisten toimijoiden tunnistaminen on suunniteltu tapahtuvaksi vuoteen 2026 menness\u00e4.<\/p><p class=\"p1\">Kaikki yll\u00e4 mainitut poikkeusperusteiset ja CER-kriittiset toimijat luokitellaan keskeisiksi toimijoiksi NIS2-direktiivin mukaan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4b6ba16 elementor-widget__width-initial elementor-hidden-tablet elementor-hidden-mobile e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"4b6ba16\" data-element_type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"79084054\" aria-label=\"Tabs. Open items with Enter or Space, close with Escape and navigate using the Arrow keys.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-790840541\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-790840541\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tKeskeiset toimijat\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-790840542\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-790840542\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tT\u00e4rke\u00e4t toimijat\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-790840543\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-790840543\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tMuut\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-790840541\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-790840541\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-1909750 e-con-full e-flex e-con e-child\" data-id=\"1909750\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2dbd5ef elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"2dbd5ef\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>Keskeiset toimijat<\/strong><\/p><p>Seuraavien toimialojen suuret yritykset. N\u00e4iden toimialojen keskisuuret yritykset kuuluvat t\u00e4rkeisiin toimijoihin.<\/p><ul><li><strong>Energia<\/strong> (S\u00e4hk\u00f6, kaukol\u00e4mmitys ja -j\u00e4\u00e4hdytys, kaasu, vety, \u00f6ljy, latauspalvelujen tarjoajat loppuk\u00e4ytt\u00e4jille)<\/li><li><strong>Liikenne<\/strong> (Ilmaliikenne, raideliikenne, vesiliikenne, tieliikenne)<\/li><li><strong>Pankkiala<\/strong> (Luottolaitokset)<\/li><li><strong>Finanssimarkkinoiden<\/strong> <strong>infrastruktuurit<\/strong> (Kauppapaikkojen yll\u00e4pit\u00e4j\u00e4t ja keskusvastapuolet)<\/li><li><strong>Healthcare<\/strong> (Terveydenhuoltopalvelujen tarjoajat, EU:n vertailulaboratoriot, l\u00e4\u00e4kkeiden tutkimus ja kehitys, farmaseuttisten perustuotteiden ja -valmisteiden valmistus, kansanterveyden kriittisten l\u00e4\u00e4kinn\u00e4llisten laitteiden valmistus h\u00e4t\u00e4tilanteessa)<\/li><li><strong>Vesihuolto<\/strong> (juomavesi, j\u00e4tevesi)<\/li><li><strong>Digitaalinen infrastruktuuri<\/strong> (Hyv\u00e4ksytyt luottamuspalveluntarjoajat, ei-hyv\u00e4ksytyt luottamuspalveluntarjoajat, DNS-palveluntarjoajat (lukuun ottamatta juurinimipalvelimia), aluetunnusrekisterit, yleisten s\u00e4hk\u00f6isten viestint\u00e4verkkojen tarjoajat, yleisesti saatavilla olevat s\u00e4hk\u00f6isten viestint\u00e4palveluiden tarjoajat, internetin yhdysliikennepisteiden tarjoajat, pilvipalveluntarjoajat, datakeskuspalveluntarjoajat, sis\u00e4ll\u00f6njakeluverkkojen tarjoajat)<\/li><li><strong>Yritysten v\u00e4linen TVT-palvelujenhallinta<\/strong> (Hallintapalveluntarjoajat, tietoturvapalveluntarjoajat)<\/li><li><strong>Julkishallinto<\/strong><\/li><li><strong>Avaruus <\/strong>(Maanp\u00e4\u00e4llisen infrastruktuurin yll\u00e4pit\u00e4j\u00e4t)<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-790840542\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-790840542\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\"elementor-element elementor-element-e5c4a3a e-con-full e-flex e-con e-child\" data-id=\"e5c4a3a\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-93cbeab elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"93cbeab\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>T\u00e4rke\u00e4t toimijat<\/strong><\/p><p>Seuraavien toimialojen suuret ja keskisuuret toimijat.<\/p><ul><li><strong>Posti- ja kuriiripalvelut<\/strong><\/li><li><strong>J\u00e4tehuolto<\/strong><\/li><li><strong>Kemikaalit<\/strong> (Valmistus, tuotanto ja jakelu)<\/li><li><strong>Elintarvikkeet<\/strong> (Teollinen tuotanto, jalostus ja tukkukauppa)<\/li><li><strong>Valmistus<\/strong> (L\u00e4\u00e4kinn\u00e4lliset laitteet, tietokoneet sek\u00e4 elektroniset ja optiset tuotteet, s\u00e4hk\u00f6laitteet, muut koneet ja laitteet, moottoriajoneuvot ja per\u00e4vaunut sek\u00e4 puoliper\u00e4vaunut, muut kulkuneuvot)<\/li><li><strong>Digitaalisen palvelun tarjoajat<\/strong> (Verkossa toimivien markkinapaikkojen, hakukoneiden ja verkkoyhteis\u00f6alustojen tarjoajat)<\/li><li><strong>Tutkimustoiminta<\/strong><\/li><li><strong>Verkkotunnusten