机构名称:
¥ 1.0
(7)指令(EU)下的ENISA或国家主管当局2022/2555可以为在识别,分析和评估风险中的相关实体提供指导,以实施有关建立和维持适当风险管理框架的技术和方法论要求的风险。此类指南可以包括国家和部门风险评估以及特定于某些类型的实体的风险评估。该指南还可能包括在相关实体级别开发风险管理框架的工具或模板。成员国国家法律提供的框架,指导或其他机制以及相关的欧洲和国际标准也可以支持相关实体,以证明遵守该法规。此外,根据指令(EU)2022/2555下的ENISA或国家主管当局可以支持相关实体,以识别和实施适当的解决方案,以治疗此类风险评估中确定的风险。该指南应不受相关实体的义务识别和记录对网络和信息系统安全的风险,以及相关实体对实施网络安全风险管理措施的技术和方法学要求的义务,该义务是根据其需求和资源对该法规中规定的。
布鲁塞尔,17.10.2024 C(2024)7151最终委员会...
主要关键词
相关文件推荐
...](/simg/8/8da351b0a07a62956a61233cdc46c5d0e88c8a77.webp)
...](/simg/d/defe96a5aab8b78d532d30bc412c09204ae8cfbb.webp)
 ...](/simg/c/cec9c1094d0f9bc76cfdb037375ef826c07d683a.webp)
