Ajankohtaista / 15.1.2026

Kyberturvallisuus Grieg Connectin toiminnan keskiössä

Grieg Connect on onnistuneesti läpäissyt riippumattoman arvioijan toteuttaman NIS2-direktiivin vaatimustenmukaisuusarvioinnin. Tämä vahvistaa, että tietoturvakäytäntömme ja -prosessimme täyttävät eurooppalaisten satamien digitaalisille palveluille asetetut uusimmat vaatimukset.

Mikä on NIS2-direktiivi?

NIS2 (Network and Information Security Directive 2) on Euroopan unionin päivitetty kyberturvallisuusdirektiivi, joka koskee organisaatioita, jotka tuottavat tai tukevat yhteiskunnan kannalta kriittisiä palveluita. Direktiivi kattaa muun muassa satamatoiminnot, liikenteen, energia- ja vesihuollon sekä digitaalisen infrastruktuurin.

Direktiivi velvoittaa organisaatiot noudattamaan lakisääteisiä vaatimuksia, jotka edellyttävät dokumentoituja ja todennettavissa olevia prosesseja seuraavilla osa-alueilla:

  • Kyberriskien hallinta
  • Poikkeamien havaitseminen ja raportointi
  • Toimittaja- ja kolmannen osapuolen tietoturva
  • Johdon vastuu ja tilivelvollisuus

NIS2 korvaa aiemman NIS-direktiivin ja tuo koko EU:n laajuisesti tiukemmat ja yhdenmukaisemmat vaatimukset. Jäsenvaltioiden on saatettava direktiivi osaksi kansallista lainsäädäntöä, ja vaatimusten laiminlyönti voi johtaa seuraamuksiin ja merkittäviin sakkoihin.

Mitä NIS2-arviointi kattaa?

Arvioinnissa tarkasteltiin Grieg Connectin riskienhallintaa ja poikkeamiin varautumista sekä arvioitiin jäsenneltyä toimintatapaamme tietoturvaloukkausten ja poikkeamien raportoinnissa. Muita arvioinnin osa-alueita olivat toimittajasuhteet sekä yksityisen ja arkaluonteisen tiedon suojaaminen.

Grieg Connect toimii tunnustettujen tietoturvakäytäntöjen sekä vakiintuneiden toimintamallien mukaisesti varmistaakseen järjestelmien vakauden ja häiriönsietokyvyn.

Miksi tämä on tärkeää

Satamat tukeutuvat lukuisiin digitaalisiin työkaluihin päivittäisessä toiminnassaan – suunnittelussa, laskutuksessa, turvatoimissa ja aluskäsittelyssä. Näillä järjestelmillä on oltava selkeät säännöt tiedonhallintaan ja poikkeamiin vastaamiseen.

Satamien käytössä olevien tietojärjestelmien on oltava luotettavia. NIS2-arviointi osoittaa, että tietoturvaviitekehyksemme on vakiintunut ja vastaa asetettuja vaatimuksia. Tavoite on yksinkertainen: vakaa ja vankka PMIS-järjestelmä, johon satamat voivat luottaa pitkällä aikavälillä.

Morten Berntsen
Head of Projects and Data Security
Grieg Connect

Yhdenmukainen tietoturvataso Euroopan satamissa

Kaikkialla Euroopassa satamat ja toimittajat yhtenäistävät tietoturvaodotuksiaan. NIS2-direktiivi luo selkeän yhteisen perustan, jotta toimijat tietävät, mitä he voivat odottaa käyttämiltään järjestelmiltä. NIS2-arviointi vahvistaa, että keskeiset rutiinit riskienarvioinneista ja toimittajatarkastuksista aina valvontaan ja poikkeamien hallintaan on dokumentoitu ja aktiivisessa käytössä.

Sitoutuminen tietoturvan jatkuvaan parantamiseen

Tietoturva on jatkuva prosessi, sillä uhat kehittyvät ja järjestelmät muuttuvat. Grieg Connect suorittaa säännöllisiä tarkastuksia, päivityksiä ja valvontaa pysyäkseen uusien vaatimusten ja riskien edellä.

Ota yhteyttä tiimiimme, mikäli haluat kuulla lisää toimistamme tällä osa-alueella.