The impact of the NIS 2 directive on transport sector SMEs and their Supply chains

The impact of the NIS 2 directive on transport sector SMEs and their Supply chains

Digitalisaation jatkuva lisääntyminen ja kyberuhkien kehittyminen johtivat sääntelyn tiukentumiseen kybersietokyvyn vahvistamiseksi. Vuonna 2022 Eu-roopan unioni julkaisi NIS 2 -direktiivin, joka laajensi edeltäjänsä NIS-direktiivin soveltamisalaa kattamaan useampia sektoreita sekä pieniä ja keski-s...

Full description

Bibliographic Details
Main Author: Brandt, Hannes
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Master's thesis
Language:eng
Published: 2025
Subjects:
Tietojärjestelmätieteen maisteriohjelma
Master's Degree Programme in Information Systems
Online Access: https://jyx.jyu.fi/handle/123456789/103235
_version_ 1834494319671640064
author Brandt, Hannes
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Brandt, Hannes Informaatioteknologian tiedekunta Faculty of Information Technology Jyväskylän yliopisto University of Jyväskylä Brandt, Hannes Informaatioteknologian tiedekunta Faculty of Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Brandt, Hannes
datasource_str_mv jyx
description Digitalisaation jatkuva lisääntyminen ja kyberuhkien kehittyminen johtivat sääntelyn tiukentumiseen kybersietokyvyn vahvistamiseksi. Vuonna 2022 Eu-roopan unioni julkaisi NIS 2 -direktiivin, joka laajensi edeltäjänsä NIS-direktiivin soveltamisalaa kattamaan useampia sektoreita sekä pieniä ja keski-suuria yrityksiä kriittisillä ja keskeisillä toimialoilla. Tutkielmassa direktiiviä lähestyttiin toimitusketjujen ja kuljetusalan pk-yritysten näkökulmasta, niiden ollessa keskeisiä toimijoita, joiden kybersietokyky on merkittävässä roolissa tehokkaassa ja kestävässä toimitusketjussa. Pk-yritysten havaittiin kuitenkin kohtaavan haasteita, kuten rajallisia resursseja, puutteellista asiantuntemusta sekä infrastruktuurin heikkouksia vastatessaan kiristyneisiin kyberturvavaati-muksiin. Tutkielman tavoitteena oli selvittää miten NIS 2 -direktiivi vaikuttaa toimitusketju- ja kuljetusalan pk-yrityksiin, sekä mitkä ovat niiden keskeisiä haasteita ja miten vaatimustenmukaisuutta voidaan tukea. Tutkimusmenetel-mänä toimi yhden pk-yrityksen tapaustutkimus, jossa syvennyttiin ja analysoi-tiin yrityksen toimintaa sekä toimenpiteitä direktiivin vaatimuksiin vastaa-miseksi. Tutkielman aineiston keruu muodostui dokumenttianalyysistä, puo-listrukturoiduista haastatteluista sekä toimialavertailusta. Analyysimenetelmi-nä käytettiin GAP-analyysiä ja yhdistettyä viitekehyslähestymistapaa, joka muodostui ISO-, NIST- ja COSO-viitekehyksistä. Tämän lähestymistavan te-hokkuutta arvioitiin myös kohdeyrityksen toiminnassa direktiivin vaatimuk-siin vastaamisessa. Tulosten perusteella direktiivin havaittiin vahvistavan pk-yritysten kyberturvallisuuden hallintaa, tietoisuutta, riskienhallintaa ja tapah-tumaraportointia. Tästä huolimatta pk-yritysten tunnistettiin kohtaavan esteitä ja haasteita, kuten korkeita kustannuksia, sääntelyn koettu monimutkaisuus ja epäselvyys, suunnittelun puutteita sekä erinäisiä resurssirajoitteita. Tutkiel-massa pk-yrityksille tarjottiin näkemyksiä käytännön vaatimustenmukaisuus-toimenpiteistä, kyberturvallisuuskehysten ja standardien roolista sekä strategi-oita sietokyvyn parantamiseksi, kuten tehokkaasta suunnittelusta, skaalautu-vien työkalujen käytöstä, tietoisuuden parantamisesta sekä jatkuvasta paran-tamisesta resurssien rajoissa. Yhdistetyn viitekehyslähestymistavan havaittiin tukevan vaatimustenmukaisuuden saavuttamista ja viitekehysten jatkokehitys-tä. Tutkielma syvensi ymmärrystä pk-yritysten kyberturvallisuuden kehittämi-sestä ja tarjosi suosituksia yrityksille, viranomaisille ja päättäjille osallistavam-man ja tukevamman kyberturvallisuusympäristön rakentamiseksi.
first_indexed 2025-06-09T20:00:44Z
