NIS2

网络与信息安全指令2 2023

控制项模式

欧盟网络与信息安全指令，加强整个欧盟的网络安全要求。

版本: 2023•覆盖状态: 完整覆盖 (86/86)•控制项/量表/总计: 43/43/86•当前展示: 2 / 43•6 个分类

PR.IR-01网络和环境受到逻辑访问和未授权使用的保护。控制项

Protect / 技术基础设施韧性

网络和环境受到逻辑访问和未经授权使用的保护。已实施机制以在正常和不利情况下满足弹性要求。标准：1. 至少对相关的信息和网络系统，远程活动已定义并记录，并实施了适当的访问安全措施。| 2.维护了一份可远程访问的信息和网络系统的最新清单，包括访问方式的描述。| 3. 存在外围系统，如防火墙，并且这些系统已更新、维护和配置。| 4. 根据GV.PO-01措施中规定的政策，采用并记录与第1、2和3点相关的程序。

评估

评估状态:

评估备注:

PR.IR-03已实施机制以在正常和不利情况下满足弹性要求。控制项

Protect / 技术基础设施韧性

网络和环境受到逻辑访问和未经授权使用的保护。已实施机制以在正常和不利情况下满足弹性要求。标准：1. 根据措施 ID.RA-05 中概述的风险评估结果，使用受保护的应急通信系统。| 2. 符合措施 GV 中概述的政策。PO-01，已针对第1点采取并记录了相关程序。

评估

评估状态: