Energialaitoksen valvomossa tarkistetaan hälytysloki aamulla — ja havaitaan, että yöllä alueella käynyt huoltomies ei kirjaudu mihinkään järjestelmään. Kamera tallentaa, mutta ilman audit trailia ei tiedetä, kuka katsoi tallenteen, kirjattiinko poikkeama vai katosivatko tiedot ennen kuin kukaan ehti reagoida. Juuri tähän CER-laki ja NIS2-direktiivi vastaavat: kameravalvontaa ei enää käsitellä irrallisena turvatekniikkana, vaan osana resilienssiä, varautumista ja todennettavuutta — kokonaisuutena, jossa jokainen lenkki on kirjattava.
Miksi näkyvyys on kriittisessä infrastruktuurissa osa jatkuvuutta?
Jos kohde on yhteiskunnan kannalta kriittinen, valvonnan pitää tukea häiriönsietokykyä, ei vain tallentaa poikkeamaa jälkikäteen. Tämä tarkoittaa fyysisen turvallisuuden, valvottavien alueiden, kulun, lokien ja etäkäytön yhteensovittamista.
Miksi audit trail on yhtä tärkeä kuin itse videokuva?
Kriittisessä ympäristössä ei riitä, että tapahtuma näkyi kameralle. Olennaista on myös, kuka katsoi tallenteen, milloin järjestelmään kirjauduttiin, mitä integraatioita käytettiin ja miten poikkeama kirjautui jälkikäteen.
Miksi verkkoarkkitehtuuri ei ole vain taustatekniikkaa?
Kun kameravalvonta liittyy kriittiseen toimintaan, verkko, etäkäyttö, lokitus ja segmentointi muuttuvat suoraan liiketoiminnan, varautumisen ja sääntelyn kysymykseksi.
Kameravalvonta kriittiseen infrastruktuuriin – NIS2 ja CER-laki
Aluevalvonta, lämpöanalyysi, tietoturva ja audit trail – kattava ratkaisu.
Pyydä infrakartoitusMilloin kriittisen infrastruktuurin kameravalvonnan vaatimustaso on korkein?
Vaatimustaso on korkein silloin, kun toimija kuuluu CER-lain tai NIS2-direktiivin soveltamisalaan, kohteessa on integraatioita kriittisiin operatiivisiin verkkoihin tai viranomainen edellyttää todennettavaa audit trailia poikkeamatilanteissa.
