Digitalisaatio, uudet toimintamallit, innovaatiot, alan ekosysteemit, proptech, Varsinais-Suomen aluetoimikunta
Raklin kyberturvallisuuden auditointiprojektin työpajoissa Raklin jäsenistö kehitti osaamistaan ja tutustuivat kyberturva-alan yritysten palveluihin. Projektissa luotiin myös Digitaalisen turvallisuuden RT-kortin pohjalta tehtäväluettelo kyberturvallisuuden kehittämiseksi.
Rakli käynnisti alkuvuodesta hankkeen, jonka tavoitteena oli kehittää kiinteistöjen kyberturvallisuutta, parantaa digitalisaation edellyttämien IT:n ja talotekniikan turvallisuuskäytäntöjä sekä tehostaa hankintoja. Hankkeen työpajoissa kiinteistönomistajat työstivät yhdessä Tilaajan Digitaalisen turvallisuuden RT-kortin kyberturvan sisäisen ja ulkoisen auditoinnin tehtäväluetteloksi.
Hankkeeseen ja tehtävälistan kokoamiseen osallistettiin kyberturva-alan yrityksiä, jotta voitiin varmistaa, että RT-kortti kattaa laaja-alaisesti kiinteistönomistajien tieto- ja informaatioteknologian (IT) ja sen ulkopuolisen järjestelmäympäristön (operational technology – OT) sisällöt ja tarpeet jatkossa.
Hankkeen tuloksina kiinteistönomistajat käynnistivät kyberturvallisuuden sisäiset organisaatiorajat ylittävän vuoropuhelun, jossa tunnistettiin nykytilanteen harmaita alueita suhteessa prosesseihin, kumppaneihin sekä erityisesti varautumiseen, resilienssiin ja jatkuvuuteen. Kiinteistönomistajat kilpailuttivat ja toteuttivat priorisoitujen ja valittujen kiinteistökohteiden kyberturvan auditoinnin. Samalla kerättiin kokemuksia sisäisestä prosessista ja auditoinnin herätteistä.
”Hanke oli erittäin mielenkiintoinen niin omasta kuin jäsenten näkökulmasta ja saimme vuoden aikana paljon aikaan. Antoisinta oli tunnistaa jäsenten kyberturvan kehittämiskohteita, käynnistää osaamisen kehittäminen, tutustua kyberturva-alan palvelutarjontaan ja saada konkreettisesti auditointeja eteenpäin”, Klaus Vesama Raklista kertoo.
Rakennusten digitaalinen turvallisuuden RT-kortti 103206 on kattava ja toimiva työkalu tilaajalle digitaalisen- ja kyberturvallisuuden lähtötilanteen kartoittamiseen organisaation osaamisen kasvattamiseen sekä markkinavuoropuhelun käynnistämiseen.
Suomessa tuli keväällä ja kesällä 2025 voimaan kaksi keskeistä direktiiviä. Kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa on NIS2-direktiivin (The Directive on Security of Network and Information Systems) tavoite. Vastaavasti yhteiskunnan kriittisen infrastruktuurin suojaamiseen ja häiriönsietoon tähtäävä laki on kansallinen sovellus EU:n CER-direktiivistä (Critical Entities Resilience Directive). Nämä molemmat linjaavat myös projektissa käsiteltyjä vastuita ja käytäntöjä sekä fyysisen että digitaalisen turvallisuuden alueilla.
Kyberturvallisuuden auditoinnin tehtävälistaan voi tutustua jäsensivujen kautta. Lisätietoja tehtävälistasta antaa Klaus Vesama, klaus.vesama(at)rakli.fi.