详细内容或原文请订阅后点击阅览
NIS-2:注册期结束对管理团队意味着什么
2026 年 3 月 6 日标志着 NIS-2 指令下的公司的注册期结束。在“Bundesamt für Sicherheit in der Informationstechnik”(BSI)注册将把监管过渡期转变为具有约束力的监管情况。随之而来的是管理层网络安全的新职责和培训要求。
来源:G DATA _恶意软件2026 年 3 月 6 日标志着 NIS-2 指令下的公司的注册期结束。在“Bundesamt für Sicherheit in der Informationstechnik”(BSI)注册将把监管过渡期转变为具有约束力的监管情况。随之而来的是管理层网络安全的新职责和培训要求。
属于网络和信息系统安全第二指令(NIS-2)范围内的公司需要在 2026 年 3 月 6 日之前向 BSI 注册。NIS-2 指令要求特别重要和重要机构的管理团队首次接受网络安全方面的定期培训。
“即使在 NIS-2 之前,网络安全也是一项管理任务,而不仅仅是一个 IT 问题。新鲜的是,这一责任现在已明确写入法律并可验证。这创造了透明度,但也增加了系统管理风险的压力。从长远来看,这将提高公司的弹性,这是一个非常积极的发展。”
但强制培训到底包含哪些内容,以及哪些内容是相关的?
关于强制性培训的“BSI-Gesetz”和“BSI-Empfehlung”
§ 38 绝对值。 BSI-Gesetz 或 BSIG(“Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen”)规定,管理层应获得“信息技术安全领域”的足够知识和技能,以便能够识别和评估风险并评估其对所提供服务的影响。这项义务适用于每一位管理层成员,并且不能委托他人。然而,在某些情况下,建议将培训范围扩大到“公司中的准同等职位”或协助管理的人员(§30 Abs. 2 Nr. 7 BSIG)。