forked from intuitem/ciso-assistant-community
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathnis2-directive.yaml
607 lines (601 loc) · 34.3 KB
/
nis2-directive.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
urn: urn:intuitem:risk:library:nis2-directive
locale: en
ref_id: NIS2-directive
name: NIS 2 directive requirements
description: Requirements from article 21 of directive 2022/2555 of the european parliament
and of the council of 14 December 2022 on measures for a high common level of cybersecurity
across the Union.
copyright: European law
version: 3
provider: EU
packager: intuitem
translations:
fr:
name: Directive NIS 2
description: "Article 21 de la directive (UE) 2022/2555 du Parlement europ\xE9\
en et du Conseil du 14 d\xE9cembre 2022 concernant des mesures destin\xE9es\
\ \xE0 assurer un niveau \xE9lev\xE9 commun de cybers\xE9curit\xE9 dans l\u2019\
ensemble de l\u2019Union, modifiant le r\xE8glement (UE) no 910/2014 et la directive\
\ (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2)\
\ (Texte pr\xE9sentant de l\u2019int\xE9r\xEAt pour l\u2019EEE)\n"
de:
name: NIS-2-Richtlinie
description: "Artikel 21 vom RICHTLINIE (EU) 2022/2555 DES EUROP\xC4ISCHEN PARLAMENTS\
\ UND DES RATES vom 14. Dezember 2022 \xFCber Ma\xDFnahmen f\xFCr ein hohes\
\ gemeinsames Cybersicherheitsniveau in der Union, zur \xC4nderung der Verordnung\
\ (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der\
\ Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie)"
es:
name: Directiva NIS2
description: "Art\xEDculo 21 de la DIRECTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO\
\ Y DEL CONSEJO de 14 de diciembre de 2022 relativa a las medidas destinadas\
\ a garantizar un elevado nivel com\xFAn de ciberseguridad en toda la Uni\xF3\
n, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE)\
\ 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI\
\ 2)"
dependencies:
- urn:intuitem:risk:library:doc-pol
- urn:intuitem:risk:library:mitre-attack
objects:
framework:
urn: urn:intuitem:risk:framework:nis2-directive
ref_id: NIS2-directive
name: NIS 2 directive requirements
description: Requirements from article 21 of directive 2022/2555 of the european
parliament and of the council of 14 December 2022 on measures for a high common
level of cybersecurity across the Union.
translations:
fr:
name: Directive NIS 2
description: "Article 21 de la directive (UE) 2022/2555 du Parlement europ\xE9\
en et du Conseil du 14 d\xE9cembre 2022 concernant des mesures destin\xE9\
es \xE0 assurer un niveau \xE9lev\xE9 commun de cybers\xE9curit\xE9 dans\
\ l\u2019ensemble de l\u2019Union, modifiant le r\xE8glement (UE) no 910/2014\
\ et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148\
\ (directive SRI 2) (Texte pr\xE9sentant de l\u2019int\xE9r\xEAt pour l\u2019\
EEE)\n"
de:
name: NIS-2-Richtlinie
description: "Artikel 21 vom RICHTLINIE (EU) 2022/2555 DES EUROP\xC4ISCHEN\
\ PARLAMENTS UND DES RATES vom 14. Dezember 2022 \xFCber Ma\xDFnahmen f\xFC\
r ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur \xC4nderung\
\ der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie\
\ zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie)"
es:
name: Directiva NIS2
description: "Art\xEDculo 21 de la DIRECTIVA (UE) 2022/2555 DEL PARLAMENTO\
\ EUROPEO Y DEL CONSEJO de 14 de diciembre de 2022 relativa a las medidas\
\ destinadas a garantizar un elevado nivel com\xFAn de ciberseguridad en\
\ toda la Uni\xF3n, por la que se modifican el Reglamento (UE) n.o 910/2014\
\ y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE)\
\ 2016/1148 (Directiva SRI 2)"
requirement_nodes:
- urn: urn:intuitem:risk:req_node:nis2-directive:node2
assessable: false
depth: 1
name: Article 21
description: Cybersecurity risk-management measures
translations:
fr:
name: Article 21
description: "Mesures de gestion des risques en mati\xE8re de cybers\xE9\
curit\xE9"
de:
name: Artikel 21
description: "Risikomanagementma\xDFnahmen im Bereich der Cybersicherheit"
es:
name: "Art\xEDculo 21"
description: "Medidas para la gesti\xF3n de riesgos de ciberseguridad"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.1
assessable: true
depth: 2
parent_urn: urn:intuitem:risk:req_node:nis2-directive:node2
ref_id: '21.1'
description: Member States shall ensure that essential and important entities
take appropriate and proportionate technical, operational and organisational
measures to manage the risks posed to the security of network and information
systems which those entities use for their operations or for the provision
of their services, and to prevent or minimise the impact of incidents on recipients
of their services and on other services.
