NIS2 technikai implementációs útmutató

Editors' Pick
TrainedR ,

Az EU Kiberbiztonsági Ügynöksége (ENISA) technikai iránymutatást tett közzé a NIS2 Implementing Regulation biztonsági intézkedéseiről, hogy segítse a digitális infrastruktúrákat és az MSP-ket. A NIS2 irányelv értelmében az uniós tagállamok nemzeti szinten határozzák meg a kiberbiztonsági kockázatkezelési intézkedésekre vonatkozó követelményeket a kritikus ágazatokban, például a digitális infrastruktúrák, az energia, a közlekedés vagy az egészségügy területén. A 2024. október 17-i végrehajtási rendelet határozza meg a NIS 2-ben említett intézkedések technikai és módszertani követelményeit a DNS-szolgáltatók, a legfelső szintű doménnév-nyilvántartások, a felhőszolgáltatók, az adatközpont-szolgáltatók, a tartalomszolgáltató hálózati szolgáltatók, az irányított szolgáltatók, az irányított biztonsági szolgáltatók, az online piacterek, az online keresőprogramok és a közösségi hálózati szolgáltatási platformok szolgáltatói, valamint a bizalmi szolgáltatók (az érintett szervezetek) tekintetében.

A közzétett technikai implementációs útmutató célja, hogy támogassa az ezen ágazatokban működő vállalatokat a rendelet végrehajtásában. Az útmutató nem jogilag kötelező érvényű dokumentum, és nem célja, hogy helyettesítse a tagállamok által nemzeti szinten biztosított kereteket, iránymutatásokat vagy eszközöket. A NIS2 hatálya alá tartozó vállalatoknak először konzultálniuk kell országuk nemzeti hatóságaival a kötelezettségeik tisztázása érdekében.

Az útmutatóhoz tartozik egy mapping tábla is, amely a NIS2 Implementing Regulation-t mappeli össze európai és nemzetközi szabványokkal, valamint keretrendszerekkel.

A dokumentum a NIS2 Implementing Regulation alábbi kiberbiztonsági követelményeihez nyújt iránymutatást:

  • A hálózati és információs rendszerek biztonságára vonatkozó szabályozás
  • Kockázatkezelési szabályok
  • Incidenskezelés
  • Üzletmenet-folytonosság és válságkezelés
  • Ellátási lánc biztonsága
  • A hálózati és információs rendszerek beszerzésének, fejlesztésének és karbantartásának biztonsága
  • A kiberbiztonsági kockázatkezelési intézkedések hatékonyságának értékelésére vonatkozó szabályok és eljárások
  • Alapvető kiberhigiéniai gyakorlatok és biztonsági képzés
  • Kriptográfia
  • Humánerőforrás-biztonság
  • Hozzáférés-ellenőrzés
  • Eszközkezelés
  • Környezeti és fizikai biztonság

Forrás

You May Also Like

Alternatívák a CVE programra

Geronimo

UK: felkészülés a kibertörvényekre

Geronimo

Kibertörvény és végrehajtási rendelete

TrainedR