瑞士NCSC要求关键基础设施遭受网络攻击后24小时内报告
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
瑞士国家网络安全中心要求关键基础设施组织在发现网络攻击后24小时内报告。新规修订自2023年《信息安全法》,将于2024年4月1日生效,未按规定报告的组织可能面临罚款,旨在应对日益严重的网络安全威胁。
🎯
关键要点
- 瑞士国家网络安全中心要求关键基础设施组织在发现网络攻击后的24小时内报告。
- 新规修订自2023年《信息安全法》,将于2024年4月1日生效。
- 未按规定报告的组织可能面临罚款,旨在应对日益严重的网络安全威胁。
- 关键基础设施运营商包括能源和饮用水供应商、运输公司及州和市级行政机构等。
- 报告义务包括数据泄露、勒索、胁迫、信息操纵或泄露等事件。
- 受影响组织需在24小时内通过在线表格或电子邮件报告,并在14天内提交详细跟进报告。
- 宽限期将持续至2025年10月1日,之后未合规的组织可能面临高达10万瑞士法郎的罚款。
- 新规与国际标准保持一致,旨在加强信息共享以应对网络威胁。
❓
延伸问答
瑞士NCSC的新规要求什么?
瑞士NCSC要求关键基础设施组织在发现网络攻击后的24小时内报告。
新规何时生效?
新规将于2024年4月1日生效。
未按规定报告的组织会有什么后果?
未按规定报告的组织可能面临高达10万瑞士法郎的罚款。
哪些组织需要遵守这一报告义务?
需要遵守的组织包括能源和饮用水供应商、运输公司及州和市级行政机构等。
报告网络攻击的具体要求是什么?
组织需报告数据泄露、勒索、胁迫、信息操纵或泄露等事件,并在24小时内提交报告。
宽限期到什么时候?
宽限期将持续至2025年10月1日。
➡️