rekister\u00f6intipalveluja tarjoavat toimijat<\/strong><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-790840543\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-790840543\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\"elementor-element elementor-element-efb9633 e-con-full e-flex e-con e-child\" data-id=\"efb9633\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2ea398a elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"2ea398a\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">NIS2-direktiivi\u00e4 sovelletaan my\u00f6s toimijoihin niiden koosta riippumatta seuraavissa tilanteissa:<\/p><ul><li class=\"p1\">Toimija on ainoa palveluntarjoaja j\u00e4senvaltiossa, ja sen palvelut ovat v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4 yhteiskunnan tai talouden kriittisten toimintojen yll\u00e4pit\u00e4miseksi.<\/li><li class=\"p1\">Toimijan palvelussa ilmenev\u00e4 h\u00e4iri\u00f6 voisi vakavasti heikent\u00e4\u00e4 yleist\u00e4 j\u00e4rjestyst\u00e4, turvallisuutta tai kansanterveytt\u00e4.<\/li><li class=\"p1\">Palveluh\u00e4iri\u00f6 voi aiheuttaa merkitt\u00e4vi\u00e4 rajat ylitt\u00e4vi\u00e4 vaikutuksia, erityisesti toimialoilla, joissa h\u00e4iri\u00f6 voi johtaa systeemisiin riskeihin.<\/li><li class=\"p1\">Toimija on eritt\u00e4in t\u00e4rke\u00e4 kansallisella tai alueellisella tasolla toimialansa tai palvelutyyppins\u00e4 kannalta tai muiden keskin\u00e4isriippuvaisten toimialojen kannalta.<\/li><\/ul><p class=\"p1\">NIS2-direktiivi koskee CER-direktiivin nojalla kriittisiksi m\u00e4\u00e4riteltyj\u00e4 toimijoita, riippumatta niiden koosta. N\u00e4iden ns. CER-kriittisten toimijoiden tunnistaminen on suunniteltu tapahtuvaksi vuoteen 2026 menness\u00e4.<\/p><p class=\"p1\">Kaikki yll\u00e4 mainitut poikkeusperusteiset ja CER-kriittiset toimijat luokitellaan keskeisiksi toimijoiksi NIS2-direktiivin mukaan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d569d22 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"d569d22\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>HUOM!<\/strong><\/p><p class=\"p1\">NIS2-direktiivi edellytt\u00e4\u00e4, ett\u00e4 sen piiriin kuuluvat organisaatiot varmistavat my\u00f6s alihankkijoidensa ja toimitusketjunsa kyberturvallisuuden tason. Direktiivin mukaan organisaatioiden on toteutettava toimenpiteit\u00e4 toimitusketjun turvallisuuden varmistamiseksi, mukaan lukien suhteet v\u00e4litt\u00f6miin toimittajiin ja palveluntarjoajiin.<\/p><p class=\"p1\">T\u00e4m\u00e4 tarkoittaa, ett\u00e4 NIS2-direktiivin alaiset organisaatiot voivat asettaa kyberturvallisuusvaatimuksia alihankkijoilleen varmistaakseen koko toimitusketjun turvallisuuden.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c648293 elementor-widget elementor-widget-spacer\" data-id=\"c648293\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-dcd12fa elementor-widget elementor-widget-heading\" data-id=\"dcd12fa\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Mit\u00e4 vaatimuksia NIS2-direktiivi sis\u00e4lt\u00e4\u00e4?<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b64c476 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"b64c476\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">NIS2-direktiivi asettaa seuraavat keskeiset vaatimukset organisaatioille.<\/p><h4><strong>Kyberturvallisuuden riskienhallinta<\/strong><\/h4><p class=\"p1\">Organisaatiolla on oltava ajantasainen riskienhallinnan toimintamalli viestint\u00e4verkkojen, tietoj\u00e4rjestelmien ja niiden fyysisen ymp\u00e4rist\u00f6n suojaamiseksi.<\/p><p class=\"p2\">Riskienhallinnan toimintamallin tulee sis\u00e4lt\u00e4\u00e4 seuraavat keskeiset kohdat:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-aa6ead8 elementor-widget__width-initial elementor-widget elementor-widget-n-accordion\" data-id=\"aa6ead8\" data-element_type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;all_collapsed&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Accordion. Open links with Enter or Space, close with Escape, and navigate with Arrow Keys\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1780\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1780\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Riskianalyysit ja tietoj\u00e4rjestelmien turvallisuutta koskevat politiikat <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1780\" class=\"elementor-element elementor-element-304ee05 e-con-full e-flex e-con e-child\" data-id=\"304ee05\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0b8e592 elementor-widget elementor-widget-text-editor\" data-id=\"0b8e592\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Organisaation on teht\u00e4v\u00e4 s\u00e4\u00e4nn\u00f6llisi\u00e4, dokumentoituja