Yhtä merkittävä kuin GDPR – näin valmistaudut NIS2:n uusiin muutoksiin.
NIS2 on EU:n uusi kyberturvallisuusdirektiivi, joka on organisaatioiden tietoturvalle yhtä merkittävä muutos kuin mitä GDPR oli henkilötietojen käsittelylle. Direktiivin tavoitteena on parantaa kyberturvallisuuden perustasoa ja sen velvoitteet koskevat laajasti eri sektoreita. Muutokset astuvat voimaan 18.10.2024 – osaatko noudattaa niitä oikein?
NIS2-kyberturvavaatimusten toteuttaminen -koulutuksessa sukellamme NIS2-direktiivin ytimeen eri näkökulmista. Suurennuslasin alle otetaan uuden direktiivin tuomat muutokset: mikä on suhde muihin direktiiveihin sekä lainsäädäntöön ja mikä on ero entiseen NIS1-direktiiviin.
Päivän aikana pureudutaan myös kyberturvan riskienhallintavelvoitteeseen ja riskilähtöiseen kyberturvaan: 0pit tunnistamaan ja mallintamaan potentiaaliset uhat, valitsemaan soveltuvat kontrollit sekä seuraamaan ja sopeuttamaan riskiarvioita. Riskilähtöiseen kyberturvaan liittyen tarkastellaan tietoturvasuunnitelman hallinnointia, keskitettyjen tietoturvapalveluiden organisointia ja yhdenmukaisuuden varmistamista NIS2-lainsäädännön kanssa.
Perehdyt myös kyberturvallisuuden perustoimintojen toteuttamiseen sekä toimitusketjujen kyberturvan hallintaan NIS2-vaatimusten mukaisesti.
Paikka
Espoo
Osallistumismuoto
Classroom
Remote
Kesto
1 päivä
Hinta
1345 €
Kenelle koulutus on suunnattu?
Koulutus on suunnattu organisaatioille, jotka listataan NIS2-direktiivissä (mm. energia-, finanssi-, terveydenhuolto– ja liikennesektorit sekä digitaalinen infrastruktuuri). Voit olla esimerkiksi liiketoiminnasta, juridiikasta, tietohallinnosta, riskienhallinnasta, tietoturvasta ja kumppaniverkostosta vastaava.
SISÄISTÄ
millaisia toimia uudistus velvoittaa ja mikä on kenenkin vastuulla
OPI
tunnistamaan, arvioimaan ja hallitsemaan kyberturvallisuusriskejä
HALLITSE
tietoturvallisuus sekä sen suunnittelu riskilähtöisestä näkökulmasta
YMMÄRRÄ
tärkeimmät asiat tietoturvan hallinnasta toimitusketjuissa
Ohjelma
Antti Nyqvist, Valmiuspäällikkö, Teknologiateollisuus ry
- Direktiivitsunami – CER, NIS2 ja DORA – direktiivien suhteet
- NIS1 ja sen kokemukset – mikä muuttuu NIS2?
- NIS2 viitekehys & kotimainen lainsäädäntö
- Ketä NIS2 koskee?
- Johdon vastuu
- Viranomaisyhteistyö ja poikkeamien raportointi
- Mahdolliset seuraamukset
Pekka Hagström, Senior Security Advisor, Posti Group
- Uhkakuvien hallinta: miten tunnistat ja mallinnat potentiaaliset kyberturvaan liittyvät uhkat?
- Riskienhallintamenetelmä: miten riskit mallinnetaan uhkien ja järjestelmäkohtaisten tietojen perusteella?
- Riskien tunnistaminen: miten tunnistetaan potentiaaliset riskit eri lähteiden avulla?
- Kontrollien valinta: miten riskiarvioiden perusteella valitaan soveltuvat kontrollit riittävän riskitason saavuttamiseksi?
- Riskien monitorointi: miten riskiarvioita sopeutetaan automaattitesti ympäristömuuttujien, uhkakuvan ja poikkeamailmoitusten avulla?
Pekka Hagström, Senior Security Advisor, Posti Group
- Prosessilouhinnan AI nyt ja huomenna
- Case: laskutusvuotojen tunnistaminen tekoälyllä
- Perinteisen RTY-mittariston hyödyntämisessä tekoälyn aikakaudella
Pekka Hagström, Senior Security Advisor, Posti Group
- Tietoturvapalvelut: Miten organisoidaan ns. keskitetyt tietoturvapalvelut suojaaman järjestelmiä?
- Seuranta: Miten tietoturvakontrollien toteutusta ohjataan ja valvotaan?
- Yhdenmukaisuus: Miten tietoturvan yhdenmukaisuus NIS2-lainsäädännön kanssa mitataan ja raportoidaan?
Jari Pirhonen, Security Lead, Tietoevry Tech Services
- NIS2-vaatimukset
- Kyberturvallisuuden perustoiminnot
- Henkilöstö ja tilaturvallisuus
- Pääsynhallinta
- Tietojen salaus
- Toiminnan jatkuvuuden hallinta
- Poikkeamien havainnointi ja käsittely
Jari Pirhonen, Security Lead, Tietoevry Tech Services
- NIS2-vaatimukset
- Toimittajien ja palveluiden kyberturvakyvykkyyden arviointi
- Toimittajariskien hallinta
- Sopimukset
Kouluttajat
Pekka Hagström
Senior Security Advisor, Posti Group
Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa. Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na.
Antti Nyqvist
Valmiuspäällikkö, Teknologiateollisuus ry
Antti toimii Teknologiateollisuus ry:ssä Valmiuspäällikkönä ja samalla vastaa Huoltovarmuusorganisaation Digipoolin toiminnasta se pääsihteerinä. Digipooli on Huoltovarmuuskeskuksen yhteydessä toimiva yritysten verkosto, joka toimillaan edistää kotimaisen yrityskentän jatkuvuudenhallintaa ja varautumista Digitaalisen turvallisuuden aiheissa.
Jari Pirhonen
Security Lead, Tietoevry Tech Services
Jarilla on kokemusta kyberturvavaatimusten täyttämisestä sekä asiakkaan että palveluntarjoajan näkökulmasta. Hän pitää tärkeänä jatkuvaa oppimista sekä kyberturvallisuuden linkittämistä organisaatioiden toimintaan ja johtamiseen. Kokonaisvaltainen ymmärrys turvallisuushaasteista ja -mahdollisuuksista on tuonut Jarille mm. Vuoden Tietoturvapäällikkö ja Vuoden Turvallisuusjohtaja tunnustukset.
Varmista paikkasi ja osta liput
SUPER EARLY BIRD
Julkinen sektori: 795 €
Yksityinen sektori: 995 €
Voimassa 8.8.2025 asti
EARLY BIRD
Julkinen sektori: 845 €
Yksityinen sektori: 1095 €
Voimassa 12.9.2025 asti
NORMAALIHINTA
Julkinen sektori: 895 €
Yksityinen sektori: 1195 €
Voimassa 9.10.2025 asti
Koulutuksen tarjoaa Professio, joka kehittää osaamistasi koulutuksilla ja tapahtumilla.
Sijainti
Keilaranta 1 Business Park
Keilaranta 1 A
02150, ESPOO
Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy parkkipaikkoja.
Rakennuksen pääsisäänkäynti sijaitsee parkkipaikan puoleisella pihalla
Pidätämme oikeudet mahdollisiin muutoksiin ohjelmassa, kouluttajissa ja toteutusmuodossa.
Katso usein kysytyt kysymykset täältä.
Aiheeseen liittyvät webinaarit
Aiheeseen liittyvät blogit
