网络与信息安全指令2 2023

与网络安全风险管理相关的角色、职责和权力得到建立、传达、理解和执行。网络安全已纳入人力资源实践。标准：1。信息安全组织已被定义，经过行政和指导机构批准，并告知国家信息系统（NIS）实体的相关部门，同时明确了各自的职责和责任。| 2.维护并更新第1点中提到的组织内部人员名单，这些人员具有特定的职责和责任，并告知国家信息系统实体的相关部门。| 3.在第1点中提到的信息安全组织内，按照NIS法令第7条第6款确定的联系人及至少一名替代人员已包含在内。| 4.第1点中提到的角色和职责会进行审查，并在适当情况下定期更新，至少每两年一次，同时在发生重大事件、组织变动或威胁暴露及相关风险变化时也会进行更新。

与网络安全风险管理相关的角色、职责和权力得到建立、传达、理解和执行。网络安全已纳入人力资源实践。标准：1。对于至少相关的信息和网络系统，在评估经验、能力和可靠性后，会确定有权访问的人员，并且这些人员必须提供适当的保证，确保全面遵守网络安全法规。| 2.在评估了经验、能力和可靠性后，信息和网络系统的系统管理员将被确定，并且必须提供适当的保证，以确保完全遵守网络安全法规。| 3. 根据措施 GV.PO-01 的政策，采纳并记录与第1条和第2条相关的程序。| 4. 根据措施 ID 的风险评估结果达成一致。RA-05，对于NIS员工，在雇佣关系终止或变更后仍然有效的任何关于网络安全的合同义务已被定义（例如，包括保密条款）。| 5.根据GV.PO-01措施的政策，已采用并记录与第4点相关的程序。