riskianalyysej\u00e4, laadittava ja yll\u00e4pidett\u00e4v\u00e4 politiikat, joiden mukaan riskianalyysej\u00e4 tehd\u00e4\u00e4n ja tietoj\u00e4rjestelmien suojaamisesta huolehditaan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-7180949 vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-mobile-align-left elementor-widget elementor-widget-button\" data-id=\"7180949\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1781\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"2\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1781\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Poikkeamien k\u00e4sittely <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1781\" class=\"elementor-element elementor-element-085260e e-con-full e-flex e-con e-child\" data-id=\"085260e\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-71eb421 elementor-widget elementor-widget-text-editor\" data-id=\"71eb421\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Poikkeamien k\u00e4sittely\u00e4 koskevat ohjeet ja prosessit m\u00e4\u00e4ritell\u00e4\u00e4n selke\u00e4sti etuk\u00e4teen, jotta tietoturvaloukkauksiin tai -h\u00e4iri\u00f6ihin voidaan reagoida nopeasti ja tehokkaasti.<\/strong><\/p><p class=\"p1\">Organisaation on tiedett\u00e4v\u00e4, miten poikkeamat, kuten varastetut laitteet, tietojenkalastelutapaukset tai luvattomat tunkeutumiset toimitiloihin, raportoidaan ja miten ne tutkitaan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-a4fda1b vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"a4fda1b\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1782\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"3\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1782\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Toiminnan jatkuvuuden hallinta <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1782\" class=\"elementor-element elementor-element-d8080a1 e-con-full e-flex e-con e-child\" data-id=\"d8080a1\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-eafc932 elementor-widget elementor-widget-text-editor\" data-id=\"eafc932\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Toiminnan jatkuvuuden hallinta varmistaa, ett\u00e4 organisaatio pystyy jatkamaan keskeisi\u00e4 toimintoja my\u00f6s tietoturvaloukkauksen tai muun vakavan h\u00e4iri\u00f6n sattuessa.<\/strong> T\u00e4h\u00e4n sis\u00e4ltyv\u00e4t varmuuskopiointisuunnitelmat, palautumissuunnitelmat ja kriisinhallintatoimet.<\/p><p class=\"p1\">Varmuuskopioiden s\u00e4\u00e4nn\u00f6llisyys ja s\u00e4ilytystapa on m\u00e4\u00e4ritelt\u00e4v\u00e4 selke\u00e4sti, ja palautumissuunnitelmien on oltava testattuja, jotta niist\u00e4 voidaan olla varmoja poikkeamatilanteessa.<\/p><p class=\"p1\">Kriisinhallintaan kuuluvat my\u00f6s roolit ja vastuut poikkeamatilanteen johtamisessa sek\u00e4 viestint\u00e4 sis\u00e4isten ja ulkoisten sidosryhmien kanssa.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-08360a7 vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"08360a7\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1783\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"4\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1783\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Toimitusketjun turvallisuus <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1783\" class=\"elementor-element elementor-element-e6a8aa0 e-con-full e-flex e-con e-child\" data-id=\"e6a8aa0\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a16ac89 elementor-widget elementor-widget-text-editor\" data-id=\"a16ac89\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Toimitusketjun turvallisuus edellytt\u00e4\u00e4, ett\u00e4 organisaatio arvioi sek\u00e4 omat tietoj\u00e4rjestelm\u00e4ns\u00e4 ett\u00e4 hankintaketjuunsa kuuluvien toimittajien ja palveluntarjoajien turvallisuusn\u00e4k\u00f6kulmat. <\/strong><\/p><p class=\"p1\">T\u00e4m\u00e4 tarkoittaa muun muassa alihankkijoiden, yhteisty\u00f6kumppaneiden ja toimittajien kyky\u00e4 tunnistaa ja hallita tietoturvariskej\u00e4. Sopimuksissa tulisi huomioida tietoturvavelvoitteet ja varmistaa, ett\u00e4 mahdolliset haavoittuvuudet tai loukkaukset tulevat ilmi nopeasti.