NIS2-direktiivin vaatimat toimet pitäisi ottaa käyttöön yrityksessä, mutta miten? Asiakkaat ovat direktiivin sääntelyn alla ja vaativat siksi sinunkin organisaatiolta vaatimustenmukaisuutta osana toimitusketjua. Starttipaketista saa juuri tämänkaltaisessa tilanteessa hyvän alkusysäyksen direktiivin vaatimusten kanssa.
NIS2-starttipaketti on kehitetty 2NS:llä vastauksena asiakkaiden haasteisiin uuden laajalle ulottuvan EU:n kyberturvallisuusdirektiivin kanssa. Starttipaketti sisältää NIS2:n asiasisälllön läpikäynnin ja tarjoaa direktiivin vaatimusten mukaiset dokumentit käyttöön.
Starttipaketti on hyvä työkalu tilanteissa, joissa halutaan kätevästi ja nopeasti käsitys siitä, mitä kehitystoimia NIS2 organisaatiolta vaatii ja mitä kehitystoimien implementointi tarkoittaa. Starttipaketti on jaettu moduuleihin, joita sovelletaan projektissa riippuen asiakkaan tarpeesta ja tietoturvan nykytilanteesta.
Itse direktiivi on laaja kokonaisuus otettavaksi itse haltuun ja vaadittujen dokumenttien muodostaminen on vaativa tehtävä. Starttipaketti on nopea, tehokas ja jäsennelty liikkeellelähtö kohti NIS2:n vaatimustenmukaisuutta.
Tekemisessä keskitytään välittömästi olennaiseen ja saadaan selkeää kuvaa hallintajärjestelmän rakentamisen kokonaisuudesta. Asiantuntijamme tukevat asiakasta vaatimustenmukaisuuden määrittelyssä ja täyttämisessä liiketoiminnan laatu ja sitä kautta vaatimusten yksilöllisyys huomioiden.
2NS:n starttipaketin rakenne pohjautuu pitkään kokemukseemme ISO 27001 -standardiin liittyvien kehitystöiden starttipaketeista, joita olemme toimittaneet asiakkaillemme lukuisia. Tämä ISO:n rakentama tietoturvan hallintajärjestelmän standardi on sisällöltään hyvin lähellä NIS2:sta.
Olemme paketoineet työn kokonaisuuden aihealueittain moduuleihin. Projektia on helppo muokata moduulien avulla, jos asiakkaalla on osa-alueita, joissa dokumentaatiota on jo rakennettu.
Miten NIS2-starttipaketti etenee
NIS2-starttipaketin työpajat antavat asiakkaalle osa-alueittain avaimet siihen, kuinka NIS2:n vaatiman hallintajärjestelmän dokumentaatio tulisi juuri heidän organisaation tapauksessa toteuttaa.
Kokeneen asiantuntinjan tuella rakennettu hallintajärejstelmä kestää ulkopuolisen tarkastelun ja antaa yritykselle luottamusta siihen, että dokumentteihin kirjatut asiat ovat oikeanlaisia.
Jos organisaatiossasi siis mietitään ensimmäisiä askeleita NIS2:n suhteen, mutta konkreettinen toteutussuunnitelma uupuu, Starttipaketti voi olla tilanteeseen juuri sopiva työkalu. Se antaa varmuutta ja ohjaa tekemistä oikeaan suuntaan.
Yksittäisten moduulien kautta voidaan myös täydentää olemassaolevaa hallintarjärjestelmää ja dokumentaatiota vastaamaan kokonaan direktiivin tarpeita.
NIS2-starttipaketti antaa samalla eväitä miettiä olisiko ISO 27001 -sertifikaatin hankinta järkevä direktiivin vaatimusten täyttämisen tueksi. Euroopassa NIS2 ja ISO 27001 on rinnastettu selkeämmin toisiinsa kuin Suomessa ja NIS2:n alaiset yritykset edellyttävät yhä useammin toimittajiltaan ISO 27001 -sertifiointia.
NIS2:n alaisten yritysten täytyy valvoa myös toimitusketjujensa tietoturvaa ja siksi vaatimus sertifikaatista on osoitettu myös toimitusketjuihin kuuluville yrityksille.
2NS eli Second Nature Security toimittaa tietoturvan johtamisen konsultointia, kuten eri viitekehyksiin liittyviä puuteanalyyseja, kartoituksia ja tietoturvan hallintajärjestelmän rakentamisen konsultointia pitkällä kokemuksella.