NIS2 direktiivi – kyberturvallisuustason vahvistaminen ja yhdenmukaistaminen

Webinaarin ajankohta:
ke, 5. kesä, 2024 klo 9.00 - 12.00

Uudessa laissa säädettäisiin yhteiskunnan toiminnan kannalta kriittisten toimijoiden kyberturvallisuuden riskienhallinta- ja raportointivelvoitteista. Julkishallinnon osalta velvoitteista säädettäisiin myös julkisen hallinnon tiedonhallintalaissa. Tavoitteena on NIS2- direktiivin kansallinen täytäntöönpano. Soveltamisala on nyt laajempi kuin NIS1-direktiivi ja koskee uusia sektoreita.

Tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä. NIS2-direktiivi korvaa aikaisemman verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148). NIS2-direktiivin tulee osaksi kansallista lainsäädäntöä 17.10.2024 mennessä ja säännösten soveltaminen alkaa 18.10.2024.

Kenelle: Varsinkin uusien toimialojen edustajat: julkishallinto, energia-ala (mm vety- ja latauspisteiden palveluntarjoajat, Jätevesihuolto), Digitaalinen infrastruktuuri (tele, luottamuspalvelut, CDN, konesalit), Tieto- ja viestintätekniikan (TVT) palveluiden hallinta, avaruus, posti- ja kuriiripalvelut, jätehuolto, kemikaalien valmistus, tuotanto ja jakelu, elintarvikkeiden tuotanto, jalostus ja jakelu, valmistus, digitaalisen palvelun tarjoajat, tutkimustoiminta.

Kouluttaja

Jarkko Koivuniemi
Tieto- ja teknologia-arkkitehti, Suomen Ammattipuhujat Oy / Mediabot Oy

Koulutuksen hinta: 390  yhdeltä osallistujalta, lisäosallistujat -50 %
Alennus lasketaan automaattisesti, kun ilmoitat useamman henkilön kerralla.

Kuvaus

Ohjelma klo 9:00-12:00 +/-15 min.

  • Johdanto ja tausta
    • Kansallinen kyberturvallisuusstrategia
  • Mikä on NIS2-direktiivi?
    • Tilannekuva
    • Mitkä toimialat kuuluvat direktiivin piiriin
    • Aikaisempi verkko- ja tietoturvadirektiivin (2016/1148/EU)
  • Keskeiset velvoitteet ja niiden valvonta
  • Nykytila ja arviointi, tausta
    • Eri alojen huomiot
    • Vaikutukset ja hyödyt
  • Miten yritykset ja organisaatiot voivat valmistautua NIS2-direktiiviin?
    • NIS2-direktiivin vaatimukset, sektorikohtaiset lait
    • Tietoturvavaatimukset ja missä muualla?
    • Valvonnan järjestäminen ja ilmoitusvelvollisuus
  • Tietoturvaloukkauksia tutkiva yksikkö
  • Vaikutukset ja riskienhallinta
    • Suositus kyberturvallisuuden riskienhallinnan toimenpiteistä
    • Tietoturvan riskienhallinta
  • Kyberturvallisuuspoikkeamien ja -kriisien hallintasuunnitelma
  • Tiedonhallinnon muutostarpeet
  • Riskienhallintavelvoitteiden vaikutukset eri sektoreille
  • Ennakko- ja jälkivalvonta – velvoitteet ja sanktiot?
  • Aikataulu ja siirtymäaika
  • Yhteenveto ja keskustelu

Koulutusvahvistus
Lähetämme koulutukseen ilmoittautuneille vielä erillisen koulutusvahvistuksen sähköpostitse viimeistään kolmea päivää ennen webinaaria. Pidätämme oikeuden muutoksiin. Pyydämme ystävällisesti huomioimaan, että koulutustilaisuus saattaa peruuntua vähäisen osallistujamäärän takia.

Peruutusehdot
Estyneen tilalle voidaan vaihtaa toinen osallistuja kuluitta. Peruutuksesta ja 14 päivää ennen koulutusta tehdyistä muutoksista veloitetaan toimistokuluina 15 % webinaarin hinnasta. Myöhemmin kuin 14 päivää ennen koulutusta tehdyistä peruutuksista tai peruuttamatta jätetystä ja käyttämättömästä koulutuspaikasta veloitetaan osallistumismaksu kokonaisuudessaan. Peruutus on tehtävä kirjallisesti.

Tutustu myös