021-54410609
NIS2:缩小网络和信息安全 (NIS) 指令中的差距
2016 年,欧盟委员会通过了欧盟网络和信息安全 (NIS) 指令。NIS 指令是第一个欧盟范围内的网络安全立法,其目标是加强整个欧盟的网络安全。
2022年5月,为应对日益数字化和网络攻击激增带来的日益严重的威胁,委员会宣布取代NIS指令,从而加强安全要求,并引入更严格的监管措施和更严格的执法要求,包括整个欧盟的统一制裁。
NIS2指令旨在促进以下方面:
规模
日益增长的相互联系、快速数字化和无处不在的连接意味着越来越多的企业在抵御网络风险方面变得具有系统重要性。重新定义最初的范围以更加明确地涵盖“基本服务”——包括运输、银行和公共管理,以及从事食品生产、邮政服务和废物管理等服务的实体——意味着需要采取更多的网络弹性措施整个大陆规模更大。
治理
加强安全治理并让企业的高级管理人员对网络弹性负责是另一个重要步骤。网络安全必须是董事会和高级管理层的问题,而不是委托给技术团队。问责制将赋予首席信息安全官 (CISO) 权力,但同时也期望他们能够与高级管理层进行有效沟通,并成为技术和业务领导者。
罚款和制裁
NIS2 要求赋予主管当局更全面的权力。他们将能够对重要实体处以至少相当于固定数额或全球营业额 2% 的罚款。这是对企业确保履行其义务的重要激励。这些新的潜在处罚将成为欧盟及其他地区恢复活力的主要杠杆。
事件响应义务
差距已经弥合,并且对事件响应义务进行了修订。例如,对实体的“重大影响”将不再是定义的指标(受影响的用户数量),而是关键服务是否中断、财务或物质损失。此外,通知时间已从 72 小时缩短为 24 小时,并且将向服务用户和潜在公众报告。
加强整个欧盟的网络安全
凭借数十年帮助公司实体和公共企业遵守合规性要求的经验,Thales(泰雷兹)提供集成产品和服务,使您的组织能够加强其网络安全能力、解决供应链安全问题、简化报告义务并遵守更严格的监管措施以及更严格的执法要求,包括整个欧盟的统一制裁。此外,Thales与合作伙伴密切合作,提供全面的解决方案,以减轻您的合规负担。
全程保护免受网络威胁
Thales提供全面的数据保护解决方案,帮助组织按照 NIS2 指令行事并对其负起正确的责任
保护静态交易和个人数据: Thales 的CipherTrust Manager、Luna HSM (硬件安全模块/加密机)和 Thales按需数据保护 (DPoD)市场,使组织能够集中管理加密密钥并提供各种加密、令牌化和数据屏蔽保护本地、云端和混合环境中的文件、文件夹、应用程序和数据库中的交易和个人数据的解决方案。
对动态的财务和个人数据进行加密:Thales HSE (高速网络链路加密机)对通过网络传输的所有数据进行加密。
开发和维护安全的系统和应用程序: Thales Luna HSM,可在本地和云中作为 DPoD 上的 Luna Cloud HSM 使用,使组织能够将签名密钥安全地存储在受信任的硬件设备中,从而确保任何应用程序代码的真实性和完整性文件。
实施强大的访问控制措施: Thales CipherTrust 产品可以设置为对本地和云中的企业系统进行独特的多因素管理访问。此外,SafeNet Trusted Access使您能够集中管理唯一的用户身份、基于风险的身份验证策略,以及添加/撤销对混合 IT 系统的访问。
跟踪和监控对敏感数据的所有访问: Thales CipherTrust 数据保护产品组合中的所有产品都会生成审计记录,记录任何加密密钥生命周期操作(创建/删除/轮换/撤销)和其他可用于重建事件的管理功能。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话