Proxion tarjoaa vesihuoltolaitoksille räätälöityjä kyberturvallisuuden ja riskienhallinnan asiantuntijapalveluita. Digitalisaation myötä kriittinen infrastruktuuri on alttiina yhä monimuotoisemmille tieto- ja kyberturvallisuuden uhille. Tämän myötä myös säädöskehys kyberturvallisuuden osalta tiukentuu, esimerkiksi NIS2-direktiivin myötä.
NIS2 on EU-tason kyberturvallisuusdirektiivi, joka asettaa korkeita standardeja erityisesti kriittisille infrastruktuureille, kuten vesihuoltolaitoksien tieto- ja kyberturvallisuudelle. Direktiivin tarkoituksena on varmistaa kyberturvallisuuden korkea taso kaikissa EU:n jäsenvaltioissa. NIS2-direktiivi korvaa aiemman NIS1-verkko- ja tietoturvadirektiivin – velvoitteet tarkentuvat ja soveltamisala laajenee.
NIS2 vaikutukset vesihuoltotoimialaan
Vesihuolto on toimialana ollut osa NIS1-direktiiviä juomaveden osalta ja NIS2-direktiivin mukana myös jätevesi tulee direktiivin toimialaksi. NIS2-direktiiviä sovelletaan toimijan koosta riippumatta myös sellaisiin toimijoihin, joiden tarjoamassa palvelussa tapahtuva häiriö voisi vaikuttaa merkittävästi yleiseen järjestykseen ja turvallisuuteen. Direktiivi edellyttää, että kriittiset infrastruktuurit, joihin vesihuolto lukeutuu, toteuttavat tarvittavat toimenpiteet kyberuhilta suojautumista varten. Tämä sisältää esimerkiksi riskienarvointiin liittyviä asioita sekä ilmoitusvelvollisuuden erilaisista tietoturvapoikkeamista ja kyberhyökkäyksistä.
Proxionin kyberturvallisuuden asiantuntijapalvelut on suunniteltu tarjoamaan vesihuoltolaitoksille kattavaa tukea NIS2-standardiin liittyviin kyberturvallisuuden ja sen riskienhallinnan kehittämiseksi. Tarkoituksena on arvioida EU:n ja kansallisen regulaation kyberturvallisuutta ja riskienhallintaa koskevien velvoitteiden toteutumista sekä luoda vesihuoltolaitoksille valmiudet parantavat toimintaympäristöjensä kyberturvallisuutta. Toimimme Traficomin Kyberturvallisuuskeskuksen yhteistyökumppanina ja käytämme toimeksiannoissamme kansallista kybermittaria.
Alla on esimerkkikuvaus siitä, millaista palvelua tarjoamme kyberturvallisuuden ja siihen kuuluvan riskienhallinnan kehittämiseen NIS2-direktiivin mukaisesti vesihuoltolaitoksille. Palveluita voidaan tarjota kokonaispakettina, mutta voimme toteuttaa niitä myös osakokonaisuuksittain.
