EUR · フレームワーク
NIS 2 — NIS2指令
NIS2は18の重要セクターの重要および重要なエンティティに義務を拡大することで、EU全体のサイバーセキュリティの共通レベルを引き上げます。
概要
NIS2は18の重要セクターの重要および重要なエンティティに義務を拡大することで、EU全体のサイバーセキュリティの共通レベルを引き上げます。
欧州連合 · 国内転換期限 2024年10月17日
対象
エネルギー、輸送、銀行、医療、水道、デジタルインフラ、行政などのセクターにおける中規模および大規模組織。国内転換法による適用。
主な義務
- 脅威に比例したリスク管理措置
- サイバーセキュリティに対する管理機関の説明責任
- 24時間の早期警告を含むインシデント通知
- サプライチェーンおよびベンダーセキュリティ
- 国家管轄当局への登録
CCIの対応方法
CySSURANCEは重要エンティティの義務をあなたの資産に対してマッピングし測定します。また、監査実務はNIS2準備状況評価にも及びます。
公式ソース
Directive (EU) 2022/2555
https://eur-lex.europa.eu/eli/dir/2022/2555/oj
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。