Tietokeskus

NIS2-palvelu

NIS2-direktiivin mukaisen kyberturvan auditointiprosessissa arvioidaan organisaation kyberturvallisuuden riskienhallintaa ja varmistetaan, että se täyttää Euroopan unionin asettamat vähimmäisvaatimukset. NIS2 Kyberturvan Auditointi on palvelu, joka tarjoaa kattavan tarkastuksen organisaation kyberturvallisuuden riskienhallinnan toimintamalleista ja käytännöistä. Palvelu varmistaa, että organisaatio noudattaa NIS2-direktiivin vaatimuksia, jotka koskevat kyberturvallisuuden riskienhallintaa, ilmoitusvelvollisuutta ja kyberturvallisuuden hallintatoimenpiteitä. palvelu on suunnattu organisaatioille, joiden kuuluu täyttää NIS2-direktiivin mukaiset velvoitteet.

Palvelun tavoitteet

  • Arvioida organisaation kyberturvallisuuden riskienhallinnan toimintamallit.
  • Varmistaa, että organisaatio noudattaa NIS2-direktiivin 21 artiklan sisältämiä vaatimuksia
  • Auttaa organisaatiota tunnistamaan ja hallitsemaan kyberturvallisuusriskejä.
  • Parantaa organisaation kyberturvallisuuden yleistä tasoa.

    • Palvelun vaiheet

    1. Alkukartoitus: Selvitetään organisaation nykyiset kyberturvallisuuden käytännöt ja riskienhallintatoimenpiteet.
    2. Riskianalyysi: Tehdään perusteellinen riskianalyysi organisaation viestintäverkkojen ja tietojärjestelmien osalta.
    3. Auditointi: Tarkastetaan, että organisaation toimenpiteet vastaavat NIS2-direktiivin vaatimuksia. Tekninen ja toiminallinen auditointi teknisen tietoturvan auditoinnin pohjalta.
    4. Raportointi: Laaditaan yksityiskohtainen raportti havainnoista ja suositellaan parannustoimenpiteitä.
    5. Jatkotoimenpiteet OPTIO: Autetaan organisaatiota toteuttamaan suositellut parannukset ja valmistautumaan mahdollisiin tuleviin auditointeihin.

    • Palvelun hyödyt

    • Vahvistaa organisaation kyberturvallisuutta ja vähentää tietoturvaloukkauksien riskiä.
    • Auttaa täyttämään lainsäädännölliset vaatimukset ja välttämään mahdolliset seuraamusmaksut.
    • Parantaa organisaation mainetta ja luottamusta sidosryhmien keskuudessa.

    • Palvelun hinta

    Työn kesto on vähintään 4 päivää ja siihen voidaan lisätä myös muita auditointipalveluiden osia. Työn hinnoittelu riippuu asiakasorganisaation tietoturvan lähtötilanteesta, dokumentaation laadusta, palveluiden käytöstä yms.

    Palvelun lopullinen hinnoittelu rakennetaan suunnittelupalaverin kautta, jossa auditoivan konsultin kanssa käydään lävitse tarkka auditoinnin scope, IT-ympäristön nykytilanne ja tarvittavan auditoinnin laajuus.