Vahvista tietoturvaa ja lievitä kybertuskaa.
Digiasema
Kyberasema
Vahvista tietoturvaa ja lievitä kybertuskaa.

ICT-toimittajiin liittyvä riskienhallinta NIS2-sääntelyn valossa

ICT-toimittajiin liittyvä riskienhallinta NIS2-sääntelyn valossa

 

Tähän kokonaisuuteen kuuluvat aineistot on tarkoitettu NIS2-sääntelyn alaan kuuluvien toimijoiden tueksi yrityksen ICT-toimittajiin ja toimitusketjuihin liittyvään kyberturvallisuuden riskienhallintaan. NIS2-sääntelyllä tarkoitetaan tässä EU:n kyberturvallisuusdirektiivin (EU) 2022/2555 täytäntöönpanevaa kansallista lainsäädäntöä.

 

NIS2-sääntely edellyttää kyberturvallisuuden riskienhallinnan toimenpiteiden perustumista yrityksen omaan riskiarvioon ja riskienhallinnan toimintamalliin. Aineistojen tarkoituksena on tukea yrityksiä ICT-toimittajiin liittyvän riskienhallinnan rakentamisessa.

 

Tähän kokonaisuuteen sisältyy:

A. Prosessikuvaus

B. Toimittajien arviointi- ja auditointityökalut

C. Mallilauseke sopimusehtoihin.

 

Toimittajien auditointilomake

Auditointilomake on tarkoitettu

1) yrityksen jo olemassa olevien toimittajien auditoimiseen; sekä

2) toimittajien kanssa solmittujen tai solmittavien sopimusten auditoimiseen.

 

Aineistot on laatinut asianajaja Johanna Tuohino Dittmar & Indrenius Asianajotoimisto Oy:stä.

On tärkeää huomata, että NIS2-direktiivin lainvalmistelu on kesken artikkelin julkaisuhetkellä (12/2024). Tämän aineiston tietoja ei päivitetä automaattisesti, joten tarkistathan mahdolliset muutokset.

 

Lataa tästä prosessikuvaus ja työkalut:

Prosessikuvaus (Linkki) 

  • Prosessikuvausmateriaalit auttavat kartoittamaan, arvioimaan toimittajiin liittyviä riskejä

Toimittajien arviointilomake (Linkki)

  • Lomake auttaa systemaattisesti kartoittamaan toimittajat ja arvioimaan heidän kriittisyytensä liiketoiminnan kannalta.

Toimittajien auditointilomake (Linkki) 

  • Lomakkeen avulla voidaan arvioida toimittajien kyberturvallisuustoimenpiteitä ja niiden riittävyyttä.

Mallilauseke NIS2-vaatimusten sisällyttämiseksi sopimuksiin (Linkki) 

  • Mallilauseke on tarkoitettu helpottamaan yrityksiä ja organisaatioita varmistamaan, että he täyttävät direktiivin asettamat velvoitteet toimitusketjussa.

Tilaaja:

Materiaalin on laatinut Dittmar & Indrenius Asianajotoimisto Oy Kyberturvan tulevaisuus Kymenlaaksossa -hankkeen toimesta. Hanketta toteuttaa Kaakkois-Suomen ammattikorkeakoulu (Xamk) ja sen Tutkimus-, kehitys- ja innovaatiohanketta rahoittaa Kymenlaakson Liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).

 

On tärkeää huomata, että NIS2-direktiivin lainvalmistelu on kesken artikkelin julkaisuhetkellä (12/2024). Tämän aineiston tietoja ei päivitetä automaattisesti, joten tarkistathan mahdolliset muutokset.

Sinua voisi kiinnostaa myös

Tietokoneella kuva Christin Hume Unsplash

Hyödynnä kyberturvan verkkokurssit

Onko valmiudet kunnossa, jos kyberkriisi iskee yritykseenne? Askarruttaako NIS2? Entä onko henkilöstöhallintoon ja työsuhteisiin liittyvä tietosuoja kunnossa? Hyödynnä maksuttomat verkkokurssit!
Lue lisää

10 kohdan muistilista henkilötietojen turvalliseen käsittelyyn

Kun yrityksessä käsitellään henkilötietoja, on aiheeseen liittyviin velvoitteisiin tärkeää perehtyä hyvin.
Lue lisää

NIS2-verkkokurssi

Toimitko huoltovarmuudelle kriittisellä alalla tai sellaisen yrityksen välittömänä alihankkijana? Suorita maksuton NIS2 -verkkokurssi! NIS2-kyberturvallisuussääntelyn tarkoituksena on parantaa kyber- ja tietoturvaan liittyvien riskien hallintaa ja yhtenäistää kyberturvallisuuden tasoa EU:ssa.
Lue lisää
Palaa sivun alkuun

Pysy ajan tasalla – tilaa kyberturvan uutiskirje. Ei spämmiä!

Tilaa uutiskirje

Kyberasema Kymenlaakso kokoaa yhteen kymenlaaksolaisille yrityksille suunnatut, Xamkin tuottamat kyber- ja tietoturvapalvelut, sisällöt, koulutukset ja tapahtumat Kuten Kybertuska-päivä.

Ota yhteyttä: kyberkymi@xamk.fi