𝗧𝗵𝗲 𝗡𝗜𝗦𝟮 𝗗𝗶𝗿𝗲𝗰𝘁𝗶𝘃𝗲 (𝗡𝗲𝘁𝘄𝗼𝗿𝗸 𝗮𝗻𝗱 𝗜𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗗𝗶𝗿𝗲𝗰𝘁𝗶𝘃𝗲 𝗜𝗜) は、欧州連合の法律の重要な部分であり、欧州連合全体のサイバーセキュリティを強化するため。これは従来のNIS指令に代わるもので、その適用範囲を大幅に拡大し、要件を強化しています。
NIS2規格の主な特徴は次のとおりです。
➡️ 情報セキュリティ:EU全体で高いレベルのサイバーセキュリティを実現し、域内市場の機能を向上させること。
➡️ 情報セキュリティ:NIS2は対象となる主体の範囲を大幅に拡大し、社会的・経済的重要性に基づいて「必須」または「重要」に分類します。
🔵 中規模組織: 一般的に、重要度が高い大規模な組織(例:エネルギー、運輸、銀行、医療、行政)。
🔵 中規模組織: 一般的に、他の重要なセクターに属する中規模の組織(例:郵便、廃棄物、製造、デジタルプロバイダー)。
🔵 重要な情報: 一部の組織(例:トラストサービスプロバイダ、DNSサービスプロバイダ)は、規模に関わらず常に対象範囲に含まれます。また、小規模な組織であっても、重要なサービスの唯一のプロバイダである場合や、国家的に重要な組織である場合は、対象範囲に含まれる場合があります。
➡️ サイバーセキュリティ(サイバーセキュリティ):
対象事業者は、以下の項目を含む強固なサイバーセキュリティリスク管理を実施する必要があります。
✔️ サイバーセキュリティ:技術面、組織面、および組織全体のセキュリティリスクの定期的な評価と実装運用および組織的なセキュリティ対策。
✔️ 情報セキュリティ:インシデントの検出、分析、分類、報告の手順。
✔️ 情報セキュリティ:サービス継続性、災害復旧、危機管理の計画。
✔️ サイバーセキュリティ:サプライヤーおよびサービスプロバイダーと連携し、サイバーセキュリティリスクを管理します。
✔️ サイバーセキュリティ:脆弱性への対応を含む、システムの取得、開発、保守におけるセキュリティ管理を行います。
✔️ サイバーセキュリティ:サイバーセキュリティ対策に関する直接的な管理責任と監督を行います。
✔️ サイバーセキュリティと安全対策:基本的なサイバー衛生の実践、スタッフのトレーニング、安全な認証/通信の使用。
✔️ サイバーセキュリティ:サイバーセキュリティ対策の有効性を評価するためのポリシー。
本質的に、NIS2 は、規制対象事業体の範囲を拡大し、より厳格なセキュリティ要件を課すことによって、EU 全体でより回復力のあるサイバーセキュリティ環境を構築することを目指しています。
0 件のコメント:
コメントを投稿