translations:
fr:
name: null
description: "Les \xC9tats membres veillent \xE0 ce que les entit\xE9s essentielles\
\ et importantes prennent les mesures techniques, op\xE9rationnelles et\
\ organisationnelles appropri\xE9es et proportionn\xE9es pour g\xE9rer\
\ les risques qui menacent la s\xE9curit\xE9 des r\xE9seaux et des syst\xE8\
mes d\u2019information que ces entit\xE9s utilisent dans le cadre de leurs\
\ activit\xE9s ou de la fourniture de leurs services, ainsi que pour \xE9\
liminer ou r\xE9duire les cons\xE9quences que les incidents ont sur les\
\ destinataires de leurs services et sur d\u2019autres services."
de:
name: null
description: "Die Mitgliedstaaten stellen sicher, dass wesentliche und wichtige\
\ Einrichtungen geeignete und verh\xE4ltnism\xE4\xDFige technische, operative\
\ und organisatorische Ma\xDFnahmen ergreifen, um die Risiken f\xFCr die\
\ Sicherheit der Netz- und Informationssysteme, die diese Einrichtungen\
\ f\xFCr ihren Betrieb oder f\xFCr die Erbringung ihrer Dienste nutzen,\
\ zu beherrschen und die Auswirkungen von Sicherheitsvorf\xE4llen auf\
\ die Empf\xE4nger ihrer Dienste und auf andere Dienste zu verhindern\
\ oder m\xF6glichst gering zu halten."
es:
name: null
description: "Los Estados miembros velar\xE1n por que las entidades esenciales\
\ e importantes tomen las medidas t\xE9cnicas, operativas y de organizaci\xF3\
n adecuadas y proporcionadas para gestionar los riesgos que se planteen\
\ para la seguridad de los sistemas de redes y de informaci\xF3n que utilizan\
\ dichas entidades en sus operaciones o en la prestaci\xF3n de sus servicios\
\ y prevenir o minimizar las repercusiones de los incidentes en los destinatarios\
\ de sus servicios y en otros servicios."
- urn: urn:intuitem:risk:req_node:nis2-directive:21.1.sp2
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.1
ref_id: 21.1.sp2
description: Taking into account the state-of-the-art and, where applicable,
relevant European and international standards, as well as the cost of implementation,
the measures referred to in the first subparagraph shall ensure a level of
security of network and information systems appropriate to the risks posed.
translations:
fr:
name: null
description: "Les mesures vis\xE9es au premier alin\xE9a garantissent, pour\
\ les r\xE9seaux et les syst\xE8mes d\u2019information, un niveau de s\xE9\
curit\xE9 adapt\xE9 au risque existant, en tenant compte de l\u2019\xE9\
tat des connaissances et, s\u2019il y a lieu, des normes europ\xE9ennes\
\ et internationales applicables, ainsi que du co\xFBt de mise en \u0153\
uvre. Lors de l\u2019\xE9valuation de la proportionnalit\xE9 de ces mesures,\
\ il convient de tenir d\xFBment compte du degr\xE9 d\u2019exposition\
\ de l\u2019entit\xE9 aux risques, de la taille de l\u2019entit\xE9 et\
\ de la probabilit\xE9 de survenance d\u2019incidents et de leur gravit\xE9\
, y compris leurs cons\xE9quences soci\xE9tales et \xE9conomiques."
