Turvallisuusympäristömme on muuttunut pysyvästi. Rakennetussa ympäristössämme on runsaasti kriittistä infrastruktuuria, jonka fyysisestä suojauksesta ja kyberriskeihin varautumisesta on huolehdittava lainsäädännön edellyttämällä tavalla.
Fyysistä ja digitaalista turvallisuutta ohjaavat CER-direktiivi ja NIS2-direktiivi, joiden osalta soveltava lainsäädäntö astui voimaan viime vuonna. Nämä koskevat monia yksityisiä ja julkisia toimijoita kiinteistö- ja rakentamisalalla.
CER-direktiivi (Critical Entities Resilience Directive) on EU:n säädös, jonka tavoitteena on parantaa yhteiskunnan kriittisten palveluiden fyysistä häiriönsietokykyä. Suomessa CER-direktiiviä soveltava laki tuli voimaan 1.7.2025. Lainsäädäntö koskee yhtätoista toimialaa: energia, liikenne, pankkiala, rahoitusmarkkinoiden infrastruktuuri, terveys, juomavesi, jätevesi, digitaalinen infrastruktuuri, julkishallinto, avaruus sekä elintarvikkeiden tuotanto, jalostus ja jakelu. Kriittiselle infrastruktuurille on ominaista myös se, että keskeiset palvelut ovat riippuvaisia toisistaan.
NIS2-direktiivin (verkko- ja tietoturvadirektiivi) tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa. Suomessa direktiivi astui voimaan uutena kyberturvallisuuslakina 8.4.2025, ja se velvoittaa yrityksiä riskienhallintaan, raportointiin ja tietoturvavalvontaan. NIS2 koskee mm. energia-, liikenne-, pankki-, terveys- ja digitaalisen infrastruktuurin toimijoita. Organisaatioiden on huolehdittava riskienhallinnasta, fyysisestä turvallisuudesta, tietoverkkojen segmentoinnista ja raportoitava häiriöistä. Laiminlyönnistä voi seurata huomattavia hallinnollisia seuraamuksia.
Kokonaisturvallisuus syntyy digitaalisen ja fyysisen turvallisuuden integroimisesta. Mutta mikä on hyvä ja riittävä fyysisen suojauksen ja kyberriskeihin varautumisen taso? Tervetuloa keskustelemaan tästä ja uuden lainsäädännön käytäntöön viemisestä. Kuulet myös Rakennusten digitaalisen turvallisuuden RT-ohjekorttisarjasta, joka tarjoaa konkreettisen työkalun tilaajille, suunnittelijoille sekä kiinteistöjen omistajille ja ylläpidosta vastaaville rakennusten digitaalisen turvallisuuden hallintaan ja parantamiseen.
Tämä webinaari on maksuton ja tallennamme sen lukuun ottamatta paneelikeskustelua. Voit halutessasi tilata myös pelkän tallenteen.
klo 9.00 - 9.05
Tilaisuuden avaus
Jaana Matilainen, johtaja, yhteiskuntasuhteet, Rakennustieto Oy
klo 9.05 - 9.20
Kokonaisturvallisuus: perusta suomalaisen yhteiskunnan resilienssille
Kari Pelkonen, erityisasiantuntija, Turvallisuuskomitean sihteeristö
klo 9.20 - 9.50
Nykytila: haasteita, ratkaisuja ja kokemuksia
- Digiturvallisuuden RT-ohjekortit
Ilkka Friman, tiimipäällikkö, Rakennustieto Oy
- Raklin kiinteistöjen kyberturvallisuuden ja auditoinnin hankinnan tehostaminen -yhteiskehityshankkeessa tunnistettuja haasteita ja tuloksia
Klaus Vesama, digipäällikkö, Rakli
- Digitaalisen turvallisuuden ajankohtaiskatsaus: kyberturvallisuuslaki ja AI Act infra-alalla
Aki Hugg, tietoturvapäällikkö, Väylävirasto
klo 9.50 – 9.55
Paneelin alustuspuheenvuoro: Kokonaisturvallisuus: digi- ja fyysisen turvallisuuden integraatio
Ari Järvinen, KIRA-digiturvan asiantuntija
klo 9.55 – 10.20
Paneeli:
Millaisia toimenpiteitä on tärkeää tehdä kriittisen infrastruktuurimme kokonaisturvallisuuden parantamiseksi lyhyellä ja pitkällä aikavälillä?
Kari Pelkonen, erityisasiantuntija, Turvallisuuskomitean sihteeristö
Jarmo Poukkula, toimitusjohtaja, Vepe Security Oy
Aki Pihlaja, johtava varautumisasiantuntija, Huoltovarmuuskeskus
Susa Eräranta, yksikön päällikkö, asemakaavakoordinointi, Helsingin kaupunki
Klaus Vesama, digipäällikkö, Rakli
(Huom. Paneelikeskustelua ei tallenneta.)
klo 10.20
Tilaisuuden päätös
