NIS2-direktiivin vaatimusten täytäntöönpano yrityksessä: Haasteet ja käytännöt
Ilkko, Vili (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504247466
https://urn.fi/URN:NBN:fi:amk-202504247466
Tiivistelmä
Opinnäytetyössä tarkasteltiin NIS2-direktiivin vaatimusten täytäntöönpanoa suomalaisten yritysten näkökulmasta. Tavoitteena oli selvittää, minkälaisia haasteita direktiivin vaatimusten täytäntöönpanossa ilmenee ja käytännön ratkaisuja niihin. Työssä käsiteltiin keskeisimpiä osa-alueita, kuten resurssien allokointia, johdon vastuuta, henkilöstön kouluttamista, viranomaisyhteistyötä ja teknologisia, sekä prosessimuutoksia.
Työssä tehtiin narratiivinen kirjallisuuskatsaus ja tietoa kerättiin Euroopan unionin virallisilta internet-sivuilta, ajankohtaisista asiantuntija-artikkeleista ja kansallisten virastojen dokumentaatiosta. Työn tuloksena selvennettiin keskeisimmät vaatimukset ja havaittiin täytäntöönpanon suurimmat haasteet, jotka liittyivät resurssien allokointiin ja riittävyyteen, osaamisen puutteisiin, viranomaisten kanssa kommunikointiin, sekä toimitusketjun kyberturvallisuuden varmistamiseen.
Johtopäätöksenä todettiin, että direktiivin vaatimusten täytäntöönpanossa tarvitaan konkreettisia toimenpiteitä. Henkilöstön kouluttamisella voidaan minimoida poikkeamia, yritysten johdon tulee tiedostaa kyberturvallisuuden tärkeys liiketoiminnassa ja viranomaisten ja yritysten välinen kommunikointi nopeuttaa kyberhyökkäyksiin reagointia. Työn perusteella voidaan myös todeta, että kyberturvallisuuteen pitää suhtautua jatkuvan prosessina.
Työssä tehtiin narratiivinen kirjallisuuskatsaus ja tietoa kerättiin Euroopan unionin virallisilta internet-sivuilta, ajankohtaisista asiantuntija-artikkeleista ja kansallisten virastojen dokumentaatiosta. Työn tuloksena selvennettiin keskeisimmät vaatimukset ja havaittiin täytäntöönpanon suurimmat haasteet, jotka liittyivät resurssien allokointiin ja riittävyyteen, osaamisen puutteisiin, viranomaisten kanssa kommunikointiin, sekä toimitusketjun kyberturvallisuuden varmistamiseen.
Johtopäätöksenä todettiin, että direktiivin vaatimusten täytäntöönpanossa tarvitaan konkreettisia toimenpiteitä. Henkilöstön kouluttamisella voidaan minimoida poikkeamia, yritysten johdon tulee tiedostaa kyberturvallisuuden tärkeys liiketoiminnassa ja viranomaisten ja yritysten välinen kommunikointi nopeuttaa kyberhyökkäyksiin reagointia. Työn perusteella voidaan myös todeta, että kyberturvallisuuteen pitää suhtautua jatkuvan prosessina.