12.3.2026
NIS2 valmisoleku kontrollnimekiri 2026: mida teha järgmise 90 päevaga
Praktiline NIS2 tegevusnimekiri keskastme ja suurematele tiimidele: ulatus, juhtkonna vastutus, intsidentidest teavitamine, tarneahela risk ja tõendus.
NIS2REGTRUE
NIS2 valmisoleku kontrollnimekiri 2026: mida teha järgmise 90 päevaga
NIS2 rakendamine ei eelda ainult dokumentide olemasolu, vaid toimivat juhtimismudelit ja päriselt töötavaid protsesse. See kontrollnimekiri aitab kiiresti hinnata, kas teie organisatsioon on valmis.
1) Scope ja vastutus
- Kinnita, millised üksused ja teenused kuuluvad NIS2 alla.
- Määra selge omanik NIS2 programmile (äriline + tehniline vastutus).
- Pane paika kontakt riikliku pädeva asutuse ja CSIRT-ga suhtluseks.
2) Juhtkonna governance
- Määra juhatuse/juhtkonna otsene vastutus küberriskide ülevaatuseks.
- Kinnita regulaarne raporti- ja otsustustsükkel (nt kord kuus).
- Dokumenteeri eskalatsioonimudel: millal teema liigub operatsioonist juhtkonda.
3) Riskijuhtimise miinimum
- Hoia ajakohane varade, kriitiliste teenuste ja sõltuvuste kaart.
- Kontrolli, et haavatavuste halduse protsess on mõõdetav (SLA-d, prioriteedid).
- Seo riskihindamine tegelike ärimõjudega, mitte ainult tehniliste skooridega.
4) Intsidentidest teavitamise valmisolek
- Testi “significant incident” otsustusloogikat läbi simulatsiooni.
- Määra kes teeb teavitusotsuse ja kes kinnitab ametliku sõnastuse.
- Veendu, et teavituse töövoog on dokumenteeritud ja ajaliselt realistlik.
5) Tarneahela küberturve
- Kaardista kriitilised kolmandad osapooled ja nende riskiprofiil.
- Lisa lepingutesse nõutud turbenõuded ja teavitusklauslid.
Ametlikud allikad
- Euroopa Komisjon, NIS2 direktiivi poliitikaleht: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive