NIS2는 EU의 네트워크 및 정보 보안(NIS) 지침의 두 번째 버전으로, EU의 주요 사이버 보안 표준입니다. NIS2는 법의 적용을 받는 분야와 요구 사항을 확대하여 NIS를 업데이트합니다. 2024년 10월 17일까지 EU 회원국은 국내법에 NIS2를 이행해야 하므로, NIS2의 영향을 받는 모든 조직은 2024년 4분기까지 컴플라이언스를 완료해야 합니다.
NIS2는 EU 회원국에 필수적이거나 중요한 서비스를 제공하는 조직을 위한 표준 사이버 보안 요구 사항을 만듭니다. 이를 통해 이러한 조직에 대한 사이버 공격이 EU 시민들에게 심각한 영향을 미칠 수 있는 위험을 줄일 수 있습니다.
NIS2 지침은 섹터를 필수 및 중요 엔터티로 분류합니다. 필수 엔터티(EE)의 예는 다음과 같습니다:
NIS2는 다음과 같은 중요 엔터티(IE)에도 영향을 미칩니다:
NIS2 컴플라이언스는 분야 외에도 조직의 규모에 따라 영향을 받습니다. 일반적으로 EE는 직원 수가 250명 이상이고 연간 매출액이 5천만 유로 이상이거나 대차대조표가 4천 3백만 유로 이상이어야 합니다. IE는 일반적으로 직원이 50명 이상이고 연간 매출액 또는 대차 대조표가 1,000만 유로 이상이어야 합니다. 그러나 이러한 규칙은 분야별로 다릅니다. 또한 EU 회원국 내에서 특정 서비스를 단독으로 제공하는 기업은 규모에 관계없이 EE 또는 IE로 분류될 수 있습니다.
NIS2는 다음과 같은 네 가지의 높은 수준의 조직 요구 사항을 만듭니다:
또한 다음과 같은 10가지 최소 요구 사항을 명시하고 있습니다:
NIS2는 규정 미준수에 대해 조직에 부과할 수 있는 다양한 유형의 벌칙을 규정하고 있으며, 여기에는 다음과 같은 내용이 포함됩니다:
NIS2 지침은 EU 내 필수적이고 중요한 기관에 대한 사이버 공격이 EU 시민에게 서비스를 제공하는 능력에 영향을 미칠 수 있는 위험을 제한하기 위해 마련되었습니다. 기존 NIS의 이번 업데이트는 지침의 범위를 확대하고, 업데이트된 요건을 구현하며, 규제 당국이 요건을 준수하지 않는 조직에 대해 보다 엄격한 추가 벌금을 부과할 수 있는 권한을 부여합니다.
2024년 4분기 마감 기한까지 NIS2 지침을 준수하는 것은 모든 해당 조직에 필수적이며, 강력한 사이버 보안 프로그램을 구현해야 합니다. 체크포인트는 인피니티 글로벌 서비스 프로그램을 통해 이러한 목표와 기타 사이버 보안 목표를 달성하려는 기업을 지원합니다.
체크포인트의 NIS2/DORA 준비도 평가는 조직의 기존 NIS2 지침 준수 여부에 대한 체크포인트 수석 컨설턴트의 현장 평가로 이루어집니다. 이 평가를 기반으로 체크포인트는 조직이 식별된 보안 격차를 해소하고 표준을 준수할 수 있는 방법에 대한 지침을 제공합니다. 마감일 전에 NIS2 컴플라이언스 목표를 달성하는 방법에 대한 자세한 내용은 문의해 주세요.