• 最近搜尋
  1. 首頁
  2. 工業與應用
  3. 工業安全
  4. 網路安全 – 指令:NIS 2

NIS 2

為了落實歐盟網路安全標準,各行各業的企業必須將其安全策略記錄在案。倒計時已經開始,是時候攜手行動起來了!
帶安全鎖的互聯地球儀

從 2024 年 10 月 18 日起,歐盟的新網路安全指令 NIS 2 將成為強制性指令。這項具有約束力的法規為整個歐盟的網路安全制定了標準,並強制要求各領域的企業將其安全策略記錄在案。

倒計時已經開始,企業必須積極行動起來。
讓我們一起做好準備吧!

NIS 2 是什麼?

NIS 2(網路與資訊安全)是歐盟為其成員國制定的嚴格的網路安全法規。NIS 2 是 2016 年正式生效的 NIS 指令的更新版。因此,實施全面的安全策略不再僅僅是防範網路攻擊的需要,也是法律要求。

各成員國必須在 2024 年 10 月 17 日之前採取必要措施以遵照 NIS 2 指令,並從 2024 年 10 月 18 日起執行這些措施。

NIS 1 與 NIS 2 的區別

NIS 1 與 NIS 2 有何區別?

NIS 2 是 2016 年正式生效的 NIS 指令的更新版,後者旨在確保歐盟網路和資訊系統的高度安全,但存在一些缺陷。

NIS 1 與 NIS 2 之間最主要的區別在於:

  • 新版本涵蓋了更多對社會和經濟至關重要的行業和企業,如能源、醫療保健、交通和數位基礎設施。

  • NIS 2 要求相關企業和組織實施有效的風險管理,並向國家主管部門報告嚴重或重大的網路事故,然後由主管部門採取必要措施。NIS 1 只給出了安全措施和事件報告的一般準則。

  • 新的安全指令規定,如果相關企業和組織未採取必要的安全措施,或未向國家主管部門報告嚴重或重大的網路事故,對應的成員國將受到更嚴厲的處罰,處罰金額最高可達 2000 萬歐元或全球銷售總額的 4 %。NIS 1 將處罰的決定權留給了各成員國,這就導致了實施力度的不一致。

  • NIS 2 強調了管理層在網路安全方面的個人責任,並且規定如果總經理未遵照法律要求,他們首次需要以個人資產承擔責任。

NIS 2 的目標群體

誰受此影響?

2024 年 10 月 17 日,是歐盟全部 27 個成員國將 NIS 2 網路安全法規統一整合入本國法律的最後時限。然而,目前還有一個問題懸而未決:應該要求哪些企業必須遵照 NIS 2 指令?

__基礎性組織:__即活躍在關鍵基礎設施領域的組織。所謂的關鍵基礎設施領域,主要包括能源、交通、水管理、醫療保健和銀行業等。

__重要組織:__該類別組織主要包括食品和化工行業的龍頭企業,以及負責生產電器、機械和車輛的企業。

此外,成員國本身也可選擇擴大 NIS 2 指令涉及的目標群體。它們可在本國的名單上新增其他組織,要求地方部門、教育機構等遵照指令。

關於 NIS 2 的提醒

處罰規定是怎樣的?

相關組織應嚴格遵照 NIS 2 指令,如未遵守或未履行報告義務,將會受到重罰。處罰金額取決於各企業的類別。

如果是「重要」級企業,處罰金額為 700 萬歐元或上一財政年度全球年度銷售總額的 1.4 %。如果是「基礎性」企業,處罰金額則最高可達 1000 萬歐元,或全球年度銷售總額的 2%。

網路安全領域的盡職義務不容妥協,企業最高管理層有責任牽頭安排這些網路安全措施的實施和監督工作。

這一情況將對您產生哪些具體影響?

NIS 2 指令是一項於 2023 年 1 月 16 日正式生效的歐盟指令,旨在提高關鍵基礎設施和數位服務供應商的網路安全性和彈性。該指令要求相關企業和組織實施有效的風險管理,並向國家主管部門報告嚴重或重大的網路事故,然後由主管部門採取必要措施。目的是及早發現安全漏洞,並採取預防措施,從而盡可能減少對使用者、環境和公共秩序可能造成的損害。為確保所有相關方都遵照同樣的高標準,各企業還應負責確保整個供應鏈的安全,並將相關要求傳達給業務夥伴和供應商。進一步的措施例如包括:

  • 根據目前標準和最佳實務實施適當的安全措施,以確保資料和服務的機密性、完整性、可用性和真實性。

  • 制定和更新業務連續性計劃,以便在發生網路事故後恢復正常運轉。

  • 在使用者存取網路和資訊系統時設定多重驗證,以防止未經授權的存取。

歐盟網路安全局 (ENISA) 將在監督和支援這些法案的實施方面發揮主導作用。

NIS 2 – 製造商的義務
全部資訊總覽
您的《網路韌性法案》綜合指南

獲取我們的白皮書「網路韌性法案 - 數位產品網路安全的未來」,總覽有關 CRA 的全部重要資訊。該文件包含有關歐盟法規的全部基本事實,同時也深入介紹了菲尼克斯電氣如何滿足 CRA 的要求。

即刻下載白皮書
帶有安全鎖的互聯世界

NIS 2 時間表

NIS 2 指令已於 2023 年 1 月 16 日正式生效,各歐盟成員國必須在 2024 年 10 月 17 日之前將其整合為本國法律。委員會將在 2027 年 10 月 17 日前對該指令的執行情況進行首次審查,並在此後以每隔 36 個月的頻率安排核查。

現在是時候開始積極準備了。

NIS 2 時間線

NIS 2 已於 2023 年 1 月 16 日正式生效

360° 全方位保全迴圈

我們的 360° 全方位保全方案

360° 全方位保全 – 安全無虞

NIS 2 指令的出台,強調了這樣的事實:在網路安全的動態世界中,變化才是永恆的。毋庸置疑,在等待該指令轉化為本國法律並全面生效的同時,我們需要立即採取行動。

為了滿足 NIS 2 的嚴格要求,我們必須以歐洲和國際標準為基礎。這些標準不僅對安全產品進行了定義,還規定了實施有效安全系統的原則。其中一個突出的範例是 IEC 62443,它是全球公認的自動化安全系列標準。我們的 __360° 全方位保全方案__包括技術和組織措施,並且均具備相應的 IEC 62443 認證。

更多關於 360° 全方位保全方案的資訊