Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

簡化 NIS 和 NIS2 準則的合規工作

NIS 準則透過設定通用標準、保護重大基礎設施、推動以風險為基礎的方式和促進協同合作,強化了整個歐盟地區的網路安全。

由於威脅版圖不斷變遷,歐盟發布了 NIS2 準則,於 2024 年 10 月生效。NIS2 建立在 NIS 的基礎之上,強化網路穩定性、推動協同合作與資訊共享,創造更安全的歐盟數位環境。

石油與天然氣產業適用的解決方案

NIS2 準則的發展過程

NIS2 準則遵循與 NIS 相同的許多原則,不過還有一些重要的新增原則。

擴大的涵蓋範圍

擴大的涵蓋範圍與問責制

NIS2 擴大了涵蓋範圍,包含了更多實體與產業,同時也提高了管理與個人責任的問責制。

資安事端回應

強化的資安事端應變框架

推出選擇、登錄、以及資安事端通知期限的全新方法,以及強制提報資安事端。

制裁與強制執行

導入制裁與強制執行措施

相較於 GDPR,NIS2 實施了制裁措施並強化了強制執行,以確保合規性。

管理不斷發展的 NIS2 要求

採用以風險為基礎的方法有效管理不斷擴大的範圍與更嚴格的 NIS2 要求。

涵蓋的產業

涵蓋的產業

NIS2 將其涵蓋範圍擴大至 15 種產業,以基本實體 (Essential Entities,簡稱 EE) 和重要實體 (Important Entities,簡稱 IE) 取代了基本服務作業 ( Operators of Essential Services,簡稱 OES) 和數位服務供應商 (Digital Service Providers,簡稱 DSP)。這兩者都必須遵守 NIS2 網路安全標準,根據像是企業規模、產業和重要性等條件,EE 面臨更嚴格的報告和監督要求。

查看解决方案概述
網路安全風險管理

網路安全風險管理

強制規定基本與重要實體須實施適當的技術、操作和組織性措施,以減輕對其系統的風險,並將資安事端的影響降至最低。在 NIS2 準則中 Article 21 概述的這些措施涵蓋了 10 個最低限度最佳做法。

下載白皮書
網路安全風險管理

採用以風險為基礎的系統性方法

為了有效達到 NIS 和 NIS2 的規定,應優先採用以風險為基礎的網路安全做法。針對貴公司的情況和潛在網路資安事端影響量身訂做,主動評估與管理風險。

Tenable 如何提供協助

Tenable 的套裝軟體產品和曝險管理平台涵蓋 NIS2 要求的許多重要層面,針對主動式網路安全風險管理提供全方位的解決方案。

清查與保護

清查與保護整個攻擊破綻

Tenable 能協助經營實體完整判別、分類和保護關鍵資訊系統和元件。利用涵蓋 IT、雲端、IoT 和 OT 環境無與倫比的能見度,搭配先進的分析能力,我們能夠以業務術語量化網路風險,強化策略性決策能力。

多種資安框架

支援多種資安框架

Tenable 可協助有責任感的實體根據公認資安框架,例如 ISO/IEC 27001/2、ISO/IEC 27019 和 ISA-62443,建置通用的技術控制措施。您可以輕鬆調整這些控制措施,以支援特定的當地標準。

監控與評估

安全地監控與評估

Tenable 可同時提供主動掃描與被動監控。可透過安全與被動方式持續辨識和評估弱點,同時定期主動掃描以 IT 為基礎的穩健資產。

簡化報告

簡化報告

報告與儀表板範本簡化了國家主管機關在記錄合規性狀態上的工作。只需評估一次網路與資訊系統,即可配合各項合規性規定產生量身打造的報告 (如果需要)。

在以 OT 為中心的產業中,只有 20% 的企業表示「我對我們公司的攻擊破綻擁有足夠的能見度

原文:Ponemon Institute

相關產品

開始使用 Tenable OT Security

我們發現 Tenable OT Security 不會只著眼於 IT 角度,更可以從工業控制系統的觀點來看待網路安全議題。這也是促使我們選擇 Tenable 的真正原因。
Paul Siegmund WPUD 自動化與技術服務經理