國會邀請專家助力完善網路安全法案
國會的一個專門委員會正在尋求業界專家對《網路安全及韌性法案》(CSRB)提供意見,以便更好地審視該法案的內容。
法案背景與進展
該法案首次在2024年的國王演講中提到,是期待已久的《NIS法規2018》的繼任者,承諾為英國關鍵基礎設施部門帶來類似NIS2的網路安全法規升級。上週法案已進行二讀,現進入委員會階段接受進一步審查。
專家意見的需求
公共法案委員會呼籲任何在該法案中擁有「相關專業知識和經驗或特殊興趣」的人士儘快提交書面意見。從2月3日起將開始接收口頭證據,儘管審查工作預計持續到3月,早期參與仍受到鼓勵。
「任何打算提交書面證據的人,強烈建議盡早提交,因為委員會可能提前結束審議,」委員會警告道。
更多關於CSRB的信息:英國政府終於推出網路安全及韌性法案。
法案的主要更新
法案目前計劃實施多項《NIS法規2018》的重要更新,包括:
- 擴大適用範圍,納入管理服務提供商(MSP)、數據中心、大型負載控制器(如電動車充電站)等機構
- 更嚴格的事件報告時間要求及更廣泛的報告事件範疇
- 要求相關機構更積極地管理供應鏈風險
- 要求相關機構滿足由國家網路安全中心(NCSC)網路評估框架(CAF)制定的「合理且最新的安全要求」
- 強化監管機構的權力,並可能提高罰款
專家意見的重點
趨勢科技的英國網路安全總監Jonathan Lee對這次諮詢表示歡迎。「讓那些每天與客戶合作的一線人員參與進來,對於確保立法達到預期目標至關重要,」他對《資訊安全》表示。
另外,Charles Russell Speechlys的合夥人Mark Bailey也同意立法中仍存在顯著的空白。「許多操作細節仍需在後續立法中設定,包括事件報告標準、關鍵供應商定義和管理服務提供商的義務,」他告訴《資訊安全》。
欲提交書面證據者可在此找到更多信息。