de:
name: null
description: "Die in Unterabsatz 1 genannten Ma\xDFnahmen m\xFCssen unter\
\ Ber\xFCcksichtigung des Stands der Technik und gegebenenfalls der einschl\xE4\
gigen europ\xE4ischen und internationalen Normen sowie der Kosten der\
\ Umsetzung ein Sicherheitsniveau der Netz- und Informationssysteme gew\xE4\
hrleisten, das dem bestehenden Risiko angemessen ist. Bei der Bewertung\
\ der Verh\xE4ltnism\xE4\xDFigkeit dieser Ma\xDFnahmen sind das Ausma\xDF\
\ der Risikoexposition der Einrichtung, die Gr\xF6\xDFe der Einrichtung\
\ und die Wahrscheinlichkeit des Eintretens von Sicherheitsvorf\xE4llen\
\ und deren Schwere, einschlie\xDFlich ihrer gesellschaftlichen und wirtschaftlichen\
\ Auswirkungen, geb\xFChrend zu ber\xFCcksichtigen."
es:
name: null
description: "Teniendo en cuenta la situaci\xF3n y, en su caso, las normas\
\ europeas e internacionales pertinentes, as\xED como el coste de su aplicaci\xF3\
n, las medidas a que se refiere el p\xE1rrafo primero garantizar\xE1n\
\ un nivel de seguridad de los sistemas de redes y de informaci\xF3n adecuado\
\ en relaci\xF3n con los riesgos planteados. Al evaluar la proporcionalidad\
\ de dichas medidas, se tendr\xE1 debidamente en cuenta el grado de exposici\xF3\
n de la entidad a los riesgos, el tama\xF1o de la entidad y la probabilidad\
\ de que se produzcan incidentes y su gravedad, incluidas sus repercusiones\
\ sociales y econ\xF3micas."
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2
assessable: true
depth: 2
parent_urn: urn:intuitem:risk:req_node:nis2-directive:node2
ref_id: '21.2'
description: 'The measures referred to in paragraph 1 shall be based on an all-hazards
approach that aims to protect network and information systems and the physical
environment of those systems from incidents, and shall include at least the
following:'
translations:
fr:
name: null
description: "Les mesures vis\xE9es au paragraphe 1 sont fond\xE9es sur\
\ une approche \xABtous risques\xBB qui vise \xE0 prot\xE9ger les r\xE9\
seaux et les syst\xE8mes d\u2019information ainsi que leur environnement\
\ physique contre les incidents, et elles comprennent au moins:"
de:
name: null
description: "Die in Absatz 1 genannten Ma\xDFnahmen m\xFCssen auf einem\
\ gefahren\xFCbergreifenden Ansatz beruhen, der darauf abzielt, die Netz-\
\ und Informationssysteme und die physische Umwelt dieser Systeme vor\
\ Sicherheitsvorf\xE4llen zu sch\xFCtzen, und zumindest Folgendes umfassen:"
es:
name: null
description: "Las medidas a que se hace referencia en el apartado 1 se fundamentar\xE1\
n en un enfoque basado en todos los peligros que tenga por objeto proteger\
\ los sistemas de redes y de informaci\xF3n y el entorno f\xEDsico de\
\ dichos sistemas frente a incidentes, e incluir\xE1n al menos los siguientes\
\ elementos:"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.a
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.a
description: policies on risk analysis and information system security;
translations:
fr:
name: null
description: "les politiques relatives \xE0 l\u2019analyse des risques et\
\ \xE0 la s\xE9curit\xE9 des syst\xE8mes d\u2019information;"
de:
name: null
description: "Konzepte in Bezug auf die Risikoanalyse und Sicherheit f\xFC\
r Informationssysteme;"
es:
name: null
description: "las pol\xEDticas de seguridad de los sistemas de informaci\xF3\
n y an\xE1lisis de riesgos;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.b
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.b
description: incident handling;
translations:
fr:
name: null
description: la gestion des incidents;
de:
name: null
description: "Bew\xE4ltigung von Sicherheitsvorf\xE4llen;"
es:
name: null
description: "la gesti\xF3n de incidentes;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.c
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.c
description: business continuity, such as backup management and disaster recovery,
and crisis management;
translations:
fr:
