NIS安全法规证明有效,但更多的工作要做
SK Telecom为群众带来量子安全
幸福开发人员编写安全代码,报告索赔
Interxion通过Ekkosense部署在West London DataceRe中将能量冷却成本降低了20%
澳大利亚在网络安全中投资135亿美元
optus测试5G MMWAVE技术
安全面试:BSI如何保护IOT自身
reversinglabs公开提供超过100个雅拉规则
多个网络中断企业企业每年数百万英镑
双因素身份验证已破坏:接下来是什么?
政府推出太空创新计划
StarHub为消费者和企业开始5G商业审判
挪威地下数据传播的可持续发展凭证Lure绿色投资基金
缩放U-Turn on端到端加密
Amdocs通过Openet采集提升5G产品组合
主敦促政府立即采取在线危害的行动
英国政府向共享农村网络计划迈进
政府推出IOT安全资金回合
Telco Edge在APAC中陪伴5G推出
警方需要激进改革来应对21世纪的挑战
在英国的新建家庭来到千兆 - 速度准备好了
Facebook iOS SDK漏洞链接到Spotify App Stuctions枯萎的Apple Device用户
全球联盟推出了非洲连接的“转型性”海底电缆
SD-WAN获得澳大利亚企业的势头
政府资助九个先进保安项目
开源软件的Bolster安全性的新基础
优化的网络基础架构,可见性,体验管理表格在业务中下一个边防
Centrica呼吁Vodafone 5G Tech以帮助提供储气设备
DVLA制作技术进步
4G到达Jubilee线的东部一半
IBM庆祝Quantum Cloud四周年,编码挑战
Kaminario在云中提供削减价格虚拟SAN
五个迹象即将被赎金软件击中
信任问题:大学和供应商在钩子上的数据泄露
桑坦德招聘3000名IT人员
欧盟支持竞标以构建欧洲研究界的数据保存云收集速度
公司丢失了数字转型成本飙升
移民的权利活动家将办公室与法院签证算法
veeam添加CDP,加上谷歌云作为目标
家庭办公室加强了对AWS的承诺,占100万英镑的云托管交易
Gitlab使Foray进入东南亚
Gartner:超过三分之二的管理任务将自动化
马来西亚的关联Hwang是如何利用数据分析
Equinix拾取了裸云提供商包,以加强其边缘计算播放
AWS如何帮助橄榄球粉丝在吉尼斯六个国家锦标赛中的参与
新的GDPR服务旨在缓解合规挑战
整理荷兰政府的混乱
布里斯托尔大学使用Oracle云基础设施来加速吸烟药物发现
Capgemini说,自动化可以帮助解决店铺缺口
AWS要求暂时停止微软的JEDI云合同上的Microsoft的工作
您的位置:首页 >科技 > 消费电子 >

NIS安全法规证明有效,但更多的工作要做

2021-09-12 18:45:14 [来源]:

网络和信息系统(NIS)网络安全和风险法规的数字,文化,媒体和体育(DCMS)的实施后审查(PIR)已得出结论,他们在努力组织采取措施方面取得了相对成功为确保和改进网络和IT系统的安全性,但仍有改进余地。

NIS法规于2018年5月10日在2016 - 2002年国家网络安全战略的主持下生效,目的是通过建立适当的网络风险的适当监管框架来改善安全,以适当管理在英国经济上的适当监管框架。它们旨在通过“基于结果的规则”来提高关键部门的安全标准,即“使方法能够始终如一地适应快速发展的环境”。

该条例限定了临界部门,因为扰乱的那些会对公民,企业和国家基础设施造成重大的经济和社会损害,例如数字基础设施和服务,能源,健康,运输和水资源。

被指定的主管当局在国家网络安全中心(NCSC)的支持下实施和强制执行,该法规迫使这些组织采取“适当和比例”措施,以确保其网络和信息系统的安全,无论是通过管理风险和最小化任何破坏性影响;根据许多预定标准,通知相关的主管当局对其网络安全产生负面影响的任何事件。

在报告中,政府表示,判断法规的长期影响为时尚早,但有关组织一直努力实现合规性,并评估这一行动确实导致对必要的风险减少依赖于网络和信息系统的服务和数字服务。

但是,该报告发现,虽然正在制定数据建议的改进,但在规定范围内明显需要组织,以加速其改进。

“社会和经济在大量依赖于条例范围的服务范围,以及这些部门的网络和信息系统的失败或妥协是他们提供的服务的系统风险,”在其序言中写了报告的作者。对规定范围的行业仍然存在重大威胁,并干预以降低该领域的风险仍然合适。“

审计师评估了“比例和有针对性”的法规完全适当,并考虑到近几个月的范围威胁,尤其是在医疗保健部门急剧上升。政府现在表示计划对监管制度进行一些技术变更,以确保其仍然是占比例和目标,并将考虑一些待采取的修正案。

这些变化可能会使成本恢复为中心,以更好地使主管当局能够进行监管活动;植入改进的吸引力机制;更广泛的执法制度掩盖;支持支持对组织供应链的风险;引入最佳实践共享;在BREXIT过渡期结束后或可能可能成为可能需要的任何更改的措施。

律师事务所现场菲尔菲尔斯技术团队的董事Kuan Hon表示,迄今为止,基于报告中提出的统计数据,迄今为止已经非常有限,没有罚款,没有罚款,报告的事件较少对于监管机构而言预期的DCM。但是,她补充说,合规性和事件报告成本远远高于首次预期。

“鉴于Brexit,它也将审查报告事件的门槛,该监管机构建议的情况太低,因此英国OESS [Essent Services的运营商]和DSPS [数字服务提供商]可能需要报告更多事件比目前的目前,“她说。

“此外,他们可能面临更高的成本,因为DCMS正在考虑允许监管机构在调查/检查成本上恢复其执法成本,以反对相关的奥塞/ DSP。英国已经拥有最艰难的NIS指令制度,即潜在的罚款(最高1700万英镑)和成本恢复,因此奥塞和DSP可能很好地抵制任何此类改变,如果发布关于更广泛审查的规定。

“这特别鉴于执法制度似乎并不是迄今为止驾驶安全改进的关键因素;相反,GDPR似乎是更大的司机,“Hon说。

完整的报告可以从政府的网站下载。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。