技术解读 | 欧盟NIS2——网络和信息系统指令（第2022/2555号指令）（一）

NIS2 与供应链风险管理有何关系？

供应链风险管理是NIS2的重要组成部分。新的指令超越了其他网络安全法规，要求企业评估其扩展供应链，并识别某些第三方供应商的漏洞。在范围内企业也必须考虑下游供应链风险，但不要求找出具体的薄弱环节。

近日，国际公认的测试、检验和认证机构SGS为海南星捷安科技集团股份有限公司（以下简称：星捷安集团）颁发ISO/IEC 27001:2022信息安全管理体系、ISO/IEC 27701:2019隐私信息管理体系及GB/T 35770-2022/ISO 37301:2021合规管理体系认证证书。同时，星捷安集团也成为了海南省首家通过SGS合规管理体系认证的民营企业。

随着汽车行业在其日益全球化的供应链中采用更多技术，信息安全需要得到更多关注。

可信信息安全评估交换平台（TISAX®） 的创建是为了应对汽车供应链中的特定信息安全风险，与现行的 ISO/IEC 27001（信息安全、网络安全和隐私保护）标准保持一致。

3月4日，国际公认的测试、检验和认证机构SGS为北京木牛领航科技有限公司（以下简称“木牛科技“）颁发SGS全球首张车载毫米波雷达ISO/SAE 21434汽车网络安全管理体系认证证书，SGS中国区副总裁辛斌先生为木牛科技授予证书。