NIS2 指令
NIS2 指令 是什么?
NIS2 指令欧盟第 2022/2555 号指令,提高了欧盟范围内基本实体和重要实体的网络安全基线要求和事件报告义务。
NIS2 指令(欧盟第 2022/2555 号指令)是欧盟第二代网络与信息系统安全立法,取代了 2016 年的原 NIS 指令。该指令于 2022 年 12 月通过,各成员国须在 2024 年 10 月 17 日前将其转化为本国法律。NIS2 扩大了适用行业范围(能源、运输、银行、卫生、数字基础设施、公共管理、关键产品制造等),并引入更严格的安全措施、供应链风险管理、高层管理人员问责以及 24 小时早期预警和 72 小时正式事件通报机制,通报对象为国家 CSIRT 或主管部门。对基本实体的行政罚款最高可达 1000 万欧元或全球年营业额的 2%。
● 示例
- 01
德国一家中型能源供应商被列为基本实体,必须向国家主管部门登记,并在 24 小时内报告重大事件。
- 02
一家被列为重要实体的托管服务提供商,必须按照第 21 条实施风险管理措施。
● 常见问题
NIS2 指令 是什么?
欧盟第 2022/2555 号指令,提高了欧盟范围内基本实体和重要实体的网络安全基线要求和事件报告义务。 它属于网络安全的 合规与框架 分类。
NIS2 指令 是什么意思?
欧盟第 2022/2555 号指令,提高了欧盟范围内基本实体和重要实体的网络安全基线要求和事件报告义务。
NIS2 指令 是如何工作的?
NIS2 指令(欧盟第 2022/2555 号指令)是欧盟第二代网络与信息系统安全立法,取代了 2016 年的原 NIS 指令。该指令于 2022 年 12 月通过,各成员国须在 2024 年 10 月 17 日前将其转化为本国法律。NIS2 扩大了适用行业范围(能源、运输、银行、卫生、数字基础设施、公共管理、关键产品制造等),并引入更严格的安全措施、供应链风险管理、高层管理人员问责以及 24 小时早期预警和 72 小时正式事件通报机制,通报对象为国家 CSIRT 或主管部门。对基本实体的行政罚款最高可达 1000 万欧元或全球年营业额的 2%。
如何防御 NIS2 指令?
针对 NIS2 指令 的防御通常结合技术控制与运营实践,详见上方完整定义。
NIS2 指令 还有哪些其他名称?
常见的别称包括: NIS 2, (欧盟) 2022/2555 号指令。
● 相关术语
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- compliance№ 351
DORA 条例
欧盟第 2022/2554 号《数字运营韧性法案》,自 2025 年 1 月 17 日起适用于金融业。
- compliance№ 557
ISO/IEC 27001
信息安全管理体系(ISMS)要求的国际标准,组织可据此通过正式认证。
- forensics-ir№ 525
事件响应计划
经过批准的书面剧本,规定组织如何对网络安全事件进行准备、检测、遏制、根除、恢复并总结教训。
- attacks№ 1116
供应链攻击
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。