涵蓋行業
NIS-2顯著擴大了需要實施網路安全措施的實體範圍。
關鍵實體
關鍵行業中具有更高義務的大型實體。
- 能源(電力、石油、天然氣、氫能)
- 交通(航空、鐵路、水運、公路)
- 銀行和金融市場基礎設施
- 衛生行業
- 飲用水和廢水
- 數位基礎設施
- ICT服務管理(B2B)
- 公共行政
- 航太
重要實體
中型實體和其他關鍵行業。
- 郵政和快遞服務
- 廢物管理
- 化學製造
- 食品生產和分銷
- 製造業(醫療設備、電腦、車輛)
- 數位服務提供商(線上市場、搜尋引擎、社群平台)
- 研究機構
主要要求
風險管理
實施適當的技術和組織措施來管理風險。
事件報告
24小時預警、72小時通知、1個月最終報告。
供應鏈安全
解決與直接供應商關係中的網路安全風險。
治理
管理層對網路安全措施的批准和監督。
違規處罰
關鍵實體最高 1000萬歐元或全球營業額的2%
重要實體最高 700萬歐元或全球營業額的1.4%
管理層可能因合規失敗而承擔個人責任。
我們的評估涵蓋內容
- 適用性評估
- 風險管理措施
- 事件報告程序
- 供應鏈安全