name: null
description: "la continuit\xE9 des activit\xE9s, par exemple la gestion\
\ des sauvegardes et la reprise des activit\xE9s, et la gestion des crises;"
de:
name: null
description: Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung
nach einem Notfall, und Krisenmanagement;
es:
name: null
description: "la continuidad de las actividades, como la gesti\xF3n de copias\
\ de seguridad y la recuperaci\xF3n en caso de cat\xE1strofe, y la gesti\xF3\
n de crisis;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.d
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.d
description: supply chain security, including security-related aspects concerning
the relationships between each entity and its direct suppliers or service
providers;
translations:
fr:
name: null
description: "la s\xE9curit\xE9 de la cha\xEEne d\u2019approvisionnement,\
\ y compris les aspects li\xE9s \xE0 la s\xE9curit\xE9 concernant les\
\ relations entre chaque entit\xE9 et ses fournisseurs ou prestataires\
\ de services directs;"
de:
name: null
description: "Sicherheit der Lieferkette einschlie\xDFlich sicherheitsbezogener\
\ Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren\
\ unmittelbaren Anbietern oder Diensteanbietern;"
es:
name: null
description: la seguridad de la cadena de suministro, incluidos los aspectos
de seguridad relativos a las relaciones entre cada entidad y sus proveedores
o prestadores de servicios directos;
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.e
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.e
description: security in network and information systems acquisition, development
and maintenance, including vulnerability handling and disclosure;
translations:
fr:
name: null
description: "la s\xE9curit\xE9 de l\u2019acquisition, du d\xE9veloppement\
\ et de la maintenance des r\xE9seaux et des syst\xE8mes d\u2019information,\
\ y compris le traitement et la divulgation des vuln\xE9rabilit\xE9s;"
de:
name: null
description: "Sicherheitsma\xDFnahmen bei Erwerb, Entwicklung und Wartung\
\ von Netz- und Informationssystemen, einschlie\xDFlich Management und\
\ Offenlegung von Schwachstellen;"
es:
name: null
description: "la seguridad en la adquisici\xF3n, el desarrollo y el mantenimiento\
\ de sistemas de redes y de informaci\xF3n, incluida la gesti\xF3n y divulgaci\xF3\
n de las vulnerabilidades;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.f
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.f
description: policies and procedures to assess the effectiveness of cybersecurity
risk-management measures;
translations:
fr:
name: null
description: "des politiques et des proc\xE9dures pour \xE9valuer l\u2019\
efficacit\xE9 des mesures de gestion des risques en mati\xE8re de cybers\xE9\
curit\xE9;"
de:
name: null
description: "Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementma\xDF\
nahmen im Bereich der Cybersicherheit;"
es:
name: null
description: "las pol\xEDticas y los procedimientos para evaluar la eficacia\
\ de las medidas para la gesti\xF3n de riesgos de ciberseguridad;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.g
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.g
description: basic cyber hygiene practices and cybersecurity training;
translations:
fr:
name: null
description: "les pratiques de base en mati\xE8re de cyberhygi\xE8ne et\
\ la formation \xE0 la cybers\xE9curit\xE9;"
de:
name: null
description: grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen
im Bereich der Cybersicherheit;
es:
name: null
description: "las pr\xE1cticas b\xE1sicas de ciberhigiene y formaci\xF3\
n en ciberseguridad;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.h
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.h
description: policies and procedures regarding the use of cryptography and,
where appropriate, encryption;
translations:
fr:
name: null
description: "des politiques et des proc\xE9dures relatives \xE0 l\u2019\
