NIS2 perusteet ja työkalut yrityksille

Euroopan unionin lippu ja teksti Euroopan unionin osarahoittama     Kymenlaakson liiton logo

 

NIS2 perusteet ja työkalut yrityksille kurssi

 

Tämän maksuttoman kurssin on tuottanut Kyberturvan tulevaisuus Kymenlaaksossa -hanke, jota rahoittaa Kymenlaakson liitto Euroopan Unionin Oikeudenmukaisen siirtymän rahastosta.

Hankkeen muut materiaalit, koulutukset ja kurssit on koottu kyberasema.fi sivustolle, josta voi myös tilata kyberturvallisuuden uutiskirjeen.

 

Kenelle 

Kurssi sopii

  • Erityisesti pienemmille NIS2-direktiivin piiriin kuuluville yrityksille, joilla ei ole suurta IT-osastoa käytössään.
  • NIS2-yritysten toimitusketjuun kuuluville mikroyrityksille, koska heidän on tärkeää ymmärtää asiakastaan koskevat lain vaatimukset sekä koska usea NIS2-yritys tulee vaatimaan alihankkijoiltaan NIS2-direktiivin mukaisia turvallisuustoimenpiteitä sopimusteknisin keinoin (koska ovat viranomaisiin nähden vastuussa välittömän toimitusketjunsa turvallisuudesta).
  • Yritysten ylimmälle johdolle (johtoryhmä, hallitus), jotka ovat NIS2 mukaan henkilökohtaisessa vastuussa johtamiensa yritysten kyberturvallisuuden kuntoon saattamisesta, vaikkeivat olisikaan alan ammattilaisia.
  • Kaikille yrityksille, jotka ovat kiinnostuneita kyber- ja tietoturvallisuutensa parantamisesta, koska NIS2-direktiivin vaatimukset ovat järkeviä ja toimialariippumattomia. 
  • Kyber- ja tietoturvallisuudesta sekä alan lainsäädännöstä kiinnostuneille.

 

Minikurssin suorittaminen: ensin videot, sitten kirjallinen osuus.

NIS2 kurssi koostuu kahdesta osuudesta: video- ja tekstiosuudesta. Katso ensin videot ja etene sen jälkeen tekstiosuuteen, josta löydät myös muokattavissa olevia asiakirjapohjia yrityksellesi.

  • Kurssin suorittaminen vie aikaa videoiden katselu mukaan lukien aikaa noin 8 tuntia. Mikäli tutustut kaikkiin aineistossa mainittuihin lisämateriaaleihin, aikaa kuluu enemmän.
  • Kurssi on suomenkielinen.
  • Jokaisen kirjallisen osuuden lopuksi esitetään joitakin kysymyksiä aineistosta, joihin tulee vastata oikein.
  • Kurssin lopussa on lyhyt lopputentti, jonka voi läpäistä 60% oikeilla vastauksilla.
  • Kysymyksiin ja kokeeseen saa vastata niin monta kertaa, kunnes kokeen läpäisee.
  • Suoritettuasi kokonaisuuden ja vastattuasi EU:n vaatimiin pakollisiin seuranta- ja palautetietoihin (nimi, yhteystiedot, organisaatio ja kurssin hyödyllisyys), voit ladata suorituksesta todistuksen pdf-muodossa koneellesi.

 

Mitä

Tämä kurssi auttaa yritystä ymmärtämään, mitä yrityksen on nimenomaisesti vähintääkin tehtävä, jotta se voisi osoittaa viranomaiselle toimivansa NIS2 vaatimusten mukaisesti. Se auttaa yrityksiä myös antamalla muokattavissa olevia asiakirjapohjia käytännön työkaluiksi.

Kurssin NIS2 direktiivin perusteet ja soveltaminen -videosarjan on tuottanut Sulava Oy. Kirjalliset teksti ja asiakirjapohjat sekä webinaarikokonaisuuden on tuottanut HITHA Oy.

 

Kurssin yleiset tavoitteet

  • Sinulla on käsitys kyberturvallisuuden riskienhallinnan keskeisistä periaatteista.
  • Sinulla on menetelmä, jonka kautta voit hallita ja käsitellä kyberturvallisuuteen liittyviä riskejä.
  • Osaat arvioida tietoturvatoimenpiteiden priorisointia, mitoitusta, soveltuvuutta ja kustannustehokkuutta juuri sinun yrityksesi liiketoiminnan suojaamiseen.
  • Saat ymmärryksen siitä, kuinka valita oikeat teknologiset ratkaisut, jotka tukevat yrityksesi tietoturvaa.
  • Opit päivitysten merkityksen järjestelmiesi turvallisuudessa ja kuinka säännöllinen ylläpito voi torjua uusia uhkia.
  • Oivallat, miten tietoturvallinen toimintakulttuuri muodostuu ja mikä merkitys aktiivisella osallistumisella ja koulutuksella on sen ylläpidossa.
  • Ymmärrät, kuinka tärkeää on hallita käyttöoikeuksia ja suojata tiedonvaihtoa yrityksen sisällä ja ulkopuolella.
  • Opit, kuinka kriittisiä toimintasuunnitelmat ovat yrityksen kyvyssä jatkaa toimintaansa häiriötilanteissa.
  • Ymmärrät, miksi, milloin, ja miten tietoturvan poikkeamista raportoidaan valvoville viranomaisille ja kyberturvallisuuskeskukselle.
  • Tunnet menetelmiä, joiden avulla voit mitata ja seurata tietoturvan tehokkuutta, sekä tehdä tarvittavia ohjausliikkeitä.
  • Sinulla on käsitys siitä, miksi tietoturvan jatkuva arviointi ja parantaminen on olennainen osa nykyaikaista liiketoimintaa ja miten se edistää turvallisuutta sekä luottamusta yrityksesi ja sen sidosryhmien välillä.
  • Sinulla on perusvalmiudet saattaa yrityksesi polku kohti NIS2 mukaista toiminta. 

Kirjautumiseen ja kurssialustaan liittyvät kysymykset ja ongelmatilanteet: klikkaa tästä Xinfo.