NIS2 网络弹性的新挑战

2022年12月，欧盟理事会和欧洲议会通过了关于网络和信息安全的指令 NIS2 （NIS2），即2022/2555号指令，旨在加强安全系统以应对日益频繁的网络攻击，并为所有欧盟成员国制定更广泛的网络安全新要求。

‍

由于该文件属于指令而非法规，无法直接在成员国实施，必须由各国立法机构在2024年10月17日前转化为国内法律。

就此而言，意大利内阁已于2024年6月初步批准了将NIS2指令纳入国内法的立法法令草案。而始终致力于确保其解决方案最高安全性的Leviahub，已着手全面遵守新指南，为客户提供安全环境，引导其迈向零风险业务。

硬件并非永恒之物，数据中心必须持续升级才能跟上不断变化的市场步伐。预防、监控和恢复是符合法规并保持竞争力的三个关键概念，Leviahub已准备好为您提供最佳的业务服务。

NIS2指令：究竟是什么？

‍

NIS2是先前《网络与信息系统指令》的重要升级版（NIS），旨在扩大欧盟在网络安全领域的战略，以加强组织内部关键实体的网络安全，应对日益增长的数字威胁，并通过更严格的协议和更坚实的治理框架保护内部市场。

新指令聚焦于四大行动领域：

风险管理与安全措施
违规事件的报告与处理
供应链安全
网络安全培训与意识提升。

此外，该法案还引入了一些重要的新内容，例如：扩大法规的适用范围，确定主体（根据其经济和社会重要性分为“基本”和“重要”两类），以及实施合作措施，以支持大规模网络安全事件和危机在操作层面的协调管理。

‍

Leviahub始终关注法规与市场动态，致力于为客户提供最高效的服务，提供全方位工具保障您的信息系统和数据安全。在数字威胁不断演变的世界中，保护自身系统并采取正确预防措施以预判潜在风险已成为首要任务：正因如此，我们长期致力于开发最先进的安全措施，并持续适应新技术以保持领先于最先进的预防系统。

凭借一支高素质的网络安全专家团队和尖端技术，我们能够检测并消除最隐蔽的威胁。

NIS2的主要新内容：

风险管理责任
NIS2指令规定，网络安全和预防
网络安全事故是所有企业高管的责任；因此，管理机构必须监督特定风险管理措施的遵守情况，并可能因该领域的违规行为承担责任。

新适用范围
该指令将适用范围扩展至18个
公共和私营领域，涉及拥有至少
50名员工或年营业额或年度总资产
超过1000万欧元的公司。但在某些情况下，无论主体规模如何，该指令均适用。

风险管理方式
根据新指令，责任主体必须采取
适当且相称的技术、运营和组织措施，以管理其业务活动或服务所使用的网络和信息系统的安全风险，并预防和限制事故对服务对象及其他服务的影响。企业应遵循两个操作阶段制定措施：首先进行分析，核实具体情况，同时考虑人为因素以及对网络和信息系统的依赖程度；其次采取具体的风险分析和安全政策，以及灾难备份和恢复管理、危机管理等措施。

标准化与认证
各国可要求责任主体取得认证和/或使用经认证的产品。产品认证依据欧盟《2019/881号网络安全条例》规定的欧洲网络安全认证计划实施。此外，根据该指令，欧盟委员会可实施授权法案，要求特定类别的责任主体采用经认证的技术解决方案或获得相应证书；但只有在委员会事先确定网络安全水平不足并设定实施期限的情况下，才能采取这些措施。

违规处罚
NIS2要求成员国对违反风险管理措施和/或重大安全事件报告义务的行为实施罚款。

‍

借助 Leviahub ，您可安心无忧地应对数字世界，因为您知道身边有值得信赖的 合作伙伴。请相信我们，随时了解所有最新动态，安全地迈入供应链的未来！

‍