国产精品视频一区国模私拍_日本中文字幕在线精品一区在线观看影视_亚洲无码精品免费一区_av网站在线观看亚洲_亚洲国产精品久久精品怡红院

您現(xiàn)在的位置:首頁(yè)  >  聯(lián)盟新聞  >  成員動(dòng)態(tài)

皮爾磁:從安全立法新規(guī)聊企業(yè)應(yīng)對(duì)之策

2024/6/13 10:42:10 標(biāo)簽:中國(guó)傳動(dòng)網(wǎng)

導(dǎo)語(yǔ):隨著數(shù)字化轉(zhuǎn)型的加速,網(wǎng)絡(luò)安全和產(chǎn)品生命周期安全逐漸成為企業(yè)關(guān)注的焦點(diǎn)。2024年,一些新的安全立法即將實(shí)施,對(duì)機(jī)器制造商和最終用戶提出了更高的要求。今天,我們就來(lái)聊聊這些變化以及企業(yè)應(yīng)該如何準(zhǔn)備。


隨著數(shù)字化轉(zhuǎn)型的加速,網(wǎng)絡(luò)安全和產(chǎn)品生命周期安全逐漸成為企業(yè)關(guān)注的焦點(diǎn)。2024年,一些新的安全立法即將實(shí)施,對(duì)機(jī)器制造商和最終用戶提出了更高的要求。今天,我們就來(lái)聊聊這些變化以及企業(yè)應(yīng)該如何準(zhǔn)備。

NIS 2: 更大的范圍 更多的義務(wù)

歐盟《網(wǎng)絡(luò)和信息系統(tǒng)安全指令2》(NIS 2)旨在提升整個(gè)歐盟的網(wǎng)絡(luò)安全水平。與之前的NIS 1相比,NIS 2擴(kuò)大了應(yīng)用行業(yè)范圍,包括制造業(yè)、數(shù)據(jù)處理設(shè)備制造商、電子和光學(xué)產(chǎn)品、電氣設(shè)備、汽車及零部件以及其他任何車輛制造業(yè)。在這些行業(yè)中,員工人數(shù)超過(guò)50人或年?duì)I業(yè)額超過(guò)1000萬(wàn)歐元的公司都將受到影響。

根據(jù)NIS 2,相關(guān)公司未來(lái)將有義務(wù)實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理措施,如創(chuàng)建信息系統(tǒng)的風(fēng)險(xiǎn)分析和安全概念、保護(hù)供應(yīng)鏈和人員安全、制定訪問(wèn)控制和工廠管理概念。管理層還必須接受強(qiáng)制培訓(xùn)。在發(fā)生重大安全事件時(shí),必須在24小時(shí)內(nèi)發(fā)出預(yù)警,并在72小時(shí)內(nèi)通知相關(guān)監(jiān)管機(jī)構(gòu)。

違反規(guī)定可能會(huì)面臨高達(dá)700萬(wàn)歐元或年?duì)I業(yè)額1.4%的重罰,甚至可能追究自然人(高級(jí)雇員)的責(zé)任。該指令已于2022年底由歐洲議會(huì)和歐盟理事會(huì)通過(guò),歐盟成員國(guó)需在2024年10月18日前將其納入國(guó)內(nèi)法律。

19.png

Cyber Resilience Act:產(chǎn)品全生命周期的安全

2022年9月,歐盟委員會(huì)提交了一項(xiàng)旨在提高產(chǎn)品網(wǎng)絡(luò)安全的法規(guī)草案,即網(wǎng)絡(luò)彈性法案(Cyber Resilience Act),旨在加強(qiáng)歐盟數(shù)字產(chǎn)品的網(wǎng)絡(luò)安全,整合現(xiàn)有網(wǎng)絡(luò)安全監(jiān)管框架。該法案對(duì)包括軟件在內(nèi)的數(shù)字產(chǎn)品提出了大量網(wǎng)絡(luò)安全要求。

