NIS2-direktiivi tiukentaa kyberturvavaatimuksia – Abloy tukee organisaatioita muutoksessa
EU:n uusi kyberturvallisuusdirektiivi NIS2 ja sen pohjalta Suomessa voimaan astunut kyberturvallisuuslaki tiukentavat organisaatioiden velvoitteita tietoturvan, riskienhallinnan ja toimitusketjujen hallinnan osalta.
Vaikka sääntely kohdistuu erityisesti kriittisiin toimialoihin, sen vaikutukset ulottuvat nopeasti myös toimitusketjuihin ja sopimusehtoihin.
Säädökset painottavat kokonaisvaltaista riskienhallintaa, kattaen toimenpiteet hallinnollisesta tietoturvasta fyysiseen turvallisuuteen. NIS2 nostaa johdon roolin keskiöön ja edellyttää läpinäkyvyyttä sekä kykyä osoittaa vaatimustenmukaisuus.
– Kyberturvallisuus ei ole enää vain IT-osaston vastuulla, vaan se kuuluu koko organisaatiolle, sanoo Abloyn tietoturvapäällikkö Tommi Törmänen.
Sertifioitu kumppani tuo selkeyttä
Abloy on valmistautunut NIS2-direktiivin vaatimuksiin jo hyvissä ajoin.
– Vuoden 2024 aikana toteutettu laaja itsearviointi vei yli 200 henkilötyöpäivää, ja sen avulla käytiin läpi koko organisaation kyberturvakäytännöt. Valmiutta vahvisti se, että Abloyn toiminta on ollut ISO/IEC 27001 -sertifioitua jo vuodesta 2017, Törmänen kertoo.
Kyseinen kansainvälinen standardi kattaa toteutustavasta riippuen jopa 90 prosenttia NIS2:n keskeisistä vaatimuksista ja toimii konkreettisena mittarina organisaatioille, jotka haluavat arvioida kumppaniensa kyberturvavalmiutta.
Abloyssa tietoturva on integroitu osa Abloyn tuotteiden ja järjestelmien elinkaarta. Kulunhallintaratkaisut tukevat asiakkaita operatiivisesti ja vaatimustenmukaisuuden näkökulmasta. Ne mahdollistavat pääsynhallinnan, tilaturvallisuuden ja tapahtumien jäljitettävyyden – kaikki keskeisiä elementtejä NIS2-vaatimusten täyttämisessä.
Lisäksi Abloy tarjoaa asiakkailleen teknistä dokumentaatiota, vertailutietoa ja asiantuntijapalveluita, jotka helpottavat vaatimustenmukaisuuden osoittamista ja tukevat tietoturvan kehittämistä kokonaisvaltaisesti.
Valmistautuminen kannattaa aloittaa nyt
Abloy näkee NIS2-kehityksen myönteisenä, sillä se vahvistaa koko yhteiskunnan kykyä selviytyä muuttuvassa uhkaympäristössä. Kyberturvallisuus ei ole enää vain tekninen kysymys, vaan strateginen osa organisaation toimintakykyä ja luotettavuutta.
Törmäsen mukaan kyberturvallisuussääntely tulee lisääntymään ja tarkentumaan tulevaisuudessa merkittävästi.
– Jos haluaa toimia luotettavasti ja turvallisesti, nämä asiat on syytä ottaa vakavasti jo nyt.
– Vaatimustenmukaisuus on myös kilpailuetu. Organisaatiot, jotka panostavat kyberturvallisuuteen, rakentavat luottamusta sidosryhmiensä keskuudessa ja parantavat resilienssiään kybertoimintaympäristössä, hän painottaa.
Abloy toimii kumppanina ja luotettuna neuvonantajana tässä muutoksessa.