简化 NIS 和 NIS2 指令合规性
NIS 指令通过制定通用的标准、保护关键基础设施、推动采用基于风险的方法以及促进合作,加强了欧盟各国的网络安全。
随着威胁态势的不断演变,欧盟发布了 NIS2 指令,该指令将于 2024 年 10 月生效。NIS2 是在 NIS 的基础上制定的,加强了网络弹性,促进了合作和信息共享,致力于打造一个更加安全的欧盟数字环境。
NIS2 指令的演变
NIS2 指令遵循的许多原则都与 NIS 相同,但增加了几项重要内容。
扩大了覆盖范围和问责范围
NIS2 扩大了覆盖范围,纳入了更多的实体和行业,同时增加了问责范围和个人责任。
增强了事件响应框架
引入新的选择、注册和事件通知截止日期方法,以及采用强制的事件报告。
引入制裁和强制执行措施
NIS2 实施的制裁与 GDPR 相当,并加强了强制执行力度,以确保合规。
管理不断变化的 NIS2 要求
采用基于风险的方法可以有效管理扩展的范围和更严格的 NIS2
覆盖的行业
NIS2 将其覆盖范围扩大到 15 个行业,将“基本服务运营商”(Operators of Essential Services,简称 OES)和“数字服务提供商”(Digital Service Providers,简称 DSP)替换为“基本实体”(Essential Entities,简称 EE)和“重要实体”(Important Entities,IE)。这两种实体都必须符合 NIS2 网络安全标准,而 EE 要面对基于大小、行业和重要性等因素更为严格的报告和监管要求。
查看解决方案概述
网络安全风险管理
基本实体和重要实体必须采取适当的技术、运营和组织措施,以降低系统风险,最大限度地减少事件影响。NIS2 指令第 21 条概要介绍了这些措施,其中包括 10 项最基本的最佳做法。
下载白皮书
采用基于风险的系统性方法
要有效地满足 NIS 和 NIS2 要求,应优先采用基于风险的网络安全做法。根据企业的环境和潜在网络事件的影响,主动评估和管理风险。
Tenable 能够给予哪些支持
Tenable 所提供的产品套件和风险暴露管理平台涵盖了 NIS2 要求的许多基本方面,为主动式网络安全风险管理提供了全面的解决方案。
盘点和保护整个攻击面
Tenable 可帮助实体全面识别、分类和保护关键信息系统和组件。凭借对 IT、云、IoT 和 OT 环境的无与伦比的可见性,再加上高级分析功能的助力,我们能够以业务术语量化网络风险,从而为战略决策提供支持。
支持多安全框架
Tenable 帮助责任实体基于公认的安全框架(如 ISO/IEC 27001/2、ISO/IEC 27019 和 ISA-62443)实施通用的技术控制措施。这些控制措施可以轻松地适应特定的地方标准。
安全地监控和评估
Tenable 兼顾主动扫描和被动监控。企业可以安全、被动地持续识别和评估漏洞,也可以定期主动扫描基于 IT 的稳健资产。
简化报告
报告和仪表盘模板简化了向国家主管当局记录合规状态的工作。如果需要,评估网络和信息系统一次,即可为多种合规要求分别生成定制报告。
相关产品
相关资源
开始使用 Tenable OT Security
我们发现 Tenable OT Security 可以从工业控制系统角度了解网络安全,而不单单是以 IT 角度。而这也是吸引我们的主要原因。
- Tenable OT Security
- Tenable Security Center
- Tenable OT Vulnerability Management