utilisation de la cryptographie et, le cas \xE9ch\xE9ant, du chiffrement;"
de:
name: null
description: "Konzepte und Verfahren f\xFCr den Einsatz von Kryptografie\
\ und gegebenenfalls Verschl\xFCsselung;"
es:
name: null
description: "las pol\xEDticas y procedimientos relativos a la utilizaci\xF3\
n de criptograf\xEDa y, en su caso, de cifrado;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.i
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.i
description: human resources security, access control policies and asset management;
translations:
fr:
name: null
description: "la s\xE9curit\xE9 des ressources humaines, des politiques\
\ de contr\xF4le d\u2019acc\xE8s et la gestion des actifs;"
de:
name: null
description: "Sicherheit des Personals, Konzepte f\xFCr die Zugriffskontrolle\
\ und Management von Anlagen;"
es:
name: null
description: "la seguridad de los recursos humanos, las pol\xEDticas de\
\ control de acceso y la gesti\xF3n de activos;"
- urn: urn:intuitem:risk:req_node:nis2-directive:21.2.j
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:nis2-directive:21.2
ref_id: 21.2.j
description: the use of multi-factor authentication or continuous authentication
solutions, secured voice, video and text communications and secured emergency
communication systems within the entity, where appropriate.
translations:
fr:
name: null
description: "l\u2019utilisation de solutions d\u2019authentification \xE0\
\ plusieurs facteurs ou d\u2019authentification continue, de communications\
\ vocales, vid\xE9o et textuelles s\xE9curis\xE9es et de syst\xE8mes s\xE9\
curis\xE9s de communication d\u2019urgence au sein de l\u2019entit\xE9\
, selon les besoins."
de:
name: null
description: "Verwendung von L\xF6sungen zur Multi-Faktor-Authentifizierung\
\ oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video-\
\ und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme\
\ innerhalb der Einrichtung."
es:
name: null
description: "el uso de soluciones de autenticaci\xF3n multifactorial o\
\ de autenticaci\xF3n continua, comunicaciones de voz, v\xEDdeo y texto\
\ seguras y sistemas seguros de comunicaciones de emergencia en la entidad,\
\ cuando proceda."
- urn: urn:intuitem:risk:req_node:nis2-directive:21.3
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:nis2-directive:node2
ref_id: '21.3'
description: Member States shall ensure that, when considering which measures
referred to in paragraph 2, point (d), of this Article are appropriate, entities
take into account the vulnerabilities specific to each direct supplier and
service provider and the overall quality of products and cybersecurity practices
of their suppliers and service providers, including their secure development
procedures. Member States shall also ensure that, when considering which measures
referred to in that point are appropriate, entities are required to take into
account the results of the coordinated security risk assessments of critical
supply chains carried out in accordance with Article 22(1).
translations:
fr:
name: null
description: "Les \xC9tats membres veillent \xE0 ce que, lorsqu\u2019elles\
\ examinent lesquelles des mesures vis\xE9es au paragraphe 2, point d),\
\ du pr\xE9sent article sont appropri\xE9es, les entit\xE9s tiennent compte\
\ des vuln\xE9rabilit\xE9s propres \xE0 chaque fournisseur et prestataire\
\ de services direct et de la qualit\xE9 globale des produits et des pratiques\
\ de cybers\xE9curit\xE9 de leurs fournisseurs et prestataires de services,\
\ y compris de leurs proc\xE9dures de d\xE9veloppement s\xE9curis\xE9\
. Les \xC9tats membres veillent \xE9galement \xE0 ce que, lorsqu\u2019\
elles examinent lesquelles des mesures vis\xE9es audit point sont appropri\xE9\
es, les entit\xE9s soient tenues de prendre en compte les r\xE9sultats\
\ des \xE9valuations coordonn\xE9es des risques pour la s\xE9curit\xE9\
\ des cha\xEEnes d\u2019approvisionnement critiques, effectu\xE9es conform\xE9\
ment \xE0 l\u2019article 22, paragraphe 1."