format Pro gradu
fullrecord [{"key": "dc.contributor.advisor", "value": "Frantti, Tapio", "language": null, "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Brandt, Hannes", "language": null, "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2025-06-09T07:04:56Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2025-06-09T07:04:56Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2025", "language": null, "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/103235", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Digitalisaation jatkuva lis\u00e4\u00e4ntyminen ja kyberuhkien kehittyminen johtivat s\u00e4\u00e4ntelyn tiukentumiseen kybersietokyvyn vahvistamiseksi. Vuonna 2022 Eu-roopan unioni julkaisi NIS 2 -direktiivin, joka laajensi edelt\u00e4j\u00e4ns\u00e4 NIS-direktiivin soveltamisalaa kattamaan useampia sektoreita sek\u00e4 pieni\u00e4 ja keski-suuria yrityksi\u00e4 kriittisill\u00e4 ja keskeisill\u00e4 toimialoilla. Tutkielmassa direktiivi\u00e4 l\u00e4hestyttiin toimitusketjujen ja kuljetusalan pk-yritysten n\u00e4k\u00f6kulmasta, niiden ollessa keskeisi\u00e4 toimijoita, joiden kybersietokyky on merkitt\u00e4v\u00e4ss\u00e4 roolissa tehokkaassa ja kest\u00e4v\u00e4ss\u00e4 toimitusketjussa. Pk-yritysten havaittiin kuitenkin kohtaavan haasteita, kuten rajallisia resursseja, puutteellista asiantuntemusta sek\u00e4 infrastruktuurin heikkouksia vastatessaan kiristyneisiin kyberturvavaati-muksiin. Tutkielman tavoitteena oli selvitt\u00e4\u00e4 miten NIS 2 -direktiivi vaikuttaa toimitusketju- ja kuljetusalan pk-yrityksiin, sek\u00e4 mitk\u00e4 ovat niiden keskeisi\u00e4 haasteita ja miten vaatimustenmukaisuutta voidaan tukea. Tutkimusmenetel-m\u00e4n\u00e4 toimi yhden pk-yrityksen tapaustutkimus, jossa syvennyttiin ja analysoi-tiin yrityksen toimintaa sek\u00e4 toimenpiteit\u00e4 direktiivin vaatimuksiin vastaa-miseksi. Tutkielman aineiston keruu muodostui dokumenttianalyysist\u00e4, puo-listrukturoiduista haastatteluista sek\u00e4 toimialavertailusta. Analyysimenetelmi-n\u00e4 k\u00e4ytettiin GAP-analyysi\u00e4 ja yhdistetty\u00e4 viitekehysl\u00e4hestymistapaa, joka muodostui ISO-, NIST- ja COSO-viitekehyksist\u00e4. T\u00e4m\u00e4n l\u00e4hestymistavan te-hokkuutta arvioitiin my\u00f6s kohdeyrityksen toiminnassa direktiivin vaatimuk-siin vastaamisessa. Tulosten perusteella direktiivin havaittiin vahvistavan pk-yritysten kyberturvallisuuden hallintaa, tietoisuutta, riskienhallintaa ja tapah-tumaraportointia. T\u00e4st\u00e4 huolimatta pk-yritysten tunnistettiin kohtaavan esteit\u00e4 ja haasteita, kuten korkeita kustannuksia, s\u00e4\u00e4ntelyn koettu monimutkaisuus ja ep\u00e4selvyys, suunnittelun puutteita sek\u00e4 erin\u00e4isi\u00e4 resurssirajoitteita. Tutkiel-massa pk-yrityksille tarjottiin n\u00e4kemyksi\u00e4 k\u00e4yt\u00e4nn\u00f6n vaatimustenmukaisuus-toimenpiteist\u00e4, kyberturvallisuuskehysten ja standardien roolista sek\u00e4 strategi-oita sietokyvyn parantamiseksi, kuten tehokkaasta suunnittelusta, skaalautu-vien ty\u00f6kalujen k\u00e4yt\u00f6st\u00e4, tietoisuuden parantamisesta sek\u00e4 jatkuvasta paran-tamisesta resurssien rajoissa. Yhdistetyn viitekehysl\u00e4hestymistavan havaittiin tukevan vaatimustenmukaisuuden saavuttamista ja viitekehysten jatkokehitys-t\u00e4. Tutkielma syvensi ymm\u00e4rryst\u00e4 pk-yritysten kyberturvallisuuden kehitt\u00e4mi-sest\u00e4 ja tarjosi suosituksia yrityksille, viranomaisille ja p\u00e4\u00e4tt\u00e4jille osallistavam-man ja tukevamman kyberturvallisuusymp\u00e4rist\u00f6n rakentamiseksi.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by jyx lomake-julkaisija (jyx-julkaisija.group@korppi.jyu.fi) on 2025-06-09T07:04:56Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2025-06-09T07:04:56Z (GMT). No. