HOME
NIS2

NIS2: 新的网络安全指令

欧盟在网络安全领域制定的新标准,旨在通过更严格的协议和更坚实的治理框架应对日益增长的数字威胁

指令的细则

2022年12月,欧盟理事会和欧洲议会通过了《网络与信息安全指令(NIS2)》(即2022/2555号指令),旨在加强安全系统以应对日益频繁的网络攻击,并为所有欧盟成员国制定更广泛的网络安全新要求。

‍意大利于2024年10月1日通过第138/2024号法令将该指令纳入国内法律体系,企业自该日起必须启动适应新要求的流程,该指令将于2026年1月1日全面生效。

Leviahub始终致力于确保其解决方案的最高安全性,已着手全面遵守新指南,为客户提供安全环境,引导其迈向零风险业务

硬件设备并非永恒之物,数据中心必须持续升级才能跟上不断变化的市场步伐。预防监控恢复是合规运营与保持竞争力的三大核心要素,Leviahub已准备好为您提供最优质的商业服务支持。

NIS2指令:与NIS相比有何变化?

NIS2是先前《网络与信息系统指令》(NIS)的重要升级,旨在扩展欧盟的网络安全战略,通过更严格的协议和更坚实的治理框架,强化组织内部关键实体的网络安全,应对日益增长的数字威胁并保护内部市场。

具体而言,与NIS1相比,新指令规定:
业务连续性保障

新措施的目标是确保即使在技术基础设施遭受严重破坏的情况下,相关主体仍能保持业务连续性,从而消除工作流程中断和关键数据丢失的风险。

成员国之间的合作

该指令旨在建立并加强欧洲层面的合作网络,促进成员国之间的信息交流。这将使各国能够共享最佳实践,并对跨国网络安全事件作出协调一致的响应。

扩大涉及领域

该指令适用于更多中型和大型企业,相比之前的NIS指令,涉及的行业从6个扩展至18个。

管理层承担更多责任

该指令对屡次违规行为引入了更严厉的处罚,并要求企业高管对安全负责,使其对任何违规行为承担责任。

更严格的风险管理措施

所有相关实体必须采取特定的技术组织措施,用于报告事件以及管理/解决网络风险。

供应链参与

需要对与第三方供应商相关的漏洞给予更多关注。这样一来,整个供应链都将受到影响。

最高处罚标准

违反NIS2法规的处罚严厉且与违规严重性成正比;处罚程度因涉事主体类型(关键或重要)而异,可能涉及风险管理缺失、事故通报义务未履行或未向主管当局登记等情形。

处罚标准由成员国制定,但最低限额为:

-       重要实体:全球营业额的1.4%700万欧元;

-       关键实体:全球营业额的2%1000万欧元。

NIS2的适用范围

NIS2指令将相关组织分为两大类

1. 基本实体

- 关键领域如能源、交通、医疗和数字基础设施。
- 对违规行为实施更严厉的处罚。
- 要求实施主动监督并满足严格的安全要求。

2.    重要实体

-   重要性较低但仍具相关性的领域。
-   安全要求较宽松但仍属强制性规定。
企业归属这两类中的哪一类,取决于其规模及其所属行业的关键性

此外,该指令扩大了适用范围:涉及行业增至18个,其中11个为高度关键行业,7个为关键行业,涵盖80余类主体。

风险管理模式

根据新的NIS2指令,责任主体必须在技术、运营和组织层面采取适当且相称的措施,以管理其业务活动或服务所使用的网络和信息系统安全风险,并预防及限制任何事故对服务对象和其他服务的影响。

企业应遵循两个操作阶段制定应对措施:
分析阶段

在此阶段,企业必须分析具体案例的具体情况,同时考虑人为因素以及对网络和信息系统的依赖程度,从而制定与潜在网络安全事件可能造成的社会经济影响相称的应对措施。

潜在损害的严重性越高,负责人就必须投入更大的精力来实施风险管理措施。

采取具体措施

企业必须制定具体的风险分析与安全政策,以及灾难备份与恢复管理、危机管理措施;此外,还需明确事故管理、信息系统与网络维护、供应链安全等管理措施。

责任主体应制定程序以评估风险管理措施的有效性。在此背景下,即使某些企业未直接纳入指令适用范围,只要其为供应链提供服务,即使未在欧盟境内设立总部,也可能间接涉及供应链范畴。