de:
name: null
description: "Die Mitgliedstaaten stellen sicher, dass die Einrichtungen\
\ bei der Erw\xE4gung geeigneter Ma\xDFnahmen nach Absatz 2 Buchstabe\
\ d des vorliegenden Artikels die spezifischen Schwachstellen der einzelnen\
\ unmittelbaren Anbieter und Diensteanbieter sowie die Gesamtqualit\xE4\
t der Produkte und der Cybersicherheitspraxis ihrer Anbieter und Diensteanbieter,\
\ einschlie\xDFlich der Sicherheit ihrer Entwicklungsprozesse, ber\xFC\
cksichtigen. Die Mitgliedstaaten stellen ferner sicher, dass die Einrichtungen\
\ bei der Erw\xE4gung geeigneter Ma\xDFnahmen nach jenem Buchstaben die\
\ Ergebnisse der gem\xE4\xDF Artikel 22 Absatz 1 durchgef\xFChrten koordinierten\
\ Risikobewertungen in Bezug auf die Sicherheit kritischer Lieferketten\
\ ber\xFCcksichtigen m\xFCssen."
es:
name: null
description: "Los Estados miembros velar\xE1n por que, al estudiar la idoneidad\
\ de las medidas a que se refiere el apartado 2, letra d), del presente\
\ art\xEDculo, las entidades tengan en cuenta las vulnerabilidades espec\xED\
ficas de cada proveedor y prestador de servicios directo y la calidad\
\ general de los productos y las pr\xE1cticas en materia de ciberseguridad\
\ de sus proveedores y prestadores de servicios, incluidos sus procedimientos\
\ de desarrollo seguro. Los Estados miembros tambi\xE9n velar\xE1n por\
\ que, al estudiar la idoneidad de las medidas a que se refiere el apartado\
\ 2, letra d), las entidades deban tener en cuenta los resultados de las\
\ evaluaciones coordinadas de los riesgos de seguridad de las cadenas\
\ de suministro cr\xEDticas realizadas de conformidad con el art\xEDculo\
\ 22, apartado 1."
- urn: urn:intuitem:risk:req_node:nis2-directive:21.4
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:nis2-directive:node2
ref_id: '21.4'
description: Member States shall ensure that an entity that finds that it does
not comply with the measures provided for in paragraph 2 takes, without undue
delay, all necessary, appropriate and proportionate corrective measures.
translations:
fr:
name: null
description: "Les \xC9tats membres veillent \xE0 ce que, lorsqu\u2019une\
\ entit\xE9 constate qu\u2019elle ne se conforme pas aux mesures pr\xE9\
vues au paragraphe 2, elle prenne, sans retard injustifi\xE9, toutes les\
\ mesures correctives n\xE9cessaires appropri\xE9es et proportionn\xE9\
es."
de:
name: null
description: "Die Mitgliedstaaten stellen sicher, dass eine Einrichtung,\
\ die feststellt, dass sie den in Absatz 2 genannten Ma\xDFnahmen nicht\
\ nachkommt, unverz\xFCglich alle erforderlichen, angemessenen und verh\xE4\
ltnism\xE4\xDFigen Korrekturma\xDFnahmen ergreift."
es:
name: null
description: "Los Estados miembros se asegurar\xE1n de que cuando una entidad\
\ constate que no cumple las medidas previstas en el apartado 2, adopte,\
\ sin demora indebida, todas las medidas correctoras apropiadas y proporcionadas\
\ necesarias."
