Keskeiset osa-alueet
Yrityksen pitää tunnistaa kriittiset palvelut, hallita riskejä, varautua häiriöihin, dokumentoida vastuut ja kehittää kyberturvaa järjestelmällisesti.
Mitä tämä tarkoittaa käytännössä?
Käytännössä tarvitaan selkeä toimintamalli, käyttöoikeuksien hallinta, varmuuskopiointi, henkilöstön ohjeistus ja poikkeamien käsittely.
Mistä kannattaa aloittaa?
Aloita nykytilan kartoituksesta. Sen avulla selviää, mitkä vaatimukset ovat jo osittain kunnossa ja missä on suurimmat puutteet.
Mitä seuraavaksi kannattaa tehdä?
Jos et ole varma laajuudesta, aloita kevyellä arviolla. Sen perusteella voidaan päätellä, tarvitaanko kartoitus, auditointi, NIS2-valmiusarvio vai jatkuva palvelu.
Kuvaa tilanne
Kerro yrityksen koko ja mitä haluat selvittää.
Arvioi tarve
Tarve voidaan luokitella kartoitukseksi, auditoinniksi tai jatkuvaksi palveluksi.
Pyydä suunta
Saat paremman kuvan siitä, mitä kannattaa selvittää ensin.
Ota asiantuntija mukaan
Tarvittaessa yhteydenotto voidaan ohjata sopivalle palveluntarjoajalle.
Pyydä suuntaa-antava arvio
Jätä tiedot, jos haluat hinta-arvion tai yhteydenoton aiheesta: NIS2-vaatimukset yritykselle.