NIS-2: 새로운 유럽 사이버 보안 지침은 2024년 10월부터 프랑스의 30,000개 기업과 커뮤니티에 의무를 부과합니다.

2024년 10월부터 시행되는 유럽 지침 NIS-2 분야에서 중요한 발전을 의미합니다. 사이버보안. 2022년 11월 10일 유럽 의회에서 채택된 이 지침은 프랑스 내 약 30,000개 기업과 지역 사회에 대한 의무를 설정합니다. NIS 1 지침에서 영감을 받아 유럽 규모의 정보 시스템 보안을 조화시키고 강화할 계획입니다. NIS-2의 범위는 이제 다양한 주요 산업 전반에 걸쳐 10,000개 이상의 개체로 확장되어 사이버 위협으로부터 디지털 인프라를 보호하는 데 점점 더 중점을 두고 있음을 보여줍니다.

2024년 10월부터 유럽 지침 NIS-2에는 프랑스 내 30,000개 기업과 커뮤니티에 대한 사이버 보안을 강화해야 하는 엄격한 의무가 도입됩니다. 2022년 11월 10일 유럽 의회에서 채택된 이 지침은 유럽 수준의 보안 관행을 조화시키고 증가하는 사이버 위협으로부터 정보 시스템을 보호하는 것을 목표로 합니다.

NIS-2 지침의 기원과 목적

NIS-1 지침을 계승하는 NIS-2 지침은 네트워크 및 정보 시스템에 대한 격차를 해소하고 보안 프로토콜을 강화하기 위해 마련되었습니다. 이 새로운 지침은 국가 및 유럽 수준의 패러다임 전환을 나타냅니다. 주요 목표는 중요 인프라의 탄력성을 향상하고 높은 수준의 사이버 보안을 보장하여 사이버 위협으로부터 유럽 시장을 보호하는 것입니다.

NIS-2의 표적이 되는 인구

NIS-2 지침은 프랑스 내 30,000개가 넘는 기업과 공동체가 관련되어 있으며, 처음에는 NIS-1이 목표로 삼았던 7개 부문에 비해 18개 주요 활동 부문의 10,000개 이상의 기업으로 범위를 확장했습니다. 이 지침은 대기업뿐만 아니라 직원 수 50명 이상, 매출액 100만 유로 이상의 중소기업 및 ETI를 대상으로 합니다.

의무 및 요구 사항

NIS-2 지침은 CISO(최고 정보 시스템 보안 책임자) 임명, 위험 관리 절차 수립, 탐지 메커니즘 및 사고 대응 등 관련 기관에 특정 요구 사항을 부과합니다. 회원국은 이들 기업이 지침에 의해 확립된 표준을 준수하는지 확인하고, 준수하지 않을 경우 제재를 가해야 합니다.

비즈니스와 지역사회에 미치는 영향

NIS-2 지침이 기업과 지역 사회에 미치는 영향은 상당합니다. 새로운 보안 및 규정 준수 조치를 구현해야 하므로 추가 비용과 노력이 필요할 수 있습니다. 그러나 이러한 조치는 사이버 공격으로부터 중요 인프라를 보호하고 서비스의 연속성을 보장하는 데 필수적입니다.

NIS-2 지침 준비에 대한 권장 사항

ANSSI(National Information Systems Security Agency)는 기업과 커뮤니티가 NIS-2 지침을 준수하기 위한 조치를 지금 시작할 것을 강력히 권장합니다. 여기에는 현재 시스템 평가, 직원 교육, 위험 관리 및 사고 대응 프로세스 조정이 포함됩니다.

요약하자면, NIS-2 지침은 유럽의 네트워크 및 정보 시스템을 더 잘 보호하기 위한 중요한 단계를 나타냅니다. 프랑스 내 30,000개 기업과 지역 사회에 엄격한 의무를 부과함으로써 유럽 연합 전역에 조화롭고 강력한 사이버 보안 프레임워크를 구축하는 것을 목표로 하며 2024년 10월부터 발효됩니다.