- urn: urn:intuitem:risk:req_node:nis2-directive:21.5
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:nis2-directive:node2
ref_id: '21.5'
description: 'By 17 October 2024, the Commission shall adopt implementing acts
laying down the technical and the methodological requirements of the measures
referred to in paragraph 2 with regard to DNS service providers, TLD name
registries, cloud computing service providers, data centre service providers,
content delivery network providers, managed service providers, managed security
service providers, providers of online market places, of online search engines
and of social networking services platforms, and trust service providers.
The Commission may adopt implementing acts laying down the technical and the
methodological requirements, as well as sectoral requirements, as necessary,
of the measures referred to in paragraph 2 with regard to essential and important
entities other than those referred to in the first subparagraph of this paragraph.
When preparing the implementing acts referred to in the first and second subparagraphs
of this paragraph, the Commission shall, to the extent possible, follow European
and international standards, as well as relevant technical specifications.
The Commission shall exchange advice and cooperate with the Cooperation Group
and ENISA on the draft implementing acts in accordance with Article 14(4),
point (e).
Those implementing acts shall be adopted in accordance with the examination
procedure referred to in Article 39(2).'
translations:
fr:
name: null
description: "Au plus tard le 17 octobre 2024, la Commission adopte des\
\ actes d\u2019ex\xE9cution \xE9tablissant les exigences techniques et\
\ m\xE9thodologiques li\xE9es aux mesures vis\xE9es au paragraphe 2 en\
\ ce qui concerne les fournisseurs de services DNS, les registres des\
\ noms de domaine de premier niveau, les fournisseurs de services d\u2019\
informatique en nuage, les fournisseurs de services de centres de donn\xE9\
es, les fournisseurs de r\xE9seaux de diffusion de contenu, les fournisseurs\
\ de services g\xE9r\xE9s, les fournisseurs de services de s\xE9curit\xE9\
\ g\xE9r\xE9s, ainsi que les fournisseurs de places de march\xE9 en ligne,\
\ de moteurs de recherche en ligne et de plateformes de services de r\xE9\
seaux sociaux, et les prestataires de services de confiance.\n\nLa Commission\
\ peut adopter des actes d\u2019ex\xE9cution \xE9tablissant les exigences\
\ techniques et m\xE9thodologiques ainsi que les exigences sectorielles,\
\ si n\xE9cessaire, li\xE9es aux mesures vis\xE9es au paragraphe 2 concernant\
\ les entit\xE9s essentielles et importantes autres que celles vis\xE9\
es au premier alin\xE9a du pr\xE9sent paragraphe.\n\nLorsqu\u2019elle\
\ pr\xE9pare les actes d\u2019ex\xE9cution vis\xE9s aux premier et deuxi\xE8\
me alin\xE9as du pr\xE9sent paragraphe, la Commission suit, dans la mesure\
\ du possible, les normes europ\xE9ennes et internationales ainsi que\
\ les sp\xE9cifications techniques pertinentes. La Commission \xE9change\
\ des conseils et coop\xE8re avec le groupe de coop\xE9ration et l\u2019\
ENISA sur les projets d\u2019actes d\u2019ex\xE9cution conform\xE9ment\
\ \xE0 l\u2019article 14, paragraphe 4, point e).\n\nCes actes d\u2019\
ex\xE9cution sont adopt\xE9s en conformit\xE9 avec la proc\xE9dure d\u2019\
examen vis\xE9e \xE0 l\u2019article 39, paragraphe 2."
