尚未实施NIS指令的荷兰企业 大曼彻斯特邀请公共部门宽带投标人 来自Samsung,LG,HTC,诺基亚,华为等人的MWC 2018期待什么 梯级使用PEGASYSTEMS来电源数字效率驱动器 Gorilla对Object矩阵的赌注为1M加上每集电视节目 Mike Lynch首领向高等法院抵御惠普指控 BlockChain和Cryptocurr很快就会支撑云存储 技术谈话:2018年的趋势是什么? GDS将“Cajole”部门使用基于语音服务 Android升级下滑:4年的诅咒数据3疯狂图表 No-Deal Brexit威胁到英国Cav部门的未来 在Win7中的0x8000FFFF错误?Win101803的幻影补丁?有一个解决方案。 O2 5G网络支持Millbrook Cav试验 Natwest推出了业务虚拟帐户平台 数据中心设备制造商必须可提供固件 关闭Windows自动更新的时间 - 除非您使用的Win10版本1803 Cyron宣布推出最新网络安全加速器队列 Microsoft承认Surface Pro 4 Flickergate是一个硬件问题吗? 微软的iOS改进办公室随处提供企业 欧洲通过争议的版权指令 表面书2的高需求任务2将插入式电池擦拭 老板希望看到可解释的ai 奇异的情况环绕着两个星期的第四套Win10累积更新 浏览器更新:这是镀铬,Firefox,Edge和Safari刷新的频率 谷歌往往是它自己的最大敌人 我们认为我们知道Apple Watch系列4 公共部门外包花费漏水 HM Land Registry完成区块链审判 为什么Apple的AR眼镜会改变您的企业 Vitalik Buterin的Tweetstorm为未来的Ethereum Blockchain手段 Amadeus如何使用FPGA来打破Moore的法律门槛 澳大利亚公司抓住业务 - IT差距 Mingis关于Tech:RSA 2018的课程 布拉德福德大学部署了HPC,以帮助研究全球遗产 MySpace数据丢失:Botched Server迁移提示用户对丢失歌曲命运的疑虑 OpenReach呼吁CSPS帮助制定全纤维策略 阿特拉斯人推出了Jira Ops,收购了295米的Opsgenie Home Office Brexit应用程序将在Apple设备上使用 对网络泄露的企业毫无准备 英国在扩大的投资中引导欧洲 最新的麦斯科斯更新克满企业码头,空白的外部屏幕 Windows 10的新支持策略是SMB的单打 快速乘以物联网网络攻击使用众所周知的弱点 微软的宏伟SWIFTKEY计划终于进入了焦点 Massive March Patch星期二放松杀毒风险限制,但有问题 警察倒下了两个暗网市场 挪威工业和国家必须结合抵消网络威胁 Slack为Enterprise Grid用户添加了企业密钥管理 英国物联网研究中心解决网络风险 中东CIO乐观,因为预算增加和数字变换扩大
您的位置:首页 >计算机基础 >

尚未实施NIS指令的荷兰企业

一般数据保护法规(GDPR)在欧洲遭到了很多关注,但荷兰有另一个关于网络安全的法律,这是较少的知名度 - 网络和信息系统安全性。

这是欧洲NIS指令的衍生品,并于去年11月生效,荷兰公司。“不要等到最后一分钟 - 开始看看这项法律如何影响你的组织,”安全专家Anshe Klebsch在应用风险上表示。

欧洲NIS指令旨在确保欧盟国家保护其重要基础设施。“与GDPR的巨大差异是,隐私法例已在欧洲集中采用,但适用于每个成员国,”Klebsch说。

但是,NIS是一个指令,由此国家可以通过自己的立法申请该指令的目标。这意味着规则不仅可以从国家/地区因国家而异,但立法并没有以同样的步伐实施,就像GDPR一样。“

Dennis'T Jong,The Dutch Telecom Agency的专业检查员,指出了另一个差异:“GDPR旨在保护公民的隐私,并在保护组织的网络恢复力方面。”

NIS指令是第一个在欧洲水平实施的网络安全立法。其指导方针表示,网络和信息系统对于维护各种重要服务至关重要,例如能源,供水和医疗保健。

荷兰在其网络和信息系统安全法案中锚定了NIS指令,旨在提高国家的数字恢复力。它特别侧重于重要的国家基础设施,中央政府和数字服务提供商的提供者。

“此时,荷兰仍处于探索性阶段,”该领域各种组织的顾问Klebsch说。“人们现在主要是绘制各种系统和潜在风险。我们不是在谈论典型的IT应用,而是关于工业控制系统。

“此外,人们应对的是最有趣的主题,这意味着它有时被解雇只是必须满足的另一个安全要求。但公司展示法律要求以及它们如何影响当前的工作方式是重要的。这不是一个组织一个组织,一个组织逐一实施所有措施,但了解如何正确保护其系统以增加他们的数字恢复力。“

除了重要基础设施的供应商,荷兰法律还规定了数字服务提供商的要求 - 荷兰数字基础设施部门的发言人Michiel Steltman表示,这是一个更复杂。“这是最不可能的,”标准是特殊的,“他说。

数字服务提供商被定义为搜索引擎,在线市场和云服务的供应商,拥有超过50名全职员工或超过10米的营业额。“这是一个谜,为什么欧盟得出结论,有49名员工的组织在组织中泄漏了很少的问题,但那些有50名员工的问题可能会突然出现,”荷兰博客中的斯特克曼说。

Steltman也批评了法律的一般措辞,他说没有明确究竟是公司需要做的事情。

'T Jong同意,补充说:“法律规定,重要的基础设施的数字服务提供商和供应商必须采取”适当的比例技术和组织措施“。这种开放标准确实非常好,但既依赖许多因素则适当和相称措施。“

由于事件发生时适用的报告程序也被困扰。如果事件发生,组织必须通知两个政府机构,电信代理机构和计算机安全事件响应团队,这些机构使用不同的程序。“显然,发现如何通过一站式商店协调这一点,这太难以协调,”斯特格曼说。

Klebsch表示,报告也没有明确的时间表,这使得组织难以知道该怎么做。 “你有义务尽快报告事件,但没有规定的时间表,因此很难知道”尽快“实际上是什么意思。”

在实践中,据说,这是首先重点修复失败的服务,并尽量减少事件造成的损害。“然后,您可以提交一份报告,并且很重要,您不保留任何信息,”她说。“背后的想法是政府在各种事件中获得了解,因此它可以为未来事件做好更好。”

此知识也可以与其他欧盟国家共享。毕竟,这也是NIS指令的一部分 - 欧洲政府层面的合作。通过交换知识,其他国家可以更好地防止可能的攻击。

“但是仍然太早说了那些合作,”Klebsch说。“成员国必须首先建立唯一立法来实施NIS指令。只有这样,我们可以看看下一步,协作和分享信息。“

虽然荷兰仍处于探索性阶段,但尚未进行审计和检查,但重要的是强调公司采取行动遵守法规。

“合规只是需要时间,”Klebsch说。“所以不要等到最后一分钟,但开始看看这些要求以及它们如何与您当前的工作方式相关。考虑评估和检查现在,因为您稍后不想被审计感到惊讶。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。