<\/p><p class=\"p1\">Hyvin hallittu toimitusketju ehk\u00e4isee v\u00e4lillisi\u00e4 riskej\u00e4, joissa alihankkijan tai toimittajan tietoturva-aukko voi heijastua suoraan organisaation toimintaan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-7ae2527 vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"7ae2527\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1784\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"5\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1784\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Verkko- ja tietoj\u00e4rjestelmien hankinnan, kehitt\u00e4misen ja yll\u00e4pidon turvallisuus <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1784\" class=\"elementor-element elementor-element-d6c47e1 e-con-full e-flex e-con e-child\" data-id=\"d6c47e1\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a4f63e1 elementor-widget elementor-widget-text-editor\" data-id=\"a4f63e1\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Tietoturvan tulee olla kiinte\u00e4 osa kaikkia j\u00e4rjestelmien hankintaan, kehitt\u00e4miseen ja yll\u00e4pitoon liittyvi\u00e4 prosesseja. <\/strong><\/p><p class=\"p1\">Uusia j\u00e4rjestelmi\u00e4 hankittaessa on varmistettava, ett\u00e4 tietoturva- ja tietosuojaominaisuudet t\u00e4ytt\u00e4v\u00e4t v\u00e4hint\u00e4\u00e4n direktiivin ja lains\u00e4\u00e4d\u00e4nn\u00f6n vaatimukset. Kehitysty\u00f6ss\u00e4 otetaan huomioon tietoturva \u201cby design\u201d -periaate, eli turvallisuus rakennetaan j\u00e4rjestelm\u00e4\u00e4n jo suunnitteluvaiheessa. Yll\u00e4pidon puolella panostetaan s\u00e4\u00e4nn\u00f6llisiin p\u00e4ivityksiin, haavoittuvuuksien tunnistamiseen ja niiden julkistamiseen sek\u00e4 nopeaan korjaamiseen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-d0a6fd4 vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"d0a6fd4\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1785\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"6\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1785\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Riskienhallintatoimenpiteiden tehokkuuden arviointi <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1785\" class=\"elementor-element elementor-element-0b0d74f e-con-full e-flex e-con e-child\" data-id=\"0b0d74f\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d245d81 elementor-widget elementor-widget-text-editor\" data-id=\"d245d81\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Organisaatiolla on oltava selke\u00e4t toimintaperiaatteet ja menetelm\u00e4t sen varmistamiseksi, ett\u00e4 valitut hallintatoimenpiteet ovat tehokkaita ja tarkoituksenmukaisia. <\/strong><\/p><p class=\"p1\">T\u00e4h\u00e4n kuuluu mittareiden ja auditointiprosessien k\u00e4ytt\u00f6\u00f6notto eli seurataan esimerkiksi havaittujen poikkeamien m\u00e4\u00e4ri\u00e4, koulutettujen ty\u00f6ntekij\u00f6iden osuutta tai palautumissuunnitelmien testauksesta saatuja tuloksia.<\/p><p class=\"p1\">S\u00e4\u00e4nn\u00f6lliset arvioinnit ja kehitystoimet auttavat pit\u00e4m\u00e4\u00e4n turvallisuustason ajan tasalla muuttuvassa uhkaymp\u00e4rist\u00f6ss\u00e4.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-30f715d vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"30f715d\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1786\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"7\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1786\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Kyberhygieniak\u00e4yt\u00e4nn\u00f6t ja kyberturvallisuuskoulutus <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1786\" class=\"elementor-element elementor-element-a5a5928 e-con-full e-flex e-con e-child\" data-id=\"a5a5928\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2253736 elementor-widget elementor-widget-text-editor\" data-id=\"2253736\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">Kyberhygieniak\u00e4yt\u00e4nn\u00f6t (perustason tietoturvak\u00e4yt\u00e4nn\u00f6t) muodostavat t\u00e4rke\u00e4n pohjan organisaation kyberturvallisuudelle. Traficomin laatiman suositusluonnoksen mukaan <b>v\u00e4hint\u00e4\u00e4n<\/b> seuraavat toimet tulisi ottaa huomioon:<\/p><ol><li>Toimija on ohjeistanut perustason tietoturvak\u00e4yt\u00e4nn\u00f6t henkil\u00f6st\u00f6lle, alihankkijoille ja muille kumppaneille,<\/li><li>Toimija on tunnistanut kriittisimm\u00e4n omaisuutensa,<\/li><li>Toimija on suojannut viestint\u00e4verkkonsa ja tietoj\u00e4rjestelm\u00e4ns\u00e4,<\/li><li>Toimija on erottanut kriittiset ja haavoittuvat viestint\u00e4verkot ja tietoj\u00e4rjestelm\u00e4t muista ymp\u00e4rist\u00f6ist\u00e4,<\/li><li>Toimija on suojannut viestint\u00e4verkkonsa ja tietoj\u00e4rjestelm\u00e4ns\u00e4 haitallisia ja luvattomia ohjelmistoja vastaan,<\/li><li>Toimija on j\u00e4rjest\u00e4nyt tunnistautumisen sis\u00e4isiin ja ulkoisiin palveluihinsa ja laitteisiinsa turvallisesti,<\/li><li>Toimija on erottanut j\u00e4rjestelmiens\u00e4 p\u00e4\u00e4k\u00e4ytt\u00e4j\u00e4tunnukset ja korotettujen oikeuksien tunnukset muista tunnuksista,<\/li><li>Toimija on varmistanut, ett\u00e4 sen luottamuksellista tietoa k\u00e4sitell\u00e4\u00e4n turvallisesti,<\/li><li>Toimija on huolehtinut, ett\u00e4 sen j\u00e4rjestelmi\u00e4 p\u00e4ivitet\u00e4\u00e4n s\u00e4\u00e4nn\u00f6llisesti ja kriittiset p\u00e4ivitykset asennetaan viivytyksett\u00e4,<\/li><li>Toimija on huolehtinut, ett\u00e4 sen palvelut ja laitteet on turvallisesti konfiguroitu,<\/li><li>Toimija on huolehtinut, ett\u00e4 sen kriittiset palvelut ja tieto-omaisuus on varmuuskopioitu,<\/li><li>Toimija on varautunut, miten sen toiminta voidaan yll\u00e4pit\u00e4\u00e4 vakavissa poikkeamissa ja<\/li><li>Toimijalla on k\u00e4yt\u00f6ss\u00e4\u00e4n kriittisten toimintojen tapahtumakirjaus.