あと1年足らずでNIS2が発効する。準備はできていますか?
NIS2指令は、重要インフラに対するより高いレベルのサイバーセキュリティ管理を実現するために、その範囲と要件を拡大するものであるため、EU域内で活動する組織の大部分に影響を与えることになる。
ガートナー社によると、「影響を受けるセキュリティおよびリスク管理のリーダーは、2024年10月18日までに組織がその義務を確実に果たすために、新たな変更を評価する必要がある」1。
ガートナー社のレポートは、重点分野の概要と具体的なアクション・アイテムを提案することで、NIS2への効果的な準備を支援します:
- 1.サイバーリスク管理
- 2.企業の説明責任
- 3.報告義務
- 4.事業継続性
その他、暗号化、インシデント管理、アクセス制御、資産管理など。Utimacoは、EUにおけるサイバーセキュリティの強化計画を支持し、称賛するため、このレポートを読むことを歓迎し、奨励します。
ガートナー社のレポートへの無料アクセスはこちらから。
- NIS2指令の主な変更点
- あなたの組織がNIS2の要件を満たす必要があるかどうか
- 10月24日までに、人材、プロセス、テクノロジーの面でNIS2に備えるための例示的な計画
- NIS2の適切な対策と要件
1) 出典ガートナー、クイックアンサー:NIS2の効果的な準備方法、マイケル・クラナウェッター、2023年9月11日
免責事項
GARTNERは、米国およびその他の国におけるガートナー社および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。
ガートナーは、そのリサーチ出版物に記載されているベンダー、製品、サービスを推奨するものではなく、また、テクノロジー・ユーザーに対し、最高評価またはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の見解で構成されており、事実の記述として解釈されるべきではありません。ガートナーは、本リサーチに関して、明示または黙示を問わず、商品性または特定目的への適合性を含む一切の保証を否認します。