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "88", "language": null, "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.format.mimetype", "value": "application/pdf", "language": null, "element": "format", "qualifier": "mimetype", "schema": "dc"}, {"key": "dc.language.iso", "value": "eng", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": null, "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.title", "value": "The impact of the NIS 2 directive on transport sector SMEs and their Supply chains", "language": null, "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202506095038", "language": null, "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietoj\u00e4rjestelm\u00e4tieteen maisteriohjelma", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Master's Degree Programme in Information Systems", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.copyright", "value": "\u00a9 The Author(s)", "language": null, "element": "rights", "qualifier": "copyright", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "restrictedAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.format.content", "value": "fulltext", "language": null, "element": "format", "qualifier": "content", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "Tekij\u00e4 ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyv\u00e4skyl\u00e4n yliopiston kirjaston arkistoty\u00f6semalta. Ks. https://www.jyu.fi/fi/osc/kirjasto/tyoskentelytilat/laitteet-ja-tilat#toc-jyx-ty-asema.", "language": "fi", "element": "rights", "qualifier": "accessrights", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyv\u00e4skyl\u00e4 University Library (https://www.jyu.fi/en/osc/library/workspaces/facilities-and-equipment#toc-jyx-workstation).", "language": "en", "element": "rights", "qualifier": "accessrights", "schema": "dc"}, {"key": "dc.description.accessibilityfeature", "value": "ei tietoa saavutettavuudesta", "language": "fi", "element": "description", "qualifier": "accessibilityfeature", "schema": "dc"}, {"key": "dc.description.accessibilityfeature", "value": "unknown accessibility", "language": "en", "element": "description", "qualifier": "accessibilityfeature", "schema": "dc"}]
id jyx.123456789_103235
language eng
last_indexed 2025-06-09T20:01:13Z
main_date 2025-01-01T00:00:00Z
main_date_str 2025
publishDate 2025
record_format qdc
source_str_mv jyx
spellingShingle Brandt, Hannes The impact of the NIS 2 directive on transport sector SMEs and their Supply chains Tietojärjestelmätieteen maisteriohjelma Master's Degree Programme in Information Systems
title The impact of the NIS 2 directive on transport sector SMEs and their Supply chains
title_full The impact of the NIS 2 directive on transport sector SMEs and their Supply chains
title_fullStr The impact of the NIS 2 directive on transport sector SMEs and their Supply chains The impact of the NIS 2 directive on transport sector SMEs and their Supply chains
title_full_unstemmed The impact of the NIS 2 directive on transport sector SMEs and their Supply chains The impact of the NIS 2 directive on transport sector SMEs and their Supply chains
title_short The impact of the NIS 2 directive on transport sector SMEs and their Supply chains
title_sort impact of the nis 2 directive on transport sector smes and their supply chains
title_txtP The impact of the NIS 2 directive on transport sector SMEs and their Supply chains
topic Tietojärjestelmätieteen maisteriohjelma Master's Degree Programme in Information Systems
topic_facet Master's Degree Programme in Information Systems Tietojärjestelmätieteen maisteriohjelma
url https://jyx.jyu.fi/handle/123456789/103235 http://www.urn.fi/URN:NBN:fi:jyu-202506095038
work_keys_str_mv AT brandthannes impactofthenis2directiveontransportsectorsmesandtheirsupplychains AT brandthannes theimpactofthenis2directiveontransportsectorsmesandtheirsupplychains

Similar Items