Kyberala ry edistää kybertuvallisuusalan kasvua sekä Suomessa että kansainvälisesti
Finnish Information Security Cluster (FISC) – Kyberala ry on kyberturvallisuusalan vaikuttaja- ja yhteistyöorganisaatio, jonka tarkoituksena on edistää alan kilpailukykyä ja toimintaedellytyksiä sekä tieto- ja digitaalista turvallisuutta Suomessa ja EU:ssa yhteistyössä julkishallinnon, yritysten ja kansalaisyhteiskunnan kanssa. Kyberala ry on Teknologiateollisuuden toimialajärjestö. Sen jäsenistö koostuu valtaosasta Suomessa toimivista kyberturvallisuuden hyödykkeitä eli tuotteita, palveluita, tutkimusta sekä osaamista tarjoavista yrityksistä ja organisaatioista. Kyberala yhdistää kattavasti koko toimialan startupeista PK-yrityksiin, pörssiyrityksiin ja monikansallisiin suuryhtiöihin sekä tutkimuslaitoksista oppilaitoksiin.
Tietoturvallisuuden hallinta on erityisen tärkeää digitalisoituneessa yhteiskunnassa
Teknologian jatkuva ja kiihtyvä kehitys tuo mukanaan merkittäviä uhkia ja haavoittuvuuksia yhä digitalisempaan yhteiskuntaamme. Lähivuosina julkisuuteen nousseet merkittävät tietoturvallisuustapahtumat, kuten Helsingin kaupungin tietomurto toukokuussa 2024 tai kriittinen Log4J-nollapäivähaavoittuvuus joulukuussa 2021, joka vaaransi palvelimia maailmanlaajuisesti, muistuttavat huolellisesti ylläpidettyjen, toimivien ja testattujen tietoturvallisuuden hallintaprosessien tärkeydestä.
Kyberturvallisuuden tasoa on vahvistettava, jotta digitaalinen maailmamme olisi luotettavampi ja turvallisempi. Tämän edistämiseksi EU:ssa on uudistettu NIS-direktiivi (Network and Information Security), jota kutsutaan nykyään nimellä NIS2. Direktiivin tavoitteena on kansallisen kyberturvallisuuden vahvistaminen unionin alueella. Direktiivi asettaa velvoittavia riskienhallintakeinoja yhteiskunnan toiminnan kannalta olennaisille sektoreille kyberturvallisuushäiriöiden varalta. Direktiiviin liittyvän lainsäädännön soveltaminen alkaa Suomessa lokakuussa 2024.
Lainsäädännön tulkitseminen sekä sen tuomien muuttuvien velvoitteiden täyttäminen voi osoittautua haasteelliseksi. Tämän vuoksi Kyberala ry on laatinut NIS2-soveltamisoppaan yhteistyössä kahdeksantoista kyberturvallisuusalan organisaation kanssa. Oppaan tavoitteena on auttaa soveltamisalaan kuuluvia yrityksiä sekä niiden toimittajia kyberturvallisuuden johtamisessa ja muuttuvien velvoitteiden soveltamisessa.
Opas muuttuvan lainsäädännön soveltamisen tueksi
NIS2-direktiivin seurauksena Suomessa annetaan uusi laki, kyberturvallisuuslaki ja muutetaan sekä julkisen hallinnon tiedonhallintalakia että sähköisen viestinnän palveluista annettua lakia. Vaikka direktiivi ei suoraan velvoita yrityksiä noudattamaan tiettyä hallintajärjestelmää, on sen vaatimusten täyttäminen helpompaa mikäli yritys voi nojautua dokumentoituun järjestelmälliseen hallintamalliin. Kyberalan opas käyttää tukenaan NIST-CF- ja C2M2-malleja sekä ISO 27001:2022 -standardia ja on jäsennelty laajasti Suomessa käytetyn Liikenne- ja viestintävirasto Traficomin ns. Kybermittarin mallin mukaisesti. Opas on jaettu osiin: Ensimmäinen osa kertoo lukijalle NIS2-direktiivin perusteista sekä lainsäädännön soveltamisaloista. Toinen, merkittävästi laajempi osa oppaasta käsittelee jokaista NIS2-lainsäädännön vaatimusta yksityiskohtaisesti. Lukija pääsee tämän ansiosta perehtymään syvällisemmin jokaiseen lainsäädännön vaatimukseen tarpeen tullessa.
Luin itse oppaan kokonaisuudessaan tämän artikkelin kirjoittamista varten, jotta voisin antaa rehellisen ja aidon mielipiteeni oppaan hyödyllisyydestä. Urani aikana olen lukenut jonkin verran lainsäädäntöä sekä erilaisia akateemisia tekstejä ja soveltamisohjeita tietoturvan hallintajärjestelmiin liittyen. Suosittelen vahvasti koko oppaan lukemista, jos aika siihen riittää. Oppaan läpikäyminen vaatii paneutumista, mutta se on erittäin hyödyllinen ja vastaa sisällöltään hyvin sitä mitä itse olen kaivannut usein soveltamisoppaissa, eli konkreettisia ja selkeitä esimerkkejä. Mielestäni tämä opas helpottaa uuden lainsäädännön soveltamista tuomalla mahdollisesti uusia näkökulmia ja parempaa ymmärrystä direktiivin asettamista vaatimuksista. Jokainen oppaan luku on selkeästi ja yhdenmukaisesti rakennettu, mikä helpottaa tiedon löytämistä. Opas on mainio apu perehtyessä NIS2-direktiivin tuomiin muutoksiin, oli kyseessä direktiivin soveltaminen yrityksessä tai direktiiviin perehtyminen pelkästään omasta mielenkiinnosta.
Oppaan pääsee lataamaan ilmaiseksi FISC - Kyberala ry:n sivuilta: https://www.fisc.fi/sites/fisc/files/inline-files/KYBERALA_NIS2_OPAS_0.9_BETA.pdf
Teksti: Varpu Huhtinen, W4CFI Articles
Comments