<\/li><\/ol><p class=\"p1\">N\u00e4iden lis\u00e4ksi on hyv\u00e4 harkita <b>muita perustason k\u00e4yt\u00e4nt\u00f6j\u00e4<\/b>, kuten s\u00e4\u00e4nn\u00f6llisi\u00e4 turvallisuustestauksia (penetration testing) ja toimitusketjujen kyberturvallisuuden arviointia. Mik\u00e4li organisaatio kuuluu NIS2-s\u00e4\u00e4ntelyn piiriin, on t\u00e4rke\u00e4\u00e4, ett\u00e4 my\u00f6s yhteisty\u00f6kumppanit ja alihankkijat noudattavat n\u00e4it\u00e4 periaatteita.<\/p><p class=\"p1\">Organisaation henkil\u00f6st\u00f6\u00e4 on koulutettava s\u00e4\u00e4nn\u00f6llisesti, jotta se osaa tunnistaa kyberuhkia ja toimia ohjeiden mukaisesti poikkeamatilanteissa. Vahva turvallisuuskulttuuri rakentuu ennen kaikkea ihmisten tietotaidolle ja heid\u00e4n sitoutumiselleen tietoturvak\u00e4yt\u00e4nt\u00f6ihin.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-91a5d82 vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"91a5d82\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1787\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"8\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1787\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Kryptografia ja salaus <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1787\" class=\"elementor-element elementor-element-8f59ea7 e-con-full e-flex e-con e-child\" data-id=\"8f59ea7\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-56a4609 elementor-widget elementor-widget-text-editor\" data-id=\"56a4609\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Kryptografian ja salauksen k\u00e4yt\u00f6ss\u00e4 organisaation on m\u00e4\u00e4ritelt\u00e4v\u00e4, miss\u00e4 tilanteissa ja mill\u00e4 tasolla salaus on tarpeen. <\/strong><\/p><p class=\"p1\">K\u00e4yt\u00e4nn\u00f6nl\u00e4heisesti t\u00e4m\u00e4 voi tarkoittaa esimerkiksi s\u00e4hk\u00f6postin, tiedonsiirron ja tallennustilojen salausta sek\u00e4 luottamuksellisten tietojen suojaamista. On t\u00e4rke\u00e4\u00e4 varmistaa, ett\u00e4 valitut salausmenetelm\u00e4t ovat turvallisia ja ajan tasalla sek\u00e4 ett\u00e4 avainhallinta on asianmukaista.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-390b6fc vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"390b6fc\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1788\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"9\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1788\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Henkil\u00f6st\u00f6turvallisuus, p\u00e4\u00e4synhallinta ja omaisuudenhallinta <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1788\" class=\"elementor-element elementor-element-ea7a230 e-con-full e-flex e-con e-child\" data-id=\"ea7a230\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6eb7617 elementor-widget elementor-widget-text-editor\" data-id=\"6eb7617\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Henkil\u00f6st\u00f6turvallisuuden turvaamiseksi organisaatio hy\u00f6dynt\u00e4\u00e4 luotettavia rekrytointik\u00e4yt\u00e4nt\u00f6j\u00e4, tarvittaessa turvaselvityksi\u00e4 ja s\u00e4\u00e4nn\u00f6llisi\u00e4 tietoturvakoulutuksia. <\/strong><\/p><p class=\"p1\">P\u00e4\u00e4synhallinnassa on t\u00e4rke\u00e4\u00e4 noudattaa v\u00e4himpien oikeuksien periaatetta, jotta k\u00e4ytt\u00e4jill\u00e4 on p\u00e4\u00e4sy vain niihin j\u00e4rjestelmiin ja tietoihin, joita he tarvitsevat ty\u00f6teht\u00e4viss\u00e4\u00e4n. Omaisuudenhallinta sis\u00e4lt\u00e4\u00e4 laitteiden, sovellusten ja tiedon kattavan luetteloinnin ja seurannan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-eceb30d vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"eceb30d\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1789\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"10\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1789\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> Monivaiheinen todennus ja suojatut viestint\u00e4ratkaisut <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1789\" class=\"elementor-element elementor-element-792eedf e-con-full e-flex e-con e-child\" data-id=\"792eedf\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-282ef17 elementor-widget elementor-widget-text-editor\" data-id=\"282ef17\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">Kriittisiss\u00e4 j\u00e4rjestelmiss\u00e4 tai erityisen luottamuksellisia tietoja k\u00e4sitelt\u00e4ess\u00e4 tulisi hy\u00f6dynt\u00e4\u00e4 monivaiheista todennusta (MFA) tai jatkuvaa todennusta.