DigiFinland Oy:n valmiudet Euroopan unionin kyberturvallisuusdirektiivin NIS2 vaatimiin toimenpiteisiin
Ruuska, Karoliina (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024121335568
https://urn.fi/URN:NBN:fi:amk-2024121335568
Tiivistelmä
NIS2-direktiivi hyväksyttiin Euroopan unionissa 16.1.2023. Se korvasi aiemman NIS direktiivin (2016/1148) ja sen on määrä astua voimaan 16.10.2024. NIS2-direktiivi vahvistaa kyberturvallisuutta koko Euroopan unionin alueella ja sen soveltamisalaan kuuluvat yhteiskunnallisesti merkittävät organisaatiot. (Direktiivi 2022/2555/EU).
Opinnäytetyön toimeksiantajana oli DigiFinland, joka kuuluu NIS2-direktiivin soveltamisalaan. Tässä opinnäytetyössä selvitetään NIS2-direktiivin vaatimuksia sekä tarkastellaan DigiFinland organisaation valmiutta NIS2-direktiivin hallinnollisiin vaatimuksiin direktiivin voimaan tullessa. Lisäksi tutkimuskysymyksenä oli selvittää johdon osaamista kyberturvallisuus direktiivin vaatimuksista ja johdon vastuista. Tutkimusmenetelmän käytettiin laadullista tutkimusmenetelmää: kyselylomakkeet, haastattelut sekä sisällönanalyysiä organisaation kyberturvallisuuteen liittyvien dokumenttien osalta.
Opinnäytetyön tuloksena syntyi DigiFinlandille katsaus kyberturvallisuuden tilanteesta organisaatiosta sekä suosituksia toimenpiteistä, joilla voidaan vielä vahvistaa NIS2-direktiivin vaatimusten toteuttamista DigiFinlandissa. Opinnäytetyön avulla muutkin soveltamisalaan liittyvät organisaatiot voivat kehittää kyberturvallisuuttaan omassa organisaatiossaan kohti NIS2-direktiivin vaatimuksia. Kyberturvallisuuden kehittäminen on tärkeää muissakin kuin soveltamisalaan liittyvissä organisaatioissa, joten nämäkin organisaatiot hyötyvät opinnäytetyön tuloksista. (DigiFinland 2024).
Opinnäytetyön toimeksiantajana oli DigiFinland, joka kuuluu NIS2-direktiivin soveltamisalaan. Tässä opinnäytetyössä selvitetään NIS2-direktiivin vaatimuksia sekä tarkastellaan DigiFinland organisaation valmiutta NIS2-direktiivin hallinnollisiin vaatimuksiin direktiivin voimaan tullessa. Lisäksi tutkimuskysymyksenä oli selvittää johdon osaamista kyberturvallisuus direktiivin vaatimuksista ja johdon vastuista. Tutkimusmenetelmän käytettiin laadullista tutkimusmenetelmää: kyselylomakkeet, haastattelut sekä sisällönanalyysiä organisaation kyberturvallisuuteen liittyvien dokumenttien osalta.
Opinnäytetyön tuloksena syntyi DigiFinlandille katsaus kyberturvallisuuden tilanteesta organisaatiosta sekä suosituksia toimenpiteistä, joilla voidaan vielä vahvistaa NIS2-direktiivin vaatimusten toteuttamista DigiFinlandissa. Opinnäytetyön avulla muutkin soveltamisalaan liittyvät organisaatiot voivat kehittää kyberturvallisuuttaan omassa organisaatiossaan kohti NIS2-direktiivin vaatimuksia. Kyberturvallisuuden kehittäminen on tärkeää muissakin kuin soveltamisalaan liittyvissä organisaatioissa, joten nämäkin organisaatiot hyötyvät opinnäytetyön tuloksista. (DigiFinland 2024).