NIS2-kyberturvallisuusdirektiivin perusteet

NIS2 on Euroopan unionin kyberturvallisuusdirektiivi. Sen tavoitteena on kyberturvallisuuden yleisen tason varmistaminen kaikkialla Euroopan unionissa. Direktiivissä säädetään tietoturvavelvollisuuksista ja häiriöraportoinnista useilla eri toimialoilla. Direktiivissä osoitetaan yhteiskunnan kriittisille toimialoille kyberturvallisuutta edistäviä riskienhallintavelvoitteita ja raportointivelvoitteet merkittävistä poikkeamista. Direktiivissä on lueteltu vähimmäistoimenpiteet, jotka kaikkien toimijoiden on toteutettava hallitakseen toimintoihinsa kohdistuvia kyberturvallisuusriskejä. Listauksen erittäin kriittisistä ja muista kriittisistä toimialoista, joita asetus koskee löydät oheisen linkin takaa: NIS2 Liitteet (kyberturvallisuuskeskus.fi). Huomiona listaukseen myös se, että alihankinta ja toimitusketju näkökulman puitteissa vaatimukset voivat koskea myös listauksen toimialoille alihankintaa tekeviä eri kokoisia organisaatioita. NIS2-direktiivi saatetaan osaksi kansallista lainsäädäntöä 17.10.24 ja sen soveltamisalaan kuuluville toimialoille kohdistuvia velvoitteita aletaan soveltaa 18.10.24 alkaen.

Aika

27.11.2024

Ke 27.11.24 klo 13.00–16.00 etäopetuksena Zoomissa

kouluttaja

Sosiaali- ja terveysalan digitalisaation asiantuntija, MBA Heidi Ilmonen

Heidi on kouluttanut sosiaali- ja terveysalan yrittäjiä ja henkilöstöä alan muuttuvien tietosuoja -ja tietoturvavaatimusten osalta useiden vuosien ajan. Oman tietojärjestelmän kehitystyö ja tiivis yhteistyö viranomaisten ja alan yrittäjien kanssa on opettanut käytännössä sen, mitä eri vaatimuksia sote-organisaatioiden tulee täyttää tietosuojan ja tietoturvan osalta.

Palautteita Heidin aiemmista koulutuksista:

Heidillä on mukavan välitön ja mutkaton lähestymistapa ja vertaisuus yrittäjänä on myös tärkeä tekijä, puhuimme heti "samaa kieltä".

Oli tiivis ja hyödyllinen kokemus, pääsin heti tekemään tarvitsemiani tehtäviä.

Kouluttajana Heidi on kuunteleva ja osaavaa sekä käytännön ratkaisuja hakeva.

Paikkatieto

Verkossa

Kohderyhmä

Koulutus on suunnattu organisaatioille, jotka listataan NIS2-direktiivissä (mm. energia-, elintarvike-, finanssi-, terveydenhuolto-, hyvinvointialueet ja liikennesektorit sekä digitaalinen infrastruktuuri). Listaus erittäin kriittisistä ja muista kriittisistä toimialoista, joita asetus koskee, löydät täältä.

Roolisi voi olla esimerkiksi liiketoiminnasta, juridiikasta, tietohallinnosta, riskienhallinnasta, tietoturvasta ja kumppaniyhteistyötä tekevä. NIS2-direktiivi voi koskea toimintaanne myös alihankintaketjun kautta, eli jos toimit alihankintaketjussa lähellä tilaajaa joka on listattu NIS2-direktiivissä on todennäköistä, että asetus koskee myös sinua.

Koulutus sopii:

  • NIS2 toimialojen toimitusketjuun kuuluville yrityksille, joiden on tärkeää ymmärtää asiakastaan koskevat lain vaatimukset. Usea NIS2 velvoitteen piiriin kuuluva organisaatio tulee vaatimaan alihankkijoiltaan NIS2-direktiivin mukaisia turvallisuustoimenpiteitä sopimusteknisin keinoin.
  • Organisaation ylimmälle johdolle (johtoryhmä, hallitus), jotka ovat NIS2 mukaan henkilökohtaisessa vastuussa johtamiensa organisaatioiden kyberturvallisuuden kuntoon saattamisesta, vaikkeivat olisikaan alan ammattilaisia.
  • Kaikille organisaatioille, jotka ovat kiinnostuneita kyber- ja tietoturvallisuutensa parantamisesta. NIS2-direktiivin vaatimukset ovat toimialariippumattomia ja auttavat kyberturvan perustason saavuttamisessa.

Kuvaus

Tämä koulutus auttaa sinua ymmärtämään, mitä on vähintäänkin tehtävä, jotta se voi osoittaa viranomaiselle toimivansa NIS2-vaatimusten mukaisesti.

Koulutuksen jälkeen sinulla on

  • käsitys kyberturvallisuuden riskienhallinnan keskeisistä periaatteista ja miten ne linkittyvät NIS2 direktiiviin.
  • perusvalmiudet saattaa organisaatiosi kohti NIS2 mukaista toimintaa.
  • ymmärrys siitä, miksi, milloin ja miten tietoturvan poikkeamista raportoidaan valvoville viranomaisille ja kyberturvallisuuskeskukselle.

Hinta

80 € / osallistuja sisältäen sähköisen materiaalin

Alennushinnat ryhmille:

  • 3–5 osallistujaa samasta työyksiköstä, hinta 60 € / osallistuja
  • vähintään 6 osallistujaa samasta työyksiköstä, hinta 50 € / osallistuja

Ilmoittautuminen

11.11.24 mennessä Pohjois-Pohjanmaan kesäyliopistoon alla olevan ilmoittautumislinkin kautta

Ilmoittautuminen on sitova. Viimeisen ilmoittautumispäivän jälkeen tapahtuvasta perumisesta laskutetaan puolet kurssimaksusta. Mikäli perumista ei tehdä lainkaan tai peruminen/keskeyttäminen tehdään koulutuksen alkamisen jälkeen, laskutetaan koko kurssimaksu. Peruutus tulee tehdä aina kirjallisesti. Kurssimaksut ovat ulosottokelpoisia (L 632/1998, 24 §). Kesäyliopisto ei palauta maksuja.

Ilmoittaudu koulutukseen