Om review makkelijker te maken werden de wijzigingen tegenover ICR v2.x als volgt in de tekst duidelijk gemaakt:
Nieuwe tekst wordt overal in het rood weergegeven
Om te voldoen aan de eisen van NIS2 moeten alle netwerken binnen de organisatie een volledige en actuele inventaris bijhouden van alle logische toegangen vanaf Klasse 4.
Dit houdt in dat er een overzicht moet zijn van wie, wat en waar er toegang is tot kritieke systemen en netwerkinfrastructuur. Deze inventaris vormt de basis voor het monitoren en tracken van netwerkactiviteiten, waardoor afwijkingen snel gedetecteerd kunnen worden.
Daarnaast moet er een duidelijk inzicht zijn in zowel de operationele als de beheersflows binnen het netwerk. Deze flows beschrijven welke datastromen als normaal worden beschouwd, wat essentieel is voor het vaststellen van een baseline. Het ontwikkelen en documenteren van deze baseline is cruciaal om te kunnen bepalen welke netwerkactiviteiten legitiem zijn en welke mogelijk wijzen op een inbreuk of aanval.
De inventaris en baseline van de netwerken moeten periodiek worden gereviewd, los van het reguliere change management-proces. Dit zorgt ervoor dat eventuele wijzigingen in de netwerkinfrastructuur of operationele processen snel worden bijgewerkt in de inventaris, zonder te wachten op geplande aanpassingen. Een onafhankelijke review helpt daarnaast om de nauwkeurigheid en volledigheid van de inventaris te waarborgen, en draagt bij aan een snellere identificatie van ongewenste of onverwachte netwerkactiviteiten.