Säädöskehikot
Kyberturvallisuuden säädöskehikot
Kattava kokoelma tärkeimmistä kyberturvallisuuden säädöksistä ja standardeista. Yksityiskohtaiset toteutusoppaat ja compliance-tuet.
6+
Tärkeintä säädöstä
100+
Vaatimusta katettu
25+
Toimialaa tuettu
98%
Compliance-onnistuminen
Toteutusprosessi
Viiden vaiheen metodologia säädösten ja standardien onnistuneeseen toteutukseen
1
Nykytilanteen kartoitus
2
Vaatimusten analysointi
3
Toteutussuunnitelman laadinta
4
Käytännön toteutus
5
Auditointi ja sertifiointi
Tuetut säädöskehikot
Kattava tuki tärkeimmille kyberturvallisuuden säädöksille ja standardeille
EU
Voimassa: 2024-10-17
NIS2-direktiivi
EU:n verkko- ja tietoturvadirektiivin toinen versio
Keskeiset vaatimukset:
- Kyberturvallisuusriskien hallinta
- Incidenttien raportointi
- Toimitusketjun turvallisuus
- Henkilöstön koulutus
Toimialat:
Energy Transport Banking Health Digital Infrastructure
EU
Voimassa: 2025-01-17
DORA-asetus
Digitaalinen operatiivinen resilienssisääntely rahoitusalalla
Keskeiset vaatimukset:
- ICT-riskinhallinta
- Kolmannen osapuolen riskien hallinta
- Digitaalinen operatiivinen kestävyys
- Testaus ja harjoitukset
Toimialat:
Banking Insurance Investment Payment Services
EU + Global
Voimassa: 2018-05-25
GDPR-asetus
Yleinen tietosuoja-asetus henkilötietojen käsittelyyn
Keskeiset vaatimukset:
- Tietosuojan vaikutusarvioinnit
- Henkilötietojen suoja
- Tietomurtojen ilmoittaminen
- Henkilöiden oikeudet
Toimialat:
All sectors processing personal data
EU
Voimassa: 2016-07-01
eIDAS-asetus
Sähköinen tunnistaminen ja luottamuspalvelut
Keskeiset vaatimukset:
- Sähköiset allekirjoitukset
- Sähköiset sinetatut asiakirjat
- Aikaleimaus
- Tunnistautumispalvelut
Toimialat:
Digital Services Public Services E-commerce
Global
Voimassa: Ongoing
ISO 27001
Kansainvälinen tietoturvallisuuden hallintajärjestelmästandardi
Keskeiset vaatimukset:
- Tietoturvallisuuspolitiikka
- Riskinarviointiprosessi
- Turvallisuuskontrollit
- Jatkuva parantaminen
Toimialat:
All sectors
Global
Voimassa: Ongoing
SOC 2
Palvelujärjestelmien kontrolliauditointi
Keskeiset vaatimukset:
- Turvallisuus (Security)
- Käytettävyys (Availability)
- Käsittelyn eheys (Processing Integrity)
- Luottamuksellisuus (Confidentiality)
Toimialat:
SaaS Cloud Services Data Centers
Aloita compliance-matka
Ota yhteyttä asiantuntijoihimme ja saa räätälöity toteutussuunnitelma.