<\/p><p class=\"p1\">Organisaation tulee my\u00f6s harkita suojattuja puhe-, video- ja tekstiviestint\u00e4ratkaisuja sek\u00e4 suojattuja h\u00e4t\u00e4viestint\u00e4j\u00e4rjestelmi\u00e4, jotka takaavat toimivan tiedonkulun my\u00f6s kriisitilanteissa.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-5589700 vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"5589700\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#form\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7fd59e0 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"7fd59e0\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">NIS2-direktiivi asettaa laaja-alaisen velvoitteen kehitt\u00e4\u00e4 ja yll\u00e4pit\u00e4\u00e4 organisaation kyberturvallisuutta kattavasti. Edell\u00e4 kuvatut osa-alueet muodostavat perustan sille, miten riskienhallinnan toimintamalli rakennetaan ja miten se pidet\u00e4\u00e4n jatkuvasti ajan tasalla muuttuvan uhkaymp\u00e4rist\u00f6n keskell\u00e4. Kun n\u00e4m\u00e4 kymmenen osa-aluetta otetaan johdonmukaisesti huomioon, organisaatio t\u00e4ytt\u00e4\u00e4 direktiivin vaatimukset ja kykenee suojaamaan toimintaansa vakavilta tietoturvauhilta.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-04bd225 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"04bd225\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h4>Ilmoitusvelvollisuus merkitt\u00e4vist\u00e4 poikkeamista<\/h4><p class=\"p1\">Merkitt\u00e4v\u00e4 poikkeama on tapahtuma, joka voi aiheuttaa toiminnan vakavan h\u00e4iri\u00f6n tai taloudellisia tappioita, tai aiheuttaa vahinkoa muille toimijoille tai yksityishenkil\u00f6ille.<\/p><p class=\"p2\">Ilmoitus on teht\u00e4v\u00e4 kolmessa vaiheessa:<\/p><ol><li><strong style=\"color: var( --e-global-color-vamtam_accent_6 ); text-align: var(--text-align); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\">Ensi-ilmoitus<\/strong><span style=\"color: var( --e-global-color-vamtam_accent_6 ); text-align: var(--text-align); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\"> 24 tunnin kuluessa poikkeaman havaitsemisesta.<\/span><\/li><li><strong style=\"color: var( --e-global-color-vamtam_accent_6 ); text-align: var(--text-align); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\">Jatkoilmoitus<\/strong><span style=\"color: var( --e-global-color-vamtam_accent_6 ); text-align: var(--text-align); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\"> 72 tunnin kuluessa.<\/span><\/li><li class=\"p3\"><b style=\"color: var(--vamtam-widget-text-lighter); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\">Loppuraportti<\/b><span style=\"color: var(--vamtam-widget-text-lighter); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\"> poikkeamatilanteen p\u00e4\u00e4tytty\u00e4.<\/span><\/li><\/ol><p class=\"p2\">Ilmoitus tehd\u00e4\u00e4n valvovalle viranomaiselle, mutta Suomessa sit\u00e4 varten kehitet\u00e4\u00e4n keskitetty\u00e4 NIS2-ilmoitussovellusta Traficomin Kyberturvallisuuskeskuksessa.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-bdd067b elementor-widget elementor-widget-spacer\" data-id=\"bdd067b\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-09b14c8 elementor-widget elementor-widget-heading\" data-id=\"09b14c8\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Seuraamusmaksut<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7d82867 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"7d82867\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">NIS2-direktiivin mukaiset hallinnolliset seuraamusmaksut m\u00e4\u00e4r\u00e4\u00e4 uusi seuraamusmaksulautakunta valvovan viranomaisen esityksest\u00e4, ja maksut ohjataan valtiolle. Lautakunta arvioi kunkin toimijan tapauksen erikseen ja p\u00e4\u00e4tt\u00e4\u00e4 maksun suuruuden direktiivin asettamien raja-arvojen puitteissa.<\/p>\n<p><b>Keskeisille toimijoille<\/b> seuraamusmaksun enimm\u00e4ism\u00e4\u00e4r\u00e4 on joko 10 000 000 euroa <b>tai<\/b> 2 prosenttia edellisen tilikauden maailmanlaajuisesta vuotuisesta kokonaisliikevaihdosta, riippuen siit\u00e4, kumpi n\u00e4ist\u00e4 on suurempi.<\/p>\n<p><b style=\"color: var(--vamtam-widget-text-lighter); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\">Muille toimijoille<\/b><span style=\"color: var(--vamtam-widget-text-lighter); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\"> enimm\u00e4ism\u00e4\u00e4r\u00e4 on puolestaan 7 000 000 euroa <\/span><b style=\"color: var(--vamtam-widget-text-lighter); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\">tai<\/b><span style=\"color: var(--vamtam-widget-text-lighter); letter-spacing: var(--vamtam-primary-font-letter-spacing-desktop,normal); text-transform: var(--vamtam-primary-font-transform,none);\"> 1,4 prosenttia edellisen tilikauden maailmanlaajuisesta vuotuisesta kokonaisliikevaihdosta, valiten j\u00e4lleen suurempi summa.