de:
name: null
description: "Bis zum 17. Oktober 2024 erl\xE4sst die Kommission Durchf\xFC\
hrungsrechtsakte zur Festlegung der technischen und methodischen Anforderungen\
\ an die in Absatz 2 genannten Ma\xDFnahmen in Bezug auf DNS-Diensteanbieter,\
\ TLD-Namenregister, Cloud-Computing-Dienstleister, Anbieter von Rechenzentrumsdiensten,\
\ Betreiber von Inhaltszustellnetzen, Anbieter von verwalteten Diensten,\
\ Anbieter von verwalteten Sicherheitsdiensten, Anbieter von Online-Marktpl\xE4\
tzen, Online-Suchmaschinen und Plattformen f\xFCr Dienste sozialer Netzwerke\
\ und Vertrauensdiensteanbieter.\n\nDie Kommission kann Durchf\xFChrungsrechtsakte\
\ erlassen, in denen die technischen und methodischen Anforderungen sowie\
\ erforderlichenfalls die sektoralen Anforderungen der in Absatz 2 genannten\
\ Ma\xDFnahmen in Bezug auf andere als die in Unterabsatz 1 des vorliegenden\
\ Absatzes genannten wesentlichen und wichtigen Einrichtungen festgelegt\
\ werden.\n\nBei der Ausarbeitung der in den Unterabs\xE4tzen 1 und 2\
\ des vorliegenden Absatzes genannten Durchf\xFChrungsrechtsakte orientiert\
\ sich die Kommission so weit wie m\xF6glich an europ\xE4ischen und internationalen\
\ Normen sowie einschl\xE4gigen technischen Spezifikationen. Die Kommission\
\ tauscht sich mit der Kooperationsgruppe und der ENISA \xFCber die Entw\xFC\
rfe von Durchf\xFChrungsrechtsakten gem\xE4\xDF Artikel 14 Absatz 4 Buchstabe\
\ e aus und arbeitet mit ihnen zusammen.\n\nDiese Durchf\xFChrungsrechtsakte\
\ werden gem\xE4\xDF dem in Artikel 39 Absatz 2 genannten Pr\xFCfverfahren\
\ erlassen."
es:
name: null
description: "A m\xE1s tardar el 17 de octubre de 2024, la Comisi\xF3n adoptar\xE1\
\ actos de ejecuci\xF3n por los que se establezcan los requisitos t\xE9\
cnicos y metodol\xF3gicos de las medidas a que se refiere el apartado\
\ 2 con respecto a los proveedores de servicios de DNS, los registros\
\ de nombres de dominio de primer nivel, los proveedores de servicios\
\ de computaci\xF3n en nube, los proveedores de servicios de centros de\
\ datos, los proveedores de redes de distribuci\xF3n de contenidos, los\
\ proveedores de servicios gestionados, los proveedores de servicios de\
\ seguridad gestionados, as\xED como los proveedores de mercados en l\xED\
nea, de motores de b\xFAsqueda en l\xEDnea y de plataformas de servicios\
\ de redes sociales, y los prestadores de servicios de confianza.\n\n\
La Comisi\xF3n podr\xE1 adoptar actos de ejecuci\xF3n en los que se establezcan\
\ los requisitos t\xE9cnicos y metodol\xF3gicos, as\xED como los requisitos\
\ sectoriales, seg\xFAn proceda, de las medidas a que se refiere el apartado\
\ 2 con respecto a las entidades esenciales e importantes distintas de\
\ las mencionadas en el p\xE1rrafo primero del presente apartado.\n\n\
Al elaborar los actos de ejecuci\xF3n a que se refieren los p\xE1rrafos\
\ primero y segundo del presente apartado, la Comisi\xF3n seguir\xE1,\
\ en la mayor medida de lo posible, las normas europeas e internacionales,\
\ as\xED como las especificaciones t\xE9cnicas pertinentes. La Comisi\xF3\
n intercambiar\xE1 asesoramiento y colaborar\xE1 con el Grupo de Cooperaci\xF3\
n y la ENISA acerca de los proyectos de actos de ejecuci\xF3n de conformidad\
\ con el art\xEDculo 14, apartado 4, letra e).\n\nDichos actos de ejecuci\xF3\
n se adoptar\xE1n de conformidad con el procedimiento de examen a que\
\ se refiere el art\xEDculo 39, apartado 2."