根據(jù)網(wǎng)絡(luò)彈性法案,只有保證適當(dāng)網(wǎng)絡(luò)安全水平的產(chǎn)品才能上市,且這一要求適用于產(chǎn)品的整個(gè)生命周期。專家預(yù)計(jì)該法規(guī)將在不久被采納。作為歐盟法規(guī),網(wǎng)絡(luò)彈性法案將在歐盟成員國(guó)立即生效。該法案與《網(wǎng)絡(luò)和信息系統(tǒng)安全指令2》(NIS 2指令)、《網(wǎng)絡(luò)安全法》、《人工智能法案》和《通用數(shù)據(jù)保護(hù)條例》(GDPR)等有著密切聯(lián)系,有可能成為最重要的歐盟網(wǎng)絡(luò)安全法律之一。

企業(yè)應(yīng)對(duì)之策

歐盟法規(guī)歷來(lái)是各國(guó)法規(guī)更新的“風(fēng)向標(biāo)”,顯然網(wǎng)絡(luò)信息安全越來(lái)越受到重視,并且逐步在立法層面有所體現(xiàn)。面對(duì)這些即將到來(lái)的法律變化,企業(yè)需要采取積極措施來(lái)確保合規(guī)。

作為安全自動(dòng)化領(lǐng)域的知名品牌,皮爾磁憑借敏銳的行業(yè)嗅覺(jué),已在網(wǎng)絡(luò)信息安全方面投入了很多的資源,在行業(yè)內(nèi)最早提出了“沒(méi)有信息安全,就沒(méi)有安全自動(dòng)化”的概念。對(duì)于行業(yè)內(nèi)的用戶,就如何應(yīng)對(duì)標(biāo)準(zhǔn)的變化,皮爾磁給大家?guī)c(diǎn)小建議:

1. 了解法律要求

利用各種可能的渠道,了解NIS 2和Cyber Resilience Act的具體要求,評(píng)估其對(duì)企業(yè)運(yùn)營(yíng)的影響。

2. 風(fēng)險(xiǎn)管理

建立或更新網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理措施,包括風(fēng)險(xiǎn)分析、安全概念等。

3. 培訓(xùn)和教育

為管理層和員工提供網(wǎng)絡(luò)安全培訓(xùn),提高他們的安全意識(shí)和能力。

4. 合規(guī)性評(píng)估

定期進(jìn)行合規(guī)性評(píng)估,確保企業(yè)的操作符合最新的法律法規(guī)。

5. 尋求專業(yè)支持

考慮與專業(yè)機(jī)構(gòu)合作,通過(guò)他們提供的培訓(xùn)課程和服務(wù),幫助企業(yè)滿足法規(guī)的要求。

皮爾磁正在密切關(guān)注工業(yè)信息安全領(lǐng)域的各項(xiàng)法律法規(guī)的變化,在培訓(xùn)和咨詢的業(yè)務(wù)中也在逐步引入相應(yīng)的內(nèi)容。作為企業(yè)而言,需要保持“警覺(jué)“,積極適應(yīng)新的安全要求。通過(guò)提前準(zhǔn)備和采取正確的措施,企業(yè)不僅能夠確保合規(guī),還能提升自身的網(wǎng)絡(luò)安全管理和產(chǎn)品安全水平。


供稿:皮爾磁工業(yè)自動(dòng)化(上海)有限公司

本文鏈接:http://www.baqblw.cn/content.aspx?url=rew&id=4390

成員中心

《伺服與運(yùn)動(dòng)控制》

《伺服與運(yùn)動(dòng)控制》

創(chuàng)刊于2005年,秉承面向市場(chǎng)、面向科技、面向應(yīng)用、面向行業(yè),集實(shí)用性、信息性、...

《機(jī)器人與智能系統(tǒng)》

《機(jī)器人與智能系統(tǒng)》

是深圳市機(jī)器人協(xié)會(huì)、中國(guó)傳動(dòng)網(wǎng)共同主辦的聚焦機(jī)器人、智能系統(tǒng)領(lǐng)域的高端產(chǎn)經(jīng)...

《直驅(qū)與傳動(dòng)》

《直驅(qū)與傳動(dòng)》

聚焦直驅(qū)產(chǎn)業(yè),整合資源,為直驅(qū)企業(yè)與用戶搭建橋梁。