<\/span><\/p>\n<p class=\"p1\">T\u00e4ll\u00e4 tavoin varmistetaan, ett\u00e4 seuraamusmaksu vastaa toimijan taloudellista kokoluokkaa sek\u00e4 rikkeen vakavuutta, ja kannustaa noudattamaan NIS2-direktiivin koskevia s\u00e4\u00e4nn\u00f6ksi\u00e4.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-457cc51 elementor-widget elementor-widget-spacer\" data-id=\"457cc51\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-500abd0 elementor-widget elementor-widget-heading\" data-id=\"500abd0\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Miten NIS2 otetaan k\u00e4ytt\u00f6\u00f6n Suomessa?<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-a3b258b elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"a3b258b\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">Suomessa toteutetaan EU:n uutta kyberturvallisuusdirektiivi\u00e4 (NIS2) hallituksen 23.5.2024 antaman esityksen mukaisesti s\u00e4\u00e4t\u00e4m\u00e4ll\u00e4 kokonaan <strong>uusi kyberturvallisuuslaki<\/strong>. Uusi laki korvaa aiemman NIS-direktiivin kansallisen t\u00e4yt\u00e4nt\u00f6\u00f6npanon. Tavoitteena on vahvistaa kyberturvallisuuden tasoa erityisesti yhteiskunnan toiminnan kannalta keskeisill\u00e4 toimialoilla ja varmistaa, ett\u00e4 keski- ja suurikokoiset, sek\u00e4 tietyin perustein my\u00f6s pienemm\u00e4t kriittiset toimijat, kykenev\u00e4t hallitsemaan tietoj\u00e4rjestelmiins\u00e4 ja viestint\u00e4verkkoihinsa kohdistuvia riskej\u00e4.<\/p><p class=\"p1\">Keskeisen\u00e4 l\u00e4ht\u00f6kohtana on noudattaa direktiivin <strong>v\u00e4himm\u00e4istasoa<\/strong> laajentamatta soveltamisalaa kansallisin lis\u00e4yksin.\u00a0<\/p><p class=\"p1\">Uuden kyberturvallisuuslain mukaisesti valvonta hajautetaan toimialakohtaisille viranomaisille, kuten Traficomille, Energiavirastolle, Ruokavirastolle ja Sosiaali- ja terveysalan lupa- ja valvontavirasto Valviralle. Samalla Liikenne- ja viestint\u00e4virasto Traficom koordinoi valvontaviranomaisten yhteisty\u00f6t\u00e4 ja vastaa kansallisen CSIRT-yksik\u00f6n (Computer Security Incident Response Team) teht\u00e4vist\u00e4 Kyberturvallisuuskeskuksessaan.<\/p><p class=\"p1\">Hallinnollisia seuraamusmaksuja m\u00e4\u00e4r\u00e4\u00e4 erikseen perustettava seuraamusmaksulautakunta, johon nimetyt j\u00e4senet tulevat valvovista viranomaisista.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-128ae29 elementor-widget elementor-widget-spacer\" data-id=\"128ae29\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4034957 elementor-widget elementor-widget-heading\" data-id=\"4034957\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Miten voit t\u00e4ytt\u00e4\u00e4 NIS2-direktiivin vaatimukset?<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3337f05 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"3337f05\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">Tekven asiantuntijoilla on kokemusta tietoturvan johtamisesta ja ISO 27001 -standardin vaatimusten implementoinnista. NIS2-direktiivin vaatimukset mukailevat pitk\u00e4lti ISO 27001 -standardin periaatteita, joten hy\u00f6dynn\u00e4mme asiantuntemustamme ja k\u00e4yt\u00e4nn\u00f6nl\u00e4heist\u00e4 l\u00e4hestymistapaamme varmistaaksemme, ett\u00e4 organisaatiosi t\u00e4ytt\u00e4\u00e4 direktiivin vaatimukset.<b><\/b><\/p><p class=\"p3\"><b>Tekven NIS2-prosessi auttaa organisaatiotasi saavuttamaan NIS2-direktiivin vaatimukset:<\/b><\/p><p class=\"p1\"><b>1. Nykytilan arviointi<\/b><b><\/b><\/p><p class=\"p1\">Suoritamme kattavan analyysin organisaatiosi kyberturvallisuusk\u00e4yt\u00e4nn\u00f6ist\u00e4 ja -prosesseista. Tunnistamme puutteet suhteessa NIS2-direktiivin vaatimuksiin ja autamme m\u00e4\u00e4ritt\u00e4m\u00e4\u00e4n direktiivin soveltamisalan organisaatiossasi.<\/p><p class=\"p1\"><b>2. Riskienhallinnan kehitt\u00e4minen<\/b><b><\/b><\/p><p class=\"p1\">Autamme luomaan ja ottamaan k\u00e4ytt\u00f6\u00f6n riskienhallintaprosessin, joka kattaa tietoturvariskien tunnistamisen, arvioinnin ja hallinnan. T\u00e4m\u00e4 mahdollistaa toimenpiteiden priorisoinnin ja resurssien kohdentamisen oikein.<\/p><p class=\"p1\"><b>3. Tietoturvapolitiikkojen ja -prosessien p\u00e4ivitys<\/b><b><\/b><\/p><p class=\"p1\">P\u00e4ivit\u00e4mme organisaatiosi tietoturvapolitiikat ja -prosessit vastaamaan NIS2-direktiivin vaatimuksia. T\u00e4h\u00e4n sis\u00e4ltyy j\u00e4rjestelmien ja tilojen turvallisuus, poikkeamien k\u00e4sittely, liiketoiminnan jatkuvuuden hallinta sek\u00e4 seuranta ja testaus.