サイト内検索

My Photo
January 2026
Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 欧州 ENISA マネージド セキュリティ サービス市場分析 (2025.06.24) | Main | 欧州 ENISA NIS2の必須事業体および重要事業体におけるサイバーセキュリティの役割とスキル (2025.06.26) »

2025.07.10

欧州 ENISA NIS2 技術実施ガイダンス (2025.06.26)

こんにちは、丸山満彦です。

ENISAが、NIS2関連で2つの報告書を公表しています...

NIS2 Technical Implementation Guidance NIS2 技術実施ガイダンス
This report provides technical guidance to support the implementation of the NIS2 Directive for several types of entities in the NIS2 digital infrastructure, ICT service management and digital providers sectors. The cybersecurity requirements for these entities are defined at EU level by Commission Implementing Regulation (EU) 2024/2690 of 17 October 2024. ENISA’s guidance offers practical advice, examples of evidence, and mappings of security requirements to help companies implement the regulation. この報告書は、NIS2 デジタルインフラストラクチャ、ICT サービス管理、およびデジタルプロバイダセクターのいくつかの種類の事業体における NIS2 指令の実施を支援するための技術ガイダンスを提供するものだ。これらの事業体に対するサイバーセキュリティ要件は、2024 年 10 月 17 日付の欧州委員会実施規則 (EU) 2024/2690 で EU レベルで定義されている。ENISA のガイダンスは、企業が規則の実施を支援するための実践的なアドバイス、証拠の例、セキュリティ要件のマッピングを提供している。
   
Cybersecurity roles and skills for NIS2 Essential and Important Entities NIS2 の必須事業体および重要事業体におけるサイバーセキュリティの役割とスキル
ENISA in line with articles 6 and 10 of the Cybersecurity Act , prepared this guidance document on the skills and roles for the cybersecurity professionals needed to meet these legal requirements effectively. The guidance is based on the European Cybersecurity Skills Framework (ECSF) , the EU’s reference framework for defining and assessing cybersecurity skills for professionals as mentioned in the Communication on the Cybersecurity Skills Academy. ENISA は、サイバーセキュリティ法の第 6 条および第 10 条に基づき、これらの法的要件を効果的に満たすために必要なサイバーセキュリティ専門家のスキルと役割に関するガイダンス文書を作成した。このガイダンスは、サイバーセキュリティスキルアカデミーに関するコミュニケーションで言及されている、専門家のサイバーセキュリティスキルを定義および評価するための EU の参照枠組みである欧州サイバーセキュリティスキル枠組み(ECSF)に基づいている。

 

まずは、NIS2 技術実施ガイダンス

● ENISA

・2025.06.26 NIS2 Technical Implementation Guidance

・[PDF]

20250708-65835
・[DOCX] [PDF] 仮訳

 

参考となっていますが...

Commission Implementing Regulation (EU) 2024/2690 of 17.10.2024 (Annex)と

  • ISO standard 27001:2022
  • NIST Cybersecurity Framework v2.0
  • ETSI Standard EN 319 401 V3.1.1
  • CEN/TS 18026:2024
  • BE-CyFun®2023
  • FI-Kybermittari
  • EL- Ministerial decision 1689/2025
  • ENS-Royal Decree 311/2022
  • FR

とのマッピング表がありますね...

・[EXSX] ENISA_Technical_Implementation_Guidance_Mapping_table_version_1.0

 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.01.19 欧州 NIS2 指令 条文 (2022.12.27)

 

2025.07.10 00:00 in 情報セキュリティ / サイバーセキュリティ, in フォレンジック, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in 暗号 / 電子署名 / ブロックチェーン |

« 欧州 ENISA マネージド セキュリティ サービス市場分析 (2025.06.24) | Main | 欧州 ENISA NIS2の必須事業体および重要事業体におけるサイバーセキュリティの役割とスキル (2025.06.26) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州 ENISA マネージド セキュリティ サービス市場分析 (2025.06.24) | Main | 欧州 ENISA NIS2の必須事業体および重要事業体におけるサイバーセキュリティの役割とスキル (2025.06.26) »