机构名称:
¥ 4.0
(6)主管当局可以决定提供指导,以支持相关实体在识别,分析和评估风险中,以实施有关建立和维护适当风险管理框架的技术和方法论要求。此类指南可以包括国家和部门风险评估以及特定于某些类型的实体的风险评估。此外,主管当局可以支持实体识别和实施适当的解决方案,以治疗此类风险评估中确定的风险。这种指导应不受相关实体的义务识别和记录对网络和信息系统安全的风险,以及相关实体的能力,可以根据其需求和资源实施附件中对附件中设定的网络安全风险管理措施的技术和方法学要求。
nis2-implementing-act-targeted-targetback-by- ...
主要关键词
相关文件推荐