标准化与认证

根据《NIS2指令》,成员国可要求责任主体取得认证和/或使用认证产品

产品认证基于欧盟网络安全认证计划,依据欧盟2019/881号网络安全条例实施。此外,根据该指令,欧盟委员会可实施授权法案,要求特定类别的责任主体采用经认证的技术解决方案或获取相应证书;但此类法案仅在委员会事先认定网络安全水平不足并设定实施期限后方可采用。

必须在ACN门户网站注册

在意大利,自2024年12月1日起至2025年2月28日止,符合NIS2指令要求的企业必须完成国家网络安全局(ACN)门户网站的注册,以符合欧洲法规要求,避免面临重罚风险。

注册国家网络安全管理局门户网站可使企业:

  • 证明已采取有效措施应对网络威胁;
  • 表明愿意与主管当局合作;
  • 通过法规更新通知和工具采用指南,利用信息更新工具

若企业未在2025年2月28日前完成门户注册,将面临以下风险:

  • 因未履行法规义务及不符合NIS2要求而遭受处罚和罚款;
  • 被排除在网络安全资源和工具之外,使企业面临更高风险和网络攻击;
  • 声誉和运营风险。

LEVIAHUB的解决方案以满足NIS2要求

Leviahub是您值得信赖的合作伙伴,助您全面遵守新版《NIS2指令》。

Leviahub始终关注法规与市场动态,致力于为客户提供最高效率保障,提供全方位工具以确保您的信息系统和数据获得顶级安全防护。在数字威胁不断演变的世界中,保护自身系统并采取正确预防措施以预判潜在风险已成为首要任务:为此,我们长期致力于开发最先进的安全措施,并持续适应新变化,以保持与最先进预防系统的同步。

通过我们的网络安全服务,您将获得一支专家团队的指导,他们将为您推荐最适合企业实施的信息安全解决方案,保护企业免受威胁和攻击。

凭借丰富的经验,我们能够精准干预,提供定制化解决方案,在保障系统稳定性的同时最大限度降低中断风险,确保每项行动都能增强企业的韧性。

保护企业信息和敏感数据:凭借我们专为供应链领域设计的先进网络安全服务,您将拥有安全可靠的数字环境。

我们的网络安全服务包括:

  • 风险评估
  • 漏洞评估
  • 渗透测试
  • 安全意识(社会工程学)
  • 品牌声誉(暗网与深网侦察)
  • 网络威胁情报
  • 安全运营中心(SOC)
  • 安全信息与事件管理(SIEM)
  • 网络检测与响应(NDR)
  • 托管检测与响应(MDR)
  • 安全协调自动化与响应(SOAR)
  • Web应用防火墙(WAF)
  • 高级电子邮件安全
  • 持续监控以发现可疑活动
  • 备份与灾难恢复以保障数据安全
  • 多因素认证提供额外安全层

每项服务都在构建安全可靠的IT环境中发挥关键作用。

借助Leviahub,您可自信从容地应对数字世界,因为您知道有值得信赖的合作伙伴在您身边。选择我们,立即满足所有NIS2要求,规避网络风险与处罚!


您可能还感兴趣

获取您的免费演示

Leviahub Spa

法定地址:Foro Buonaparte, 71 - 20121 米兰(MI)

运营及行政总部:Via Adige, 10, Spresiano(TV)

电话:+39 02 611133 | info@leviahub.com

注册资本:5.057.400,00欧元(全额缴足)

增值税号与税务代码 01233220324 | 米兰企业注册号 MI-2503338

SDI:1YY4LRX

Privacy policy

Cookies policy