Simplify NIS and NIS2 Directive compliance

NIS 指令通过制定通用的标准、保护关键基础设施、推动采用基于风险的方法以及促进合作,加强了欧盟各国的网络安全。

随着威胁态势的不断演变,欧盟发布了 NIS2 指令,该指令将于 2024 年 10 月生效。NIS2 是在 NIS 的基础上制定的,加强了网络弹性,促进了合作和信息共享,致力于打造一个更加安全的欧盟数字环境。

NIS2 指令的演变

NIS2 指令遵循的许多原则都与 NIS 相同,但增加了几项重要内容。

管理不断变化的 NIS2 要求

采用基于风险的方法可以有效管理扩展的范围和更严格的 NIS2

关键功能

覆盖的行业

NIS2 将其覆盖范围扩大到 15 个行业,将“基本服务运营商”(Operators of Essential Services,简称 OES)和“数字服务提供商”(Digital Service Providers,简称 DSP)替换为“基本实体”(Essential Entities,简称 EE)和“重要实体”(Important Entities,IE)。这两种实体都必须符合 NIS2 网络安全标准,而 EE 要面对基于大小、行业和重要性等因素更为严格的报告和监管要求。

查看解决方案概述

网络安全风险管理

基本实体和重要实体必须采取适当的技术、运营和组织措施,以降低系统风险,最大限度地减少事件影响。NIS2 指令第 21 条概要介绍了这些措施,其中包括 10 项最基本的最佳做法。

下载白皮书

采用基于风险的系统性方法

要有效地满足 NIS 和 NIS2 要求,应优先采用基于风险的网络安全做法。根据企业的环境和潜在网络事件的影响,主动评估和管理风险。

Tenable 能够给予哪些支持

Tenable 所提供的产品套件和暴露风险管理平台涵盖了 NIS2 要求的许多基本方面,为主动式网络安全风险管理提供了全面的解决方案。

Only 20% of those in organizations from OT-centric sectors reported, I have sufficient visibility into my organization’s attack surface

原文:Ponemon Institute

了解
Tenable
实际应用

了解 Tenable 如何以 AI 的速度,为您的团队提供清晰指引,精准修复关键问题。