NIS2 direktiivi – kyberturvallisuustason vahvistaminen ja yhdenmukaistaminen

24.9.2024 13:00

Etäkoulutus

Kuvaus

Uudessa laissa säädettäisiin yhteiskunnan toiminnan kannalta kriittisten toimijoiden kyberturvallisuuden riskienhallinta- ja raportointivelvoitteista. Julkishallinnon osalta velvoitteista säädettäisiin myös julkisen hallinnon tiedonhallintalaissa. Tavoitteena on NIS2- direktiivin kansallinen täytäntöönpano. Soveltamisala on nyt laajempi kuin NIS1-direktiivi ja koskee uusia sektoreita.

Tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä. NIS2-direktiivi korvaa aikaisemman verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148). NIS2-direktiivin tulee osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja säännösten soveltaminen alkaa 18.10.2024.

Kenelle: Varsinkin uusien toimialojen edustajat: julkishallinto, energia-ala (mm vety- ja latauspisteiden palveluntarjoajat, Jätevesihuolto), Digitaalinen infrastruktuuri (tele, luottamuspalvelut, CDN, konesalit), Tieto- ja viestintätekniikan (TVT) palveluiden hallinta, avaruus, posti- ja kuriiripalvelut, jätehuolto, kemikaalien valmistus, tuotanto ja jakelu, elintarvikkeiden tuotanto, jalostus ja jakelu, valmistus, digitaalisen palvelun tarjoajat, tutkimustoiminta.

__

Etäkoulutus: NIS2 direktiivi –kyberturvallisuustason vahvistaminen ja yhdenmukaistaminen, PDF

Ohjelma 13:00 - 16:00 +/-15 min.

Sisältö:

  • Johdanto ja tausta
    • Kansallinen kyberturvallisuusstrategia
  • Mikä on NIS2-direktiivi?
    • Tilannekuva
    • Mitkä toimialat kuuluvat direktiivin piiriin
    • Aikaisempi verkko- ja tietoturvadirektiivin (2016/1148/EU)
  • Keskeiset velvoitteet ja niiden valvonta
  • Nykytila ja arviointi, tausta
    • Eri alojen huomiot
    • Vaikutukset ja hyödyt
  • Miten yritykset ja organisaatiot voivat valmistautua NIS2-direktiiviin?
    • NIS2-direktiivin vaatimukset, sektorikohtaiset lait
    • Tietoturvavaatimukset ja missä muualla?
    • Valvonnan järjestäminen ja ilmoitusvelvollisuus
  • Tietoturvaloukkauksia tutkiva yksikkö
  • Vaikutukset ja riskienhallinta
    • Suositus kyberturvallisuuden riskienhallinnan toimenpiteistä
    • Tietoturvan riskienhallinta
  • Kyberturvallisuuspoikkeamien ja -kriisien hallintasuunnitelma
  • Tiedonhallinnon muutostarpeet
  • Riskienhallintavelvoitteiden vaikutukset eri sektoreille
  • Ennakko- ja jälkivalvonta - velvoitteet ja sanktiot?
  • Aikataulu ja siirtymäaika
  • Yhteenveto ja keskustelu

__

Tapahtuma on päättynyt.

Ajankohta

Alkaa:   24.9.2024 13:00
Päättyy:   24.9.2024 16:00

Lisää tapahtuma kalenteriisi

Tapahtumapaikka

Etäkoulutus

Lisätiedot

YritysAkatemia | Yrittäjien Koulutuskeskus Oy

09 696 2950

info@yritysakatemia.fi

Ruoholahdenkatu 14, 00180 Helsinki