ISO 27001:n ja Katakri 2020:n vertailu NIS2 direktiiviin
Sinokki, Tommi (2024)
Sinokki, Tommi
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024060722034
https://urn.fi/URN:NBN:fi:amk-2024060722034
Tiivistelmä
Buildercom Oy:llä oli herännyt mielenkiinto Euroopan parlamentin ja neuvoston vuonna 2022 julkaisemaan NIS 2 kyberturvallisuus direktiiviin ja he halusivat saada selville mikä sen tarkoitus oikein on ja aiheuttaako se heille mahdollisesti toimenpiteitä. Toimeksiannon tehtävänä oli näiden lisäksi selvittää keitä kaikkia toimijoita uudistus tulee koskemaan. Tavoitteina oli selvittää uudessa direktiivissä olevat eroavaisuudet Katakri 2020 -auditointityökaluun ja ISO 27001 -standardiin sekä luoda kattavasti informaatiota kaikista kolmesta dokumentista. Aihetta tutkittiin pääosin virallisia lähteitä käyttäen ja objektiivisen kirjallisuuskatsauksen keinoin. Jamkin verkkokirjastoa käytettiin myös tiedonhaussa. Lähteiden paikkansapitävyyttä ei arvioitu, sillä virallisten lähteiden luojat olivat luotettavia tahoja. Tulokseksi saatiin informatiivinen tietopaketti tulevaisuuden kuvioista Buildercom Oy:lle sekä jokaiselle, jota NIS 2 direktiivi koskee. Tuloksista voi hyötyä myös jokainen tavan kansalainen, sillä tietoturvallisten toimintatapojen tiedostaminen on ensimmäinen askel niiden käyttöönottoon. Kyseiset toimintatavat kasvavat kokoajan tärkeämmiksi jokapäiväisessä elämässä.