NIS2-direktiivi tuo merkittäviä kyberturvallisuusvaatimuksia kriittisille toimialoille, ja sen laiminlyönti voi johtaa jopa 10 miljoonan euron tai 2 %:n sanktioihin globaalista liikevaihdosta. Suomessa direktiivin voimaantulo on viivästynyt, joten organisaatioilla on vielä aikaa valmistautua.
Organisaatioilta vaaditaan nyt konkreettisia toimenpiteitä, jotka edellyttävät moderneja työkaluja, selkeitä prosesseja ja vahvaa asiantuntemusta.
Tarjoamme kattavan ratkaisuvalikoiman, joka auttaa organisaatioita täyttämään NIS2-direktiivin vaatimukset ja tehostamaan kyberturvallisuuttaan. Microsoftin tietoturvaratkaisuilla organisaatiot voivat hallita tietoturvariskejä paremmin, suojautua hyökkäyksiltä ja minimoida tietoturvahäiriöiden vaikutukset. Microsoftin Zero Trust -periaatteet ja alustapohjainen lähestymistapa ovat hyvin linjassa NIS2:n kanssa.
CGI:n asiantuntijat puolestaan tarjoavat kokonaisvaltaista tukea ratkaisujen käyttöönottoon, konfigurointiin ja optimointiin — varmistaen, että organisaatiosi saa täyden hyödyn Microsoft-teknologioista.
Ota NIS2 haltuun Microsoftin ratkaisuilla
Microsoftin Zero Trust -periaatteet ja laaja tietoturvaekosysteemi tukevat organisaatioita riskienhallinnassa, pääsynhallinnassa, tietosuojassa ja jatkuvuuden varmistamisessa. CGI:n asiantuntijat varmistavat, että nämä ratkaisut integroidaan sujuvasti organisaation prosesseihin ja vaatimuksiin.
NIS2-vaatimuksen osa-alue |
Microsoft-ratkaisu |
CGI:n tuki |
|---|---|---|
| Riskien arviointi ja hallinta |
Microsoft Purview Compliance Manager ja Microsoft Defender for Cloud
|
CGI:n tietoturva-asiantuntijoilla on kattava kokemus eri viitekehysten ja vaatimuslähteiden (mm. KATAKRI, PITUKRI, ISO27001, CIS, OWASP, ISF) hyödyntämisestä. Olemme suorittaneet tarkastuksia ja auditointeja kattavasti kaikilla eri toimialoilla sekä julkishallinnon että yksityisen sektorin organisaatioille. |
| Salaus ja avainten hallinta |
Microsoft Azure Key Vault
|
Varmistamme, että Azure Key Vaultin asetukset ovat tietoturvavaatimusten mukaisia, pääsy on rajoitettu hyväksyttyihin IP-osoitteisiin ja käytössä on minimioikeuksien periaate (least privilege access). |
| Päätelaitteiden tietoturva |
Microsoft Intune ja Microsoft Defender for Endpoint
|
Microsoft Defender for Endpoint ja Intune tarjoavat kattavan suojauksen kaikille yrityksesi laitteille. Valvomme, hallinnoimme ja päivitämme laitteesi, jotta ne pysyvät turvallisina ja toimivina. |
| Pääsynhallinta ja henkilöstön todennus |
Microsoft Entra ID ja Privileged Identity Management
|
Monivaiheinen tunnistautuminen ja ehdollinen pääsynhallinta otetaan käyttöön ja konfiguroidaan organisaation tarpeiden sekä Health Check -selvitysten mukaisesti. PIM, pääkäyttäjätunnusten sekä tavallisten tunnusten erottelu sekä arkaluonteisen tiedon suojaaminen |
| Tietojen suojaaminen ja väärinkäytön ehkäisy |
Microsoft Purview Information Protection ja Insider Risk Management:
|
Autamme luomaan ja kehittämään tietoturva- ja dokumentinhallintapolitiikan mukaisia luokittelu- ja suojauskäytäntöjä sekä tukemaan tietovuotoja estävien teknologioiden käyttöönottoa. Copilot ymmärtää luokittelumääritykset, mikä tehostaa tekoälyratkaisujen käyttöä. |
| Monivaiheinen todennus (MFA) |
Microsoft Entra Multifactor Authentication
|
Tiedon luottamuksellisuuden perusteella voidaan edellyttää erilaisia todentamismenetelmiä ja ehtoja, kuten esimerkiksi pääsyn rajoittamista sijainnin perusteella. Tällä hetkellä yleistymässä ovat myös salasanattomat, FIDO2-standardiin perustuvat passkey-menetelmät, jotka tarjoavat turvallisen ja käyttäjäystävällisen vaihtoehdon perinteisille salasanoille |
| Tietoturvauhkien valvonta ja hallinta |
Microsoft Defender XDR –tuoteperhe ja Microsoft Sentinel
|
CGI:llä on globaalisti kahdeksan kyberturvallisuuskeskusta, joista yksi toimii CGI Suomen pääkonttorissa Helsingissä.
