Tee Se Itse -materiaalia yrityksesi NIS2-toteutuksen tueksi.
Visio: NIS2-projektista investointi yrityksenne kilpailukykyyn – ei pelkästään paperitiikeriä pöytälaatikkoon.
Missio: Selvitetään mitä organisaatiossanne täytyy oikeasti tehdä, mitä kannattaa tehdä itse, ja kuinka hyödyntää kumppaneita tehokkaasti.
Konkretia: Vaiheistettu aineisto ja malli NIS2 toiminnan käynnistämiseksi ja askelmerkkeihin asti pääsemiseksi.
Tämä materiaali olettaa, että NIS2:n perusperiaatteet ovat selvillä materiaalia käyttäville henkilöille. Tutustu tarvittaessa kyberturvallisuusdirektiiviin Kyberturvallisuuskeskuksen sivuilla ennen jatkoa.
Suosittelemme tutustumaan tarjottuun materiaaliin kokonaisuudessaan ennen kuin aloitat työstämään ensimmäistä vaihetta oman yrityksesi perspektiivistä. Näin sinun on helpompi tunnistaa prosessin kannalta oleellisia piirteitä ja yksityiskohtia oman yrityksen toimintaa analysoidessa.
Euroopan Unionin NIS2-direktiivi koskettaa suurta joukkoa yrityksiä. Suurempaa kuin tietoturvakonsultit kykenevät suoraan edes palvelemaan. Asiakkaiden NIS2-kartoituksia tehdessä ja riskienhallintatoimia suunnitellessa aloin miettiä kuinka työtä voisi kaikesta huolimatta tehdä leveämmällä rintamalla ja hyödyttäen laajempaa joukkoa suomalaisia yrityksiä.
Tämä Tee Se Itse -kokonaisuus on jaettu kolmeen osaan: Tiekarttaan, Analyysiin ja Askelmerkkeihin. Lopputavoitteena on kyetä tunnistamaan mitä konkreettisia toimia täytyy tehdä, jotta NIS2-direktiivin asettamat vaatimukset tulee täytetyksi yrityksen toiminnassa; puhun askelmerkeistä.
Askelmerkkeihin pääseminen vaatii analyysin NIS2:n asettamien vaatimusten ja yrityksen toiminnan nykytilan väliin jäävistä puutteista. Analyysin tekeminen puolestaan vaatii yrityksen käytännön toiminnan ja liiketoimintojen ymmärtämisen sekä rakenteellistamisen tavalla, joka mahdollistaa puutteiden tunnistamisen ja analysoinnin. Tämän yritystoiminnan läpikäynnin ja rakenteellistamisen olen tehnyt eräänlaiseksi tiekartaksi, jonka avulla yrityksen toiminta on mahdollsita käydä läpi ja hahmotella suhteellisen yhteismitalliseksi helposti luettavaksi ja ymmärrettäväksi malliksi.
Aloittakaamme siis tiekartasta.
~ Jasmin Hulkko
Materiaalin on tuottanut oululainen tietoturvaan ja tietohallintopalveluihin keskittynyt Remod Oy.
NIS2-kartoituksia asiakkaillemme tehdessä huomasimme kuinka isossa ja kriittisessä roolissa on asiakkaan liiketoiminnan kontekstin ymmärrys. Tietotekniset järjestelmät ovat nykyisin liki väistämätön osa jokaista liiketoimintaa, mutta niiden merkityksessä yksittäisen liiketoiminnon turvallisuudelle ja jatkuvuudelle on todella suuria eroja.
Tarkastellessa yksittäistä markkinoilla olevaa järjestelmää tai vaikkapa SaaS-palvelua, ei ole olemassa tapaa määritellä kuinka kriittinen kyseinen järjestelmä on ja mitkä keinot hallita sen riskejä olisi riittävät, jotta järjestelmän voitaisiin katsoa olevan suojattu. Tämä johtuu siitä, että järjestelmä toimii osana eri asiakkaiden keskenään hyvin erilaisia liiketoimintaprosesseja, joiden merkitys asiakkaan liiketoiminnalle voi vaihdella hyvinkin suuresti.
Oleellisin kysymys kuuluukin: Kuinka tietoteknisten järjestelmien todellinen merkitys liiketoiminnalle on ylipäänsä mahdollista selvittää?
Tiekartan avulla kartoitat yrityksesi liiketoimintaa, järjestelmiä ja prosesseja yhdeksän eri perspektiivin kautta. Samalla piirtyy kuva siitä, miten yrityksen pääasiallista liiketoimintaa tukeva tietotekninen kivijalka on valettu.
Siirry tutustumaan NIS2-tiekarttataulun käyttöohjeeseen ja muokkaa sekä täydennä tiekartasta oman näköinen kokonaisuus.
Täydennetyn tiekartan avulla siirrytään analysoimaan NIS2:n asettamia vaatimuksia peilaten niitä omaan liiketoimintaan!
Julkaistaan myöhemmin!
Julkaistaan myöhemmin!
Tämän sivun materiaali sisältää vain hyvin rajallisen määrän tietoa NIS2:een liittyen ja senkin vain suhteellisen kapeasta “DIY” -perspektiivistä. Alla lista linkkejä muuhun syventävään tietoon sekä muiden toimijoiden julkaisemiin aineistoihin ja blogeihin.
Tämän sivuston tarkoitus ei ole olla mainos. Listalta löytyy NIS2:n kanssa auttamaan pystyviä toimijoita, jotka ovat omalta osaltaan myös edesauttaneet tämän materiaalin synnyssä.
Remod tarjoaa sekä kokonaisvaltaista tietohallintokumppanuutta, että erilaisia teknisempiin vaatimuksiin vastaavia projekteja ja jatkuvia palveluita. NIS2:n kanssa voimme auttaa niin tämän materiaalin hyödyntämisen kuin teknisten edistysaskeleidenkin kanssa.
Badrap tekee tiettyjen NIS2-vaatimusten toteuttamisesta helppoa, sekä voi tukea maksutta eri vaatimusten tulkitsemisessa. Katso löydätkö tarpeeseesi sopivan pelikirjan Badrapin tarjonnasta tai ota suoraan yhteyttä Badrapin tiimiin.
Tarjoatko jotain, jonka avulla myös muut kuin vain suorat asiakkaasi pääsevät NIS2:n kanssa eteenpäin? Jos vastaus on kyllä, ole yhteydessä tai kontribuoi suoraan tähän projektiin!
Koska parhaat asiat syntyvät yhteistyöllä, otamme vastaan kontribuutioita tämän materiaalin parantamiseksi projektin GitHubissa.
NIS2 DIY © 2024 by Remod Oy is licensed under Creative Commons Attribution-ShareAlike 4.0 International.
Tämä materiaali on julkaistu Creative Commons NIMEÄ-JAASAMOIN 4.0 (CC BY-SA 4.0) -lisenssillä.
Voit käyttää aineistoa vapaasti omassa toiminnassasi, mutta huomioi lisenssin asettamat velvoitteet mikäli julkaiset materiaalia sellaisenaan tai muokattuna.
Mikäli haluat materiaalin käyttöön muulla tavoin lisensoituna, ota yhteys Remod Oy:hyn.