Direktiivien vaikutus keskeisten toimijoiden kyberturvallisuusvaatimuksiin
Laine, Teemu (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025101025843
https://urn.fi/URN:NBN:fi:amk-2025101025843
Tiivistelmä
Tämän opinnäytetyön tavoitteena on kartoittaa EU:n uudessa NIS2-kyberturvallisuusdirektiivissä keskeisiksi toimijoiksi määritettyjen yritysten kohtaamia haasteita uusien kyberturvallisuusvaatimusten täyttämisessä. Työn avulla kehitetään Elpartner Oy:lle malli palveluratkaisusta, jonka avulla Elpartner Oy voi tehokkaasti auttaa asiakasyrityksiään täyttämään uudet vaatimukset.
Opinnäytetyön teoriataustan avaaminen aloitetaan kertomalla kyberturvallisuuden roolista yhteiskunnassa ja sen toimintaympäristöstä, sekä avaamalla sen toimintaa NIS2-direktiivin kannalta oleellisissa OT-verkoissa, joissa järjestelmien jatkuvuus ja laitteistoriippuvuudet tuovat omat haasteensa. Lisäksi teoriaosuudessa esitellään direktiivin valvonta- ja raportointivaatimusten kannalta oleelliset SIEM- ja SOC-ratkaisut.
Opinnäytetyössä keskeistä on perusteellinen perehtyminen itse NIS2-direktiiviin, sekä sen kansalliseen implementointiin Suomessa kyberturvallisuuslain muodossa. Työssä esitetään sen kannalta oleellinen sisältö direktiivistä ja laista sekä useita aihetta koskevia julkaisuja verkossa, jotka koettiin sisällöltään työlle arvokkaiksi. Työssä tarkastellaan myös NIS2-direktiivin rinnalla julkaistua CER-direktiiviä ja otetaan kantaa sen huomioimiseen uusien turvallisuusvaatimusten toteuttamisessa, sekä siihen, miten se sisällöllisesti eroaa NIS2-direktiivistä.
Opinnäytetyössä luotiin dokumentti, jossa listataan kaikki NIS2-direktiivin vaatimusten yrityksille aiheuttamat haasteet sekä vaaditut toimenpiteet niiden täyttämiseksi. Elpartner Oy:n sisäisessä arvioinnissa dokumentista tunnistettiin ne osa-alueet, joita on järkevä toteuttaa ja joilla saadaan luotua eniten lisäarvoa asiakkaille. Näiden pohjalta opinnäytetyössä kehitettiin malli palveluratkaisulle, joka on mukautettavissa asiakasyritysten yksilöllisiin tarpeisiin ja tukee niiden valmiuksia täyttää NIS2-direktiivin vaatimukset järjestelmällisesti ja tehokkaasti. Palveluratkaisun sisältöä koskevat aineistot ovat poistettu julkisesta raportista.
Opinnäytetyön teoriataustan avaaminen aloitetaan kertomalla kyberturvallisuuden roolista yhteiskunnassa ja sen toimintaympäristöstä, sekä avaamalla sen toimintaa NIS2-direktiivin kannalta oleellisissa OT-verkoissa, joissa järjestelmien jatkuvuus ja laitteistoriippuvuudet tuovat omat haasteensa. Lisäksi teoriaosuudessa esitellään direktiivin valvonta- ja raportointivaatimusten kannalta oleelliset SIEM- ja SOC-ratkaisut.
Opinnäytetyössä keskeistä on perusteellinen perehtyminen itse NIS2-direktiiviin, sekä sen kansalliseen implementointiin Suomessa kyberturvallisuuslain muodossa. Työssä esitetään sen kannalta oleellinen sisältö direktiivistä ja laista sekä useita aihetta koskevia julkaisuja verkossa, jotka koettiin sisällöltään työlle arvokkaiksi. Työssä tarkastellaan myös NIS2-direktiivin rinnalla julkaistua CER-direktiiviä ja otetaan kantaa sen huomioimiseen uusien turvallisuusvaatimusten toteuttamisessa, sekä siihen, miten se sisällöllisesti eroaa NIS2-direktiivistä.
Opinnäytetyössä luotiin dokumentti, jossa listataan kaikki NIS2-direktiivin vaatimusten yrityksille aiheuttamat haasteet sekä vaaditut toimenpiteet niiden täyttämiseksi. Elpartner Oy:n sisäisessä arvioinnissa dokumentista tunnistettiin ne osa-alueet, joita on järkevä toteuttaa ja joilla saadaan luotua eniten lisäarvoa asiakkaille. Näiden pohjalta opinnäytetyössä kehitettiin malli palveluratkaisulle, joka on mukautettavissa asiakasyritysten yksilöllisiin tarpeisiin ja tukee niiden valmiuksia täyttää NIS2-direktiivin vaatimukset järjestelmällisesti ja tehokkaasti. Palveluratkaisun sisältöä koskevat aineistot ovat poistettu julkisesta raportista.