The directive on Network and Information System Security (NIS Directive) explained.

Following the implementation of the EU (European Union) Data Protection Regulation (GDPR), several EU organisations must now comply with the NIS (Network & Information Security) Directive. It aims to strengthen the security of networks and information systems in the EU. It requires that the European Union's networks and information systems benefit from a high level of security. The NIS Directive applies to two categories of actors: digital service providers (DSPs) and essential service operators (ESOs); ESOs must comply with more stringent security requirements than DSPs because of the generally higher risks to which they are exposed.

This European text is structured around five major pillars. These five pillars form the main basis of the NIS Directive and are mandatory. They are highly dependent on the quality of cooperation between ESOs and Member States' national cybersecurity agencies that are mandated by the EU, namely the National Competent Authority (NCA) and the Information Security Incident Response Team. These 5 fundamental pillars are as follows:

  • Designate a single point of contact
  • Identify essential information systems (EIS)
  • Apply safety rules to protect EIS
  • Report any significant incidents to the NCA
  • To be controlled and audited by the NCA

The most important of these 5 pillars, which provides optimal security for essential information systems, is the third pillar. It concerns the functioning of the safety rules of the NIS Directive for EIS. It is also the only one that will consume the most resources allocated to the NIS Directive.

This pillar is structured around four main themes related to network and information system security:

  • Governance: ESOs must create an information systems security policy (ISSP) around a coherent set of rules and practices
  • Protection: based on the EIS' global cybersecurity architecture, IT administration rules, identity and access management, cybersecurity maintenance and physical and environmental security
  • Defense: which aims to detect incidents and manage responses to incidents
  • Business resilience: In the event of a breach, the operator must ensure business continuity in accordance with ISSP rules and define its disaster recovery management guidelines in the event of a major incident

In this White Paper, we will detail how to deal with the NIS Directive by focusing on:

1. NIS regulation, its impact, its five pillars and the global compliance landscape

2. The third critical pillar and security requirements for the compliance of the company's information systems

3. The transposition of the NIS Directive into national law throughout the European Union

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Согласие на получение маркетинговых материалов

Я хочу получать информацию от Rohde & Schwarz по

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу: news@rohde-schwarz.com.Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.