为应对快速变化的威胁环境,欧盟有关网络危机管理的政策和立法发生了重大变化,欧盟积极参与制定全面的网络危机管理框架。欧盟采取了积极主动的立场,承认网络事件对内部市场、公共安全和各成员国社会的潜在影响。加强欧洲危机管理治理涉及促进欧盟内部业务行为体之间的有效合作,包括在国家当局、会员国和欧盟机构、组织、机关之间建立协同作用。2016 年颁布了一项重要的政策措施,即《国家信息系统指令》。考虑到欧盟各机构之间存在许多不同的危机应对机制,该蓝图首次尝试提出一个可能的全欧盟概念,以应对规模大到一两个成员国或欧盟机构无法处理的网络安全事件。欧盟框架通过包括《网络安全法》和 NIS2 指令(2022 年)在内的重要立法文本取得了进一步进展,该指令取代了《蓝图》,并强调了网络安全准备和有效性的关键需求,以应对 “事件数量、规模、复杂性、频率和影响 ”的不断升级。最近,欧盟成立了 EU-CyCLONe,其任务是加强相关行为体之间的合作与协调,克服战略和技术层面的差距,为政治层面的决策做好准备,并在发生大规模网络事件时协调网络危机管理、态势评估和缓解行动措施。
以下为原文图文版
PDF可在星球下载
点击图片可查看大图
原文始发于微信公众号(前沿信安资讯阵地):研究网络危机管理最佳做法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论