Lausuntopyyntö suositusluonnoksesta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

Suositusluonnos on tarkoitettu valvoville viranomaisille, mutta se tukee myös toimijoiden omaa kyberturvallisuuden riskienhallinnan suunnittelua.

NIS2-direktiivin myötä toimijoiden olisi toteutettava tarvittavat toimenpiteet viestintäverkkojen ja tietojärjestelmien turvallisuudelle kohdistuvien riskien hallitsemiseksi ja haitallisten vaikutusten estämiseksi tai minimoimiseksi. Suositusluonnokseen on koottu tietoa ja käytännön esimerkkejä siitä, millaisia toimenpiteitä laissa säädettäviin vaatimuksiin voi kuulua. Suosituksen tavoitteena on yhdenmukaistaa kansalliseen sääntelyyn liittyvää ohjausta, neuvontaa ja valvontaa. 

Suositusluonnoksessa esitellään perustason tietoturvakäytännöt, jotka kuvaavat millaisilla toimilla organisaatio voi suojautua yleisimmiltä verkkouhkilta. Suosituksia seuraamalla voi arvioida organisaation kyberturvallisuuden kypsyystasoa ja parantaa kyberturvallisuuden tilaa.

Suosituksen valmistelu perustuu liikenne- ja viestintäministeriön luonnokseen laiksi kyberturvallisuuden riskienhallinnasta ja julkisen hallinnon tiedonhallinnasta annettuun lakiin luonnosteltuihin muutoksiin. Lopullinen suositus muotoutuu lakien valmistuttua.

Kirjalliset lausunnot pyydetään toimittamaan Liikenne- ja viestintävirastolle lausuntopalvelu.fi:n kautta viimeistään 31. toukokuuta 2024.