网络与信息安全指令2 2023

内部和外部利益相关者被告知事件。标准：1. 根据措施 RS 中提到的事件管理计划。MA-01，已记录并采用程序以在适当情况下并在可能时，在咨询意大利CSIRT后，或根据NIS法令第37条第3款g)和h)项国家网络安全局的要求时，及时进行沟通：a) 向其服务的接收方通报可能对该等服务的提供产生不利影响的重大事件；b) 向可能受到重大网络威胁影响的服务接收者，提供他们可采取的纠正或缓解措施或行动以应对该威胁，以及该威胁的性质。| 2.已制定并采纳程序，以便在国家网络安全机构根据《NIS法令》第37条第3款i项的要求时，向公众通报已发生的事件。