<\/p><p class=\"p1\"><b>4. Henkil\u00f6st\u00f6n koulutus<\/b><b><\/b><\/p><p class=\"p1\">J\u00e4rjest\u00e4mme s\u00e4\u00e4nn\u00f6llist\u00e4 kyberturvallisuuskoulutusta kaikille ty\u00f6ntekij\u00f6ille, mukaan lukien johto. T\u00e4m\u00e4 varmistaa, ett\u00e4 henkil\u00f6st\u00f6 tuntee tietoturvak\u00e4yt\u00e4nn\u00f6t ja osaa toimia oikein mahdollisissa uhkatilanteissa.<\/p><p class=\"p1\"><b>5. Toimitusketjun turvallisuuden varmistaminen<\/b><b><\/b><\/p><p class=\"p1\">Arvioimme ja hallitsemme toimitusketjun turvallisuutta varmistamalla, ett\u00e4 my\u00f6s alihankkijat ja kumppanit noudattavat tarvittavia tietoturvatoimenpiteit\u00e4.<\/p><p class=\"p1\"><b>6. Poikkeamien hallinta ja raportointi<\/b><b><\/b><\/p><p class=\"p1\">M\u00e4\u00e4rit\u00e4mme prosessit tietoturvapoikkeamien havaitsemiseksi, k\u00e4sittelemiseksi ja raportoinniksi. NIS2-direktiivi edellytt\u00e4\u00e4, ett\u00e4 merkitt\u00e4vist\u00e4 poikkeamista ilmoitetaan valvovalle viranomaiselle viipym\u00e4tt\u00e4, viimeist\u00e4\u00e4n 24 tunnin kuluessa havaitsemisesta.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-96ef47e vamtam-has-underline-anim elementor-align-left elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"96ef47e\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#contact\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-952dfa2 e-con-full e-flex e-con e-child\" data-id=\"952dfa2\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-19dd1e7 elementor-widget__width-inherit elementor-hidden-mobile elementor-widget elementor-widget-table-of-contents\" data-id=\"19dd1e7\" data-element_type=\"widget\" data-settings=\"{&quot;exclude_headings_by_selector&quot;:&quot;#form&quot;,&quot;marker_view&quot;:&quot;bullets&quot;,&quot;icon&quot;:{&quot;value&quot;:&quot;fas fa-angle-right&quot;,&quot;library&quot;:&quot;fa-solid&quot;,&quot;rendered_tag&quot;:&quot;&lt;svg class=\\&quot;e-font-icon-svg e-fas-angle-right\\&quot; viewBox=\\&quot;0 0 256 512\\&quot; xmlns=\\&quot;http:\\\/\\\/www.w3.org\\\/2000\\\/svg\\&quot;&gt;&lt;path d=\\&quot;M224.3 273l-136 136c-9.4 9.4-24.6 9.4-33.9 0l-22.6-22.6c-9.4-9.4-9.4-24.6 0-33.9l96.4-96.4-96.4-96.4c-9.4-9.4-9.4-24.6 0-33.9L54.3 103c9.4-9.4 24.6-9.4 33.9 0l136 136c9.5 9.4 9.5 24.6.1 34z\\&quot;&gt;&lt;\\\/path&gt;&lt;\\\/svg&gt;&quot;},&quot;no_headings_message&quot;:&quot;No headings were found on this page.&quot;,&quot;headings_by_tags&quot;:[&quot;h2&quot;,&quot;h3&quot;],&quot;sticky&quot;:&quot;top&quot;,&quot;sticky_offset&quot;:150,&quot;sticky_parent&quot;:&quot;yes&quot;,&quot;hierarchical_view&quot;:&quot;yes&quot;,&quot;min_height&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;min_height_tablet&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;min_height_mobile&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;sticky_on&quot;:[&quot;desktop&quot;,&quot;tablet&quot;,&quot;mobile&quot;],&quot;sticky_effects_offset&quot;:0,&quot;sticky_anchor_link_offset&quot;:0}\" data-widget_type=\"table-of-contents.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-toc__header\">\n\t\t\t<h4 class=\"elementor-toc__header-title\">\n\t\t\t\tSis\u00e4lt\u00f6\t\t\t<\/h4>\n\t\t\t\t\t<\/div>\n\t\t<div id=\"elementor-toc__19dd1e7\" class=\"elementor-toc__body\">\n\t\t\t<div class=\"elementor-toc__spinner-container\">\n\t\t\t\t<svg class=\"elementor-toc__spinner eicon-animation-spin e-font-icon-svg e-eicon-loading\" aria-hidden=\"true\" viewbox=\"0 0 1000 1000\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M500 975V858C696 858 858 696 858 500S696 142 500 142 142 304 142 500H25C25 237 238 25 500 25S975 237 975 500 763 975 500 975Z\"><\/path><\/svg>\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>NIS2-direktiivi eli kyberturvallisuuslaki tulee Suomessa vuonna 2025. Keskeisten ja t\u00e4rkeiden palveluntarjoajien tulee parantamaan tietoturvaansa huomattavasti.<\/p>","protected":false},"author":2,"featured_media":991127,"parent":1312,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-990156","page","type-page","status-publish","has-post-thumbnail","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages\/990156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/comments?post=990156"}],"version-history":[{"count":143,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages\/990156\/revisions"}],"predecessor-version":[{"id":992026,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages\/990156\/revisions\/992026"}],"up":[{"embeddable":true,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages\/1312"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/media\/991127"}],"wp:attachment":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/media?parent=990156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}