Pohjoismaisessa mittakaavassa CGI:n CSOC on iso, todennäköisesti myös yksi suurimmista kyberturvallisuuskeskuksista. Tutustu toimintaamme! |
| Tietoturvapoikkeamien hallinta ja palautuminen |
Azure Site Recovery, Backup ja Microsoft Defender for Cloud
|
Jatkuvien palveluiden ympäristöissä otamme käyttöön ja konfiguroimme Azure Site Recovery -palvelun, joka varmistaa liiketoiminnan jatkuvuuden ja katastrofipalautuksen automatisoimalla virtuaalikoneiden ja fyysisten palvelimien replikoinnin, palauttamisen ja siirron Azureen, ja Microsoft Defender for Cloudin, joka tarjoaa kattavan suojan pilvipohjaisille sovelluksille ja resursseille, parantaen tietoturvaa ja vähentäen riskejä. |
| Kyberturvallisuuskoulutus ja tietoturvatietoisuus |
Microsoft Defender for Office Attack Simulation Training
|
CGI tarjoaa kattavia tietoturvakoulutusratkaisuja, jotka on suunniteltu vastaamaan erilaisten organisaatioiden tarpeisiin – niin pienissä tiimeissä kuin globaaleissa yrityksissä. Lue lisää tietoturvakoulutuksista! |
| Toimittajaketjun ja kumppanien hallinta |
Microsoft Defender for Cloud ja Microsoft Defender XDR –tuoteperhe
|
CGI voi tukea toimittajahallinnan prosessien suunnittelussa, toimittajiin liittyvien riskien tunnistamisessa sekä toimittajien arvioinnissa ja auditoinnissa. |
Strateginen kumppanuus tulevaisuuden haasteisiin
NIS2-direktiivin noudattaminen ei ole vain säädösten täyttämistä, vaan se tarjoaa myös mahdollisuuden parantaa organisaation resilienssiä, operatiivista tehokkuutta ja kilpailukykyä. Toimialat sekä samanaikaisesti voimaan astuva CER-direktiivi on avattu aiemmassa blogikirjoituksessamme, josta voit lukea lisää direktiiviä koskevista vaatimustenmukaisuuksista.
CGI:n ja Microsoftin strateginen kumppanuus takaa, että organisaatiosi saa käyttöönsä viimeisimmät teknologiat ja asiantuntemuksen kyberturvallisuuden hallintaan. Tarjoamme kokonaisvaltaista tukea kaikissa kyberturvallisuuden elinkaaren vaiheissa – aina suunnittelusta implementointiin ja jatkuvaan kehittämiseen.
Ota yhteyttä CGI:n asiantuntijoihin, niin keskustellaan tarkemmin organisaatiosi tarpeista ja tavoitteista NIS2-vaatimustenmukaisuuden saavuttamiseksi.
Tutustu myös Kyberala Ry:n julkaisemaan NIS2-oppaaseen tästä!
Kirjoittajasta
Jussi Metso
Kyberturvallisuusyksikön erityisasiantuntija Microsoftin tietoturvaratkaisuissa, MVP
Olen Jussi Metso, kokenut Kyberturvallisuusyksikön erityisasiantuntija Microsoftin tietoturvaratkaisuissa. Työnkuvaani kuuluvat palvelujen kehittäminen, SIEM & XDR -teknologiat, Entra ID Identity Protection ja Azure Cloud Security sekä tietysti asiakastyöt. Olen aiemmin toiminut myös hallinnollisena tietoturvapäällikkönä ja ollut mukana mm. NIS2-projekteissa.
