簡化 NIS 和 NIS2 準則的合規工作

NIS 準則透過設定通用標準、保護重大基礎設施、推動以風險為基礎的方式和促進協同合作,強化了整個歐盟地區的網路安全。

由於威脅版圖不斷變遷,歐盟發布了 NIS2 準則,於 2024 年 10 月生效。NIS2 建立在 NIS 的基礎之上,強化網路穩定性、推動協同合作與資訊共享,創造更安全的歐盟數位環境。

NIS2 準則的發展過程

NIS2 準則遵循與 NIS 相同的許多原則,不過還有一些重要的新增原則。

管理不斷發展的 NIS2 要求

採用以風險為基礎的方法有效管理不斷擴大的範圍與更嚴格的 NIS2 要求。

關鍵功能

涵蓋的產業

NIS2 將其涵蓋範圍擴大至 15 種產業,以基本實體 (Essential Entities,簡稱 EE) 和重要實體 (Important Entities,簡稱 IE) 取代了基本服務作業 ( Operators of Essential Services,簡稱 OES) 和數位服務供應商 (Digital Service Providers,簡稱 DSP)。這兩者都必須遵守 NIS2 網路安全標準,根據像是企業規模、產業和重要性等條件,EE 面臨更嚴格的報告和監督要求。

查看解决方案概述

網路安全風險管理

強制規定基本與重要實體須實施適當的技術、操作和組織性措施,以減輕對其系統的風險,並將資安事端的影響降至最低。在 NIS2 準則中 Article 21 概述的這些措施涵蓋了 10 個最低限度最佳做法。

下載白皮書

採用以風險為基礎的系統性方法

為了有效達到 NIS 和 NIS2 的規定,應優先採用以風險為基礎的網路安全做法。針對貴公司的情況和潛在網路資安事端影響量身訂做,主動評估與管理風險。

Tenable 如何提供協助

Tenable 的套裝軟體產品和曝險管理平台涵蓋 NIS2 要求的許多重要層面,針對主動式網路安全風險管理提供全方位的解決方案。

在以 OT 為中心的產業中,只有 20% 的企業表示「我對我們公司的攻擊破綻擁有足夠的能見度」

原文:Ponemon Institute

參閱
Tenable
實際應用案例

瞭解 Tenable 如何以 AI 的速度,提供您的團隊解決重要問題所需的清晰度。