Are we required to comply with Kyberturvallisuuslaki?

The Finnish NIS2 transposition covers essential ja important entities across 18 sectors. Sector authorities supervise their respective entities. We confirm scope in a short discovery call.

Do you support Katakri audits?

Yes — we map controls to Katakri T-categories, advise on protection levels, ja prepare evidence for Supo or sector-authority audits where classified information is in scope.

How do you coordinate with Traficom NCSC-FI?

Our SOC drafts Traficom early warnings within 24 hours of significant incidents ja coordinates technical detail with NCSC-FI as the case progresses.

Paikallinen läsnäolo · Suomi

Kyberturvallisuuspalvelut Suomi

Kyberturvallisuus · NIS2 · Katakri · Traficomin ohjeistus

Kyberturvallisuuslain ja Katakrin mukaista kyberturvallisuutta Espoosta.

Espoosta käsin tiimimme tukee suomalaisia organisaatioita, jotka toimivat kyberturvallisuuslain (NIS2:n täytäntöönpaneva laki), Traficomin toimialaohjeistuksen ja turvallisuusluokitellun tiedon käsittelyn Katakri-auditointikriteerien mukaisesti. Suomi yhdistää kypsän digitaalisen yhteiskunnan tiukkoihin kansallisen turvallisuuden odotuksiin — Traficomin NCSC-FI antaa aktiivista toimialaohjeistusta, tietosuojavaltuutetun toimisto valvoo tietosuojalain noudattamista, ja Katakri on edelleen viitekehys organisaatioille, jotka toimittavat puolustus- tai kriittisen infrastruktuurin palveluita ja joiden turvallisuusluokitellun tiedon auditointeja Supo koordinoi. Tuomme mukanamme Katakri-tietoisen kontrollikartoituksen, ETA-alueen SOC-toiminnan ja viranomaisvaatimusten mukaiset raportointiprosessit.

Sääntely-ympäristö

Suomalaiset viitekehykset ja valvontaodotukset

Kyberturvallisuuslaki (NIS2)

Suomen kyberturvallisuuslaki, joka panee täytäntöön NIS2-direktiivin; valvontaviranomaisina Traficom ja toimialakohtaiset viranomaiset.

Traficomin NCSC-FI-ohjeistus

Liikenne- ja viestintäviraston toimijavelvoitteet sekä Kyberturvallisuuskeskuksen ohjeet.

Tietosuojalaki / GDPR

Tietosuojalaki ja GDPR, joiden valvonnasta vastaa tietosuojavaltuutetun toimisto.

Katakri 2020

Kansallinen turvallisuusauditointikriteeristö salassa pidettävälle tiedolle; Suojelupoliisin (Supo) osallistuminen.

DORA

Digital Operational Resilience Act suomalaisille pankeille, vakuutusyhtiöille ja ICT-kolmansille osapuolille.

2024

Kyberturvallisuuslaki voimassa

Lähde: Traficom

IV–I

Katakri-suojaustasot

Lähde: Supo

4 % maailmanlaajuisesta liikevaihdosta

GDPR:n/tietosuojalain sakkokatto

Lähde: Tietosuoja-asiamies

Tietoliikenne & digitaali-infrastruktuuriEnergia & älykkäät sähköverkotValmistava teollisuus & metsäteollisuusteknologiaJulkinen sektori & puolustus

Palvelut Suomen markkinoille

Tekoälyturvallisuus & Guardrails

EU AI Act -valmiutta suomalaisille SaaS- ja teollisuuden tekoälyratkaisuille, ISO 42001 -hallintoa sekä Traficomin mukaisia operatiivisia kontrolleja mallin koulutukseen ja päättelyyn.

Lue lisää

Sovellusturvallisuus

Sovellustietoturvatestausta suomalaisille SaaS- ja sulautettujen järjestelmien toimittajille EU- ja Nato-toimitusketjuihin.

Lue lisää

Pilviturvallisuus

Pilvitietoturva-arkkitehtuuri Traficomin ohjeistuksen ja Katakrin tiedonkäsittelyvaatimusten mukaisesti.

Lue lisää

SOC 24×7

24×7-havainnointi Traficom-ilmoitusvirroin ja toimitusketjun telemetriaa hyödyntäen.

Lue lisää

GRC

Kyberturvallisuuslaki, ISO 27001, Katakri ja DORA -ohjelmat — gap-analyysistä auditointitukeen.

Lue lisää

UKK · Suomi

Olemmeko velvollisia noudattamaan kyberturvallisuuslakia?

Suomen NIS2-täytäntöönpano kattaa keskeiset ja tärkeät toimijat 18 toimialalla. Toimialaviranomaiset valvovat omia toimijoitaan. Vahvistamme soveltamisalan lyhyessä kartoituspuhelussa.

Tuetteko Katakri-auditointeja?

Kyllä — kartoitamme kontrollit Katakrin T-luokkiin, annamme neuvoja suojaustasoista ja valmistelemme todistusaineiston Supon tai toimialaviranomaisen auditointeja varten silloin, kun turvallisuusluokiteltu tieto kuuluu soveltamisalaan.

Miten koordinoitte yhteistyön Traficomin NCSC-FI:n kanssa?

SOC-keskuksemme laatii Traficomin ennakkovaroitukset 24 tunnin kuluessa merkittävistä poikkeamista ja koordinoi tekniset yksityiskohdat NCSC-FI:n kanssa tapauksen edetessä.

Keskustele Suomen-tiimimme kanssa

Olipa prioriteettina kyberturvallisuuslaki, Katakri tai DORA, vastaamme yhden arkipäivän kuluessa Espoosta.

Suomi

Tekniikantie 14, 02150 Espoo,
Espoo, Suomi
hello@gatewaydigital.fi