NIS2

Toimitusketjuun sovellettava kyberturvallisuusstandardi

Kehitetty suoria toimittajia varten NIS2-yhtiöille

Euroopan unioni hyväksyi verkko- ja tietojärjestelmädirektiivin eli NIS2-direktiivin, jonka tavoitteena on parantaa keskeisten palvelujen kyberturvallisuutta ja häiriönsietokykyä. Ensimmäiseen verkko- ja tietotekniikkadirektiiviin verrattuna NIS2-direktiivissä mennään paljon pidemmälle. Se kattaa useampia aloja, ja siinä asetetaan tiukemmat turvallisuusstandardit ja raportointivelvoitteet häiriötilanteiden varalta. Kriittisiksi tai tärkeiksi luokitelluille organisaatioille, NIS2-yrityksille, annetaan pitkälle menevä velvoite suojella digitaalista verkkoaan ja järjestelmiään häiriöiltä tai kiristyksiltä. Tähän velvoitteeseen kuuluu myös yhteistyö suorien toimittajien kanssa toimitusketjun turvaamiseksi. NIS2-laatumerkki on tähän sopiva väline.

Koska NIS2:n katsotaan olevan yhteisvastuussa toimitusketjun kyberturvallisuudesta, ne vaativat suoria toimittajiaan, jotka ovat useimmiten pk-yrityksiä, ryhtymään tarvittaviin turvatoimiin. Mutta milloin nämä yritykset ovat tehneet tarpeeksi? Ja miten ne voivat osoittaa sen?

NIS2-laatumerkki on kehitetty kymmenien teollisuus- ja ammattijärjestöjen kuulemisen perusteella ja niiden tuella, ja se tarjoaa käytännön vastauksen näihin kysymyksiin. Modulaarisen standardijärjestelmän avulla toimitusketjuyritykset voivat toteuttaa organisaationsa kokoon ja merkitykseen sopivia toimenpiteitä, joista virallinen NIS2 QM -sertifikaatti on todistusvoimainen todiste.

Modulaarinen standardijärjestelmä, jonka todisteena on hyväksytty todistus.

NIS2-laatumerkki tietää
3 tasoa, räätälöidään organisaation merkityksen ja koon mukaan.

Vieritä alkuun