Kyberturvallisuuslaki säätää tietoturvatoimenpiteistä keskeisiksi tai tärkeiksi nimetyillä toimialoilla sekä kyberturvallisuutta koskevien riskien hallinnasta. Kyberturvallisuuslaki vie Suomessa täytäntöön NIS2 -direktiivin.
Kyberturvallisuuslaki säätää tietoturvatoimenpiteistä keskeisiksi tai tärkeiksi nimetyillä toimialoilla sekä kyberturvallisuutta koskevien riskien hallinnasta. Kyberturvallisuuslaki vie Suomessa täytäntöön NIS2 -direktiivin.
Requirements included in the framework
Policy
Linked frameworks
Framework
Tasks
Johdon vastuu
10 §
Kyberturvallisuuslaki (NIS2)
6
Poikkeamailmoitukset viranomaiselle
11 §
Kyberturvallisuuslaki (NIS2)
2
Poikkeamaa koskeva väliraportti
12 §
Kyberturvallisuuslaki (NIS2)
1
Poikkeamaa koskeva loppuraportti
13 §
Kyberturvallisuuslaki (NIS2)
1
Poikkeamasta ja kyberuhkasta ilmoittaminen muulle kuin viranomaiselle
14 §
Kyberturvallisuuslaki (NIS2)
2
Vapaaehtoinen ilmoittaminen
15 §
Kyberturvallisuuslaki (NIS2)
1
Riskienhallinta
7 §
Kyberturvallisuuslaki (NIS2)
4
Kyberturvallisuutta koskeva riskienhallinnan toimintamalli
8 §
Kyberturvallisuuslaki (NIS2)
4
Toimien vaikuttavuuden arviointi
9.1 §
Kyberturvallisuuslaki (NIS2)
6
Varmuuskopiointi ja jatkuvuuden hallinta
9.10 §
Kyberturvallisuuslaki (NIS2)
6
Perustason tietoturvakäytännöt ja henkilöstön vastuu