Are we required to comply with Kyberturvallisuuslaki?

The Finnish NIS2 transposition covers essential og important entities across 18 sectors. Sector authorities supervise their respective entities. We confirm scope in a short discovery call.

Do you support Katakri audits?

Yes — we map controls to Katakri T-categories, advise on protection levels, og prepare evidence for Supo or sector-authority audits where classified information is in scope.

How do you coordinate with Traficom NCSC-FI?

Our SOC drafts Traficom early warnings within 24 hours of significant incidents og coordinates technical detail with NCSC-FI as the case progresses.

Lokal tilstedeværelse · Finland

Cybersikkerhetstjenester i Finland

Cybersikkerhet · NIS2 · Katakri · Veiledning fra Traficom

Kyberturvallisuuslaki- og Katakri-klar cybersikkerhet, levert fra Espoo.

Fra Espoo støtter teamet vårt finske organisasjoner som opererer under Kyberturvallisuuslaki (cybersikkerhetsloven som gjennomfører NIS2), Traficoms sektorveiledning og Katakri-revisjonskriteriene for håndtering av gradert informasjon. Finland kombinerer et modent digitalt samfunn med strenge forventninger til nasjonal sikkerhet — Traficoms NCSC-FI gir aktiv sektorveiledning, datatilsynsombudets kontor håndhever Tietosuojalaki, og Katakri er fortsatt referansen for organisasjoner som leverer til forsvar eller kritisk infrastruktur, der Supo koordinerer revisjoner av gradert informasjon. Vi tilbyr Katakri-bevisst kartlegging av kontroller, SOC-operasjoner i EEA og rapporteringsflyter tilpasset tilsynsmyndighetene.

Regulatorisk landskap

Finske rammeverk og tilsynsforventninger

Kyberturvallisuuslaki (NIS2)

Finsk cybersikkerhetslov som gjennomfører NIS2; ført tilsyn med av Traficom og sektormyndigheter.

Veiledning fra Traficom NCSC-FI

Operatørforpliktelser fra det finske transport- og kommunikasjonsverket og råd fra det nasjonale cybersikkerhetssenteret.

Tietosuojalaki / GDPR

Finsk personvernlov og GDPR håndhevet av datatilsynsombudets kontor.

Katakri 2020

Nasjonale sikkerhetsrevisjonskriterier for gradert informasjon; involvering av den finske sikkerhets- og etterretningstjenesten (Supo).

DORA

Digital Operational Resilience Act for finske banker, forsikringsselskaper og IKT-tredjeparter.

2024

Kyberturvallisuuslaki trer i kraft

Kilde: Traficom

IV–I

Katakri-beskyttelsesnivåer

Kilde: Supo

4 % av global omsetning

Bøtetak for GDPR/Tietosuojalaki

Kilde: Tietosuoja-asiamies

Telekommunikasjon og digital infrastrukturEnergi og smarte strømnettProduksjon og skogbruksteknologiOffentlig sektor og forsvar

Tjenester for det finske markedet

AI-sikkerhet & Guardrails

EU AI Act-beredskap for finske SaaS-aktører og industriell AI, ISO 42001-styring og Traficom-tilpassede operasjonelle kontroller rundt modelltrening og inferens.

Les mer

Applikasjonssikkerhet

Sikkerhetstesting av applikasjoner for finske SaaS- og innebygde-systemer-leverandører som retter seg mot forsyningskjeder i EU og NATO.

Les mer

Cloud-sikkerhet

Skysikkerhetsarkitektur tilpasset Traficoms veiledning og Katakris forventninger til datahåndtering.

Les mer

SOC 24×7

24×7 deteksjon med Traficoms varslingsflyter for hendelser og telemetri fra forsyningskjeden.

Les mer

GRC

Programmer for Kyberturvallisuuslaki, ISO 27001, Katakri og DORA — fra gap-analyse til revisjonsstøtte.

Les mer

Vanlige spørsmål · Finland

Er vi forpliktet til å etterleve Kyberturvallisuuslaki?

Den finske NIS2-gjennomføringen dekker vesentlige og viktige virksomheter på tvers av 18 sektorer. Sektormyndighetene fører tilsyn med sine respektive virksomheter. Vi bekrefter omfanget i en kort kartleggingssamtale.

Støtter dere Katakri-revisjoner?

Ja — vi kartlegger kontroller mot Katakris T-kategorier, gir råd om beskyttelsesnivåer og klargjør dokumentasjon for revisjoner fra Supo eller sektormyndigheter der gradert informasjon inngår i omfanget.

Hvordan koordinerer dere med Traficom NCSC-FI?

Vårt SOC utarbeider tidlige varsler til Traficom innen 24 timer etter betydelige hendelser og koordinerer tekniske detaljer med NCSC-FI etter hvert som saken utvikler seg.

Snakk med Finland-teamet vårt

Enten prioriteten er Kyberturvallisuuslaki, Katakri eller DORA, svarer vi innen én virkedag fra Espoo.

Finland

Tekniikantie 14, 02150 Espoo,
Espoo, Finland
hello@gatewaydigital.fi