Luulenpa, ettei monellekaan sano NIS2 mitään! Kyseessä on nyt huhtikuussa 2025 voimaan tuleva EU-direktiivi, joka asettaa yrityksille velvollisuuden kouluttaa henkilöstönsä olemaan selvillä erilaisista tietoturvaan liittyvistä uhista. Uutta on myös, että yrityksen vastuullinen johto yrityksen ohella vastaa sanktioiden uhalla siitä, että koulutus on järjestetty.
Direktiivi koskee kaikkia yli 10 miljoonaa vaihtavia yrityksiä tai yli 50 henkeä työllistävät yrityksiä. Lisäksi direktiivi koskee kriittisillä toimialoilla, puolustus, pankki- ja rahoitusala, liikenne, terveys, vesihuolto, digitaaliset palvelut, tietoturva, avaruus, posti, jätehuolto, kemikaalit, elintarvikkeet, valmistus, digitaaliset palvelut, tutkimustoiminta, olevia yrityksiä. Ja mikäli yritys toimii tällaisen yrityksen hankintakanavassa.
Koulutus käsittää tietojärjestelmän (ohjelma, palvelu, yms.) riskienhallinnan, turvallisuus näkökohtia. Häiriöiden hallintaa, toiminnan jatkuvuuden varmistamista, toimitusketjujen turvallisuusnäkökulmia, henkilöstöön ja käyttäjiin liittyviä tietoturva-asioita, miten käyttäjätietoa hallitaan, mitä ja miten salataan asioita ja mm. ulkopuolisten palveluiden hankintaa ja niihin liittyvää kehitystyön roolia. Eli oikeasti ihan tärkeätä tietoturva-asiaa!
Eximiatutorin AI-teknologia alusta sopii mainiosti koulutusalustaksi. Sillä voidaan paloitella koulutus sopiviksi kokonaisuuksiksi eri työntekijäryhmille niin oikeasti tärkeiden teemojen sisäistämistä voidaan testata ”järkevällä tavalla”. Erityisesti yritysjohto voi varmistaa koulutuksen vaikuttavauuden ja alusta mahdollistaa automaattisesti aiheesta tehtyjen kysymysten palautteen käyttäjälle.
Prosessissa asiakkaalle avataan oma turvallinen koulutusympäristö, jossa on eri työntekijäryhmille omat koulutukset, ainoastaan yrityksen henkilöstö saa palveluun käyttäjätunnukset. Alkuvaiheessa määritetään valmiiksi ns. direktiivin mukaiset yleiset käytännöt ja niitä täydennetään yrityksen oman toiminnan luonteen mukaisilla ohjeistuksilla. Tiedot saadaan helposti osaksi koulutusmateriaalia, kun yrityksen asiasta vastaava tietoturvataho vastaa aiheista laadittuihin kysymyksiin riittävän tarkasti. Lisäksi määritetään tarvittavat työntekijäryhmät.
Tiedon ylläpito ja muutoksia on helppo tehdä. Yrityksen nimetyt tietoturvavastuuhenkilöt saavat palveluun sisältöoikeuden ja voivat itse päivittää tai koostaa lisää tarvittavaa materiaalia. Eximiatutor kouluttaa vastuukäyttäjät (1-3 henkilöä) 1 h. Lisäksi on saatavilla ohjeistusta palvelun toiminnasta. Koulutuksen koostaminen avaimet käteen on mahdollista ota yhteyttä info@aicheq.com.