比利时布鲁塞尔国际通信展览会是IT安全、数据管理和云解决方案的盛会。如果您正在寻找数据科学、云和人工智能领域的最新创新,欢迎参加将于5月21日至22日举行2025年比利时布鲁塞尔国际通信展览会。
比利时布鲁塞尔国际通信展览会展会亮点:
· 高端项目
· 鼓舞人心的主题演讲
· 脱口秀和问答环节
· 互动研讨会和网络研讨会
· 令人振奋的展览空间,展示最新的解决方案和创新
最近,NIS指令的后续指令出台。NIS是一项欧洲指令,旨在统一和协调欧洲网络和信息安全政策。新的后续指令NIS2加强了欧洲中大型关键行业组织的网络安全要求。大多数运营技术 (OT) 系统很可能也会受到 NIS2 指令的约束。毕竟,这些系统广泛应用于各行各业,执行的任务范围广泛,从监控关键基础设施到控制生产车间的机器人。各机构可以向国家网络安全中心 (NCSC) 查询其是否受 NIS2 指令的约束。
缓慢而模糊
尽管NIS2是一项很好的举措,但荷兰实施欧洲网络安全指令的磋商准备工作似乎已被推迟。“以往实施GDPR的经验表明,企业家在应用措施时遇到了很大的困难。”实施时间将延长令人担忧。毕竟,以往实施GDPR的经验表明,企业主在实施措施方面面临巨大困难。因此,尽快明确相关规定至关重要。此外,整个指令仍然相当模糊。根据NIS2指令,政府强调企业采取“适当措施”以确保其网络和信息系统安全并有效应对网络威胁至关重要。然而,尽管NIS2指令第21条列出了一系列措施,“适当措施”的定义仍然有些模糊。
然而,数字信任中心 (DTC) 确实提供了一个三步计划,供组织在准备阶段参考。第一步是确定要保护的内容。因此,需要对可能破坏组织服务的数字威胁进行风险分析。这包括明确定义要保护组织、网络或信息系统的哪些方面。接下来,需要识别风险并创建方案。这包括识别潜在的威胁,例如勒索软件或数据泄露,并创建相应的方案。
定制
在进行风险分析后,DTC 建议尽可能采取措施(更好地)保护您的组织免受这些风险的影响。对于组织而言,采取哪些措施当然是量身定制的,取决于您自身对风险的分析和评估。最后,DTC 指出,组织应确保已建立相应的程序来发现、监控、解决并向中央政府报告事件。
尽管三步计划很好地反映了组织可以采取哪些措施来预防风险,但这些步骤并未提供足够的指导以遵守新的NIS2。此外,组织通常缺乏实施这些步骤的知识。对于这些组织来说,将这些步骤外包可能更为实际。这样,他们就能确保拥有完善的安全策略,并了解网络中的薄弱环节。安全策略中也应包含事件响应计划。除了识别风险之外,还应让员工了解风险以及公司的数字利益。通过教育并让员工了解风险以及应采取的措施,可以预防攻击。
“选择新技术是一个复杂的过程,因为有太多的安全解决方案和提供商,导致组织只见树木不见森林。”此外,无代理方法允许在实际实施定制之前,在单独的环境中进行安全测试。此外,无代理解决方案还能自动化运营环境中IT设备的网络安全流程,从而显著节省维护时间。自动化网络安全还能为用户提供有关IT基础设施中现有资产的实时、持续的详细信息。通过这种方式,可以更快、更有效地应对威胁,并减少人为错误。自动化允许所有更改(例如配置、更新和修订)自动检查并与数据库进行比较,以实时检测已知漏洞。
有效且快速
简而言之,政府必须努力确保NIS2能够有效、快速地在实践中应用。这可以通过提高清晰度、精准方法和有针对性的(实用的)支持来实现。GDPR实施的以往经验表明,企业家难以应用措施,这带来了风险。另一方面,企业也必须承担责任,并出于内在动机实施网络安全措施。这样才能成功实施NIS2,防范网络风险,并建设更安全的数字社会。
中国组展机构:Ky开元集团展览,专注出境展览服务,以精准的市场定位和良好的行业口碑,成为中国出境展览服务行业的佼佼者。
下届展会时间:2026年05月20号~05月21号
展会行业:通讯
