歐執委將針對ICT服務管理業者,制定網路風險措施之技術與方法要求
歐盟執委會就歐盟實施高度共通程度之網路安全措施指令(Directive on measures for a high common level of cybersecurity across the ...
歐盟執委會本(113)年6月27日新聞稿指出,執委會將於本年10月17日前在高度共通程度之網路安全措施指令(Directive on measures for a high common level of cybersecurity across the Union,簡稱NIS2指令)架構下,通過一項執行法令(implementing act),針對數位基礎建設、數位供應商以及企業對企業(B2B)之ICT服務管理業者,制定有關網路風險措施之技術與方法要求,為尋求更多對旨揭執行法令草案之意見,爰於本年6月27日至7月25日發起旨揭公眾諮詢。
經查NIS2指令於2022年12月公告,並於2023年1月生效實施,該指令確保歐盟網安法規架構能因應數位環境及網安威脅之變化,並透過擴大網安法規適用範圍,改善歐盟公私部門之韌性及對突發資安事件之應變能力,NIS2指令另提供可提高歐盟網路安全整體水準之法律措施,包括:
要求歐盟會員國建立透過電腦安全事件回應小組 (CSIRT)、國家網路及資訊系統(NIS)主管機構等。
透過設立合作小組以促進會員國間之策略合作與資訊交流。
於能源、交通、水、金融、醫療保健和數位基礎設施等部門建立網安風險意識,並要求前述產業之服務營運商須採取適當安全措施,倘發生嚴重資安事件需通知國家相關單位。(資料來源:經濟部國際貿易署)
|