NIS2-direktiivin vaikutus suomalaisiin toimijoihin
Koivisto, Teemu (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024050710006
https://urn.fi/URN:NBN:fi:amk-2024050710006
Tiivistelmä
Valitsin opinnäytetyön aiheeksi NIS2-direktiivin monestakin syystä. Sen lisäksi, että olen kiinnostunut kyber- ja tietoturva-asioista, aihe on ajankohtainen ja siitä löytyy hyvin lähteitä. Pidän NIS2-direktiiviä tutkimisen arvoisena asiana myös siksi, että se tulee korvaamaan aiemman NIS1-direktiivin, ja sen myötä direktiivin soveltamisala kaksinkertaistuu, ja mukaan tulee täysin uusia toimialoja.
Tämän opinnäytetyön tarkoituksena oli tutkia itse direktiiviä ja sen vaikutuksia suomalaisiin organisaatioihin, joita direktiivi koskee, ennen kaikkea siitä näkö kulmasta, minkälaisten organisaatioiden toimintaa NIS2 tulee muuttamaan kaikkein eniten. Moni soveltamisalaan kuuluva organisaatio on huomioinut toiminnassaan kyberturvallisuusasioita aiemminkin, mutta nyt NIS2:n vaatimukset tulevat koskemaan myös sellaisia organisaatioita, joilta ei ole aiemmin edellytetty korkean tason kyberturvallisuutta.
Tämän opinnäytetyön tarkoituksena oli tutkia itse direktiiviä ja sen vaikutuksia suomalaisiin organisaatioihin, joita direktiivi koskee, ennen kaikkea siitä näkö kulmasta, minkälaisten organisaatioiden toimintaa NIS2 tulee muuttamaan kaikkein eniten. Moni soveltamisalaan kuuluva organisaatio on huomioinut toiminnassaan kyberturvallisuusasioita aiemminkin, mutta nyt NIS2:n vaatimukset tulevat koskemaan myös sellaisia organisaatioita, joilta ei ole aiemmin edellytetty korkean tason kyberturvallisuutta.