Ohjelma 13:00 - 16:00 +/-15 min.

Sisältö:

• Johdanto ja tausta
  • Kansallinen kyberturvallisuusstrategia
• Mikä on NIS2-direktiivi?
  • Tilannekuva
  • Mitkä toimialat kuuluvat direktiivin piiriin
  • Aikaisempi verkko- ja tietoturvadirektiivin (2016/1148/EU)
• Keskeiset velvoitteet ja niiden valvonta
• Nykytila ja arviointi, tausta
  • Eri alojen huomiot
  • Vaikutukset ja hyödyt
• Miten yritykset ja organisaatiot voivat valmistautua NIS2-direktiiviin?
  • NIS2-direktiivin vaatimukset, sektorikohtaiset lait
  • Tietoturvavaatimukset ja missä muualla?
  • Valvonnan järjestäminen ja ilmoitusvelvollisuus
• Tietoturvaloukkauksia tutkiva yksikkö
• Vaikutukset ja riskienhallinta
  • Suositus kyberturvallisuuden riskienhallinnan toimenpiteistä
  • Tietoturvan riskienhallinta
• Kyberturvallisuuspoikkeamien ja -kriisien hallintasuunnitelma
• Tiedonhallinnon muutostarpeet
• Riskienhallintavelvoitteiden vaikutukset eri sektoreille
• Ennakko- ja jälkivalvonta - velvoitteet ja sanktiot?
• Aikataulu ja siirtymäaika
• Yhteenveto ja keskustelu

__