涵盖行业
NIS-2显著扩大了需要实施网络安全措施的实体范围。
关键实体
关键行业中具有更高义务的大型实体。
- 能源(电力、石油、天然气、氢能)
- 交通(航空、铁路、水运、公路)
- 银行和金融市场基础设施
- 卫生行业
- 饮用水和废水
- 数字基础设施
- ICT服务管理(B2B)
- 公共行政
- 航天
重要实体
中型实体和其他关键行业。
- 邮政和快递服务
- 废物管理
- 化学制造
- 食品生产和分销
- 制造业(医疗设备、计算机、车辆)
- 数字服务提供商(在线市场、搜索引擎、社交平台)
- 研究机构
主要要求
风险管理
实施适当的技术和组织措施来管理风险。
事件报告
24小时预警、72小时通知、1个月最终报告。
供应链安全
解决与直接供应商关系中的网络安全风险。
治理
管理层对网络安全措施的批准和监督。
违规处罚
关键实体最高 1000万欧元或全球营业额的2%
重要实体最高 700万欧元或全球营业额的1.4%
管理层可能因合规失败而承担个人责任。
我们的评估涵盖内容
- 适用性评估
- 风险管理措施
- 事件报告程序
- 供应链安全