3D-hexagonit ja siniset piirilevyt digitaalinen taustakuva, teknologian innovaatio.
Ota yhteyttä Kyberturvallisuus Kyberturvallisuuslaki Kyberturvallisuuden vaatimukset tiukentuvat – Tiedätkö, mitkä kyberriskit ovat teollisuuslaitoksesi kannalta tärkeimpiä?

NIS2 – mitä se tarkoittaa teollisuudelle?

NIS2-direktiivi astui voimaan Suomessa 8.4.2025 ja toimeenpantiin Kyberturvallisuuslailla (124/2025). Direktiivin tavoitteena on parantaa kriittisten toimialojen kyberturvallisuutta ja varmistaa, että organisaatiot pystyvät ennakoimaan, hallitsemaan ja raportoimaan kyberuhkia tehokkaasti.

Lue lisää Traficomin sivuilta

Ketkä kuuluvat NIS2-direktiivin piiriin?

Direktiivi koskee välttämättömiä ja tärkeitä toimijoita, kuten:

  1. Teollisuuslaitokset ja tuotantoympäristöt
  2. Energia-, vesi- ja jätehuolto
  3. ICT-palvelut, pilvipalvelut ja datakeskukset
  4. Terveydenhuolto ja lääketeollisuus
  5. Julkisen hallinnon yksiköt

Jos yritykselläsi on yli 50 työntekijää tai yli 10 miljoonan euron liikevaihto, on todennäköistä, että kuulut NIS2-vaatimusten piiriin.

Ota yhteyttä »

Keskeiset velvoitteet NIS2-direktiivissä

Organisaatioiden on toteutettava mm. seuraavat toimenpiteet:

  1. Selvitä toimijastatus: Kuulutko NIS2-lain piiriin? Tarvittaessa ilmoittaudu toimijaluetteloon.
  2. Riskienhallintamalli: Luo kattava malli, joka huomioi IT- ja OT-ympäristöt, toimitusketjut ja prosessiturvallisuuden.
  3. Poikkeamien raportointi: Ilmoita merkittävistä kyberturvapoikkeamista viranomaisille nopeasti.
  4. Tekniset ja hallinnolliset suojaukset: Toteuta käytännön toimet, kuten henkilöstön koulutus, jatkuvuussuunnitelmat ja kriisinhallinta.
  5. Johdon vastuu: Yrityksen johto vastaa kyberturvapolitiikan toteutumisesta ja voi saada henkilökohtaisia seuraamuksia laiminlyönneistä.

Miten Sweco auttaa NIS2-yhteensopivuudessa?

Sweco tarjoaa kokonaisvaltaista NIS2-yhteensopivaa kyberturvallisuuskonsultointia:

  1. Nykytilan kartoitus ja kypsyystason arviointi (Traficomin Kybermittari)
  2. Riskienhallintamallien ja toimintasuunnitelmien laatiminen
  3. Poikkeamaraportoinnin prosessien rakentaminen
  4. Teknisten ja hallinnollisten vaatimusten täyttäminen
  5. Henkilöstön ja johdon koulutus
  6. OT- ja IT-ympäristöjen tietoturvan suunnittelu

Miksi toimia nyt?

NIS2-direktiivin vaatimukset ovat jo voimassa. Viivyttely voi johtaa esimerkiksi:

  1. Sakkoihin ja hallinnollisiin seuraamuksiin
  2. Toiminnan keskeytyksiin ja mainehaittoihin
  3. Johdon henkilökohtaisiin vastuisiin

Ota yhteyttä Swecoon ja varmista, että organisaatiosi täyttää NIS2-vaatimukset ajoissa!

Sanna-Maria Järvensivu

Kyber- ja prosessiturvallisuusasiantuntija

Jätä meille yhteydenottopyyntö

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.