انتقل إلى المحتوى الرئيسي انتقل إلى الملاحة انتقل إلى التذييل
لفترة محدودة: برنامج Design Partner — خطة BUSINESS مجانية مدى الحياة

تنزيل مجاني · 24 صفحة · PDF

ملخص توجيه NIS2 - شرح إنجليزي لقادة الأمن والامتثال

ملخص باللغة الإنجليزية من 24 صفحة للتوجيه الأوروبي 2022/2555 (Rediacc). يشمل النطاق والتدابير العشرة (المادة 21)، جدول الإبلاغ (المادة 23: 24 ساعة فـ72 ساعة فـ شهر واحد)، القطاعات المدرجة (الملحق الأول والثاني)، الغرامات الإدارية، وخارطة طريق عملية بـ10 خطوات. من إعداد Rediacc - وليست بترجمة رسمية.

حمّل الملف افتح بالمتصفح

هذا الملخص غير رسمي. للتفسير الملزم، راجع النص الرسمي OJ L 333/80 بتاريخ 27.12.2022.

ما يحتويه الملف

19 قسماً مصمّماً لقائد الأمن السيبراني أو متخصص الامتثال الذي يريد الملخص بدون الخوض في 73 صفحة ديباجة وأحكام.

  1. الملخص التنفيذي
  2. الهدف والأساس القانوني
  3. من NIS1 إلى NIS2: لماذا لائحة جديدة؟
  4. النطاق والمجالات المستثناة
  5. التعريفات الأساسية
  6. تصنيفات الكيانات: الأساسية والهامة
  7. القطاعات المشمولة (الملحق الأول والثاني)
  8. التزامات الدول الأعضاء
  9. تدابير إدارة مخاطر الأمن السيبراني (المادة 21)
  10. الإبلاغ عن الحوادث الأمنية (المادة 23)
  11. أمن سلسلة التوريد
  12. مسؤولية الإدارة العليا
  13. هياكل التعاون على مستوى الاتحاد الأوروبي
  14. الرقابة والإنفاذ
  15. الغرامات الإدارية
  16. جدول التنفيذ والانتقال
  17. الآثار على الشركات غير الأوروبية
  18. خارطة طريق الامتثال العملية (10 خطوات)
  19. الخلاصة والتقييم

ثلاثة أدلة إضافية

الملف يرسم خريطة التوجيه. الأدلة الإضافية تحول الالتزامات إلى قرارات شراء وتشغيل، جمهور واحد في كل مرة.

المادة 21(2)(د): سؤال للمورد

لماذا تنكمش قائمة المورّدين عندما تعمل البرامج على خوادمك بدل خوادمهم. موجّه لقادة الأمن والمشتريات الذين يعيدون صياغة العقود في 2026.

اقرأ الدليل ←

فعالية مستمرة بلا تمثيل

المادة 21(2)(هـ) و(و) والمادة 23 معاً. النسخ الثابتة الزمن التي تجعل التدريبات الأسبوعية واقعية، وجدول الإبلاغ (المادة 23) الذي لا تستطيع الوفاء به بدون أدلة جنائية. موجّه لفرق البنية التحتية ومديري العمليات.

اقرأ الدليل ←

ما قاله لنا المشترون في دورة NIS2 الأولى

مجموعة الأدوات الخمس للامتثال التي تجمعها الكيانات الأساسية بهدوء، وأيها يحل حل البرنامج المستضاف ذاتياً، وأي البنود تبقى مسؤوليتك. موجّه للمديرين الماليين والمشترين في دورة التجديد.

اقرأ الدليل ←

أسئلة شائعة

هل هذه ترجمة رسمية معتمدة للتوجيه؟

لا. هذا ملخص غير رسمي باللغة الإنجليزية لتوضيح هيكل التوجيه والالتزامات. للتفسير الملزم، راجع النص الرسمي OJ L 333/80 (27 ديسمبر 2022) أو EUR-Lex (CELEX 32022L2555). قوانين التحويل الوطنية في دولتك قد تفرض التزامات أشد أو أوسع نطاقاً.

من يقع ضمن نطاق NIS2؟

الكيانات في القطاعات المدرجة (الملحق الأول أو الثاني) التي تتجاوز الحجم المتوسط (50+ موظفاً أو دوران 10 مليون يورو فأكثر، وفق التوصية 2003/361/EC). بعض الكيانات تقع في النطاق بغض النظر عن الحجم: سجلات TLD ومزودو DNS ومزودو خدمات الثقة والإدارة العامة المركزية. الأقسام 4 و6 و7 من الملف توضح النطاق بالتفصيل.

متى دخل NIS2 حيز التنفيذ، وما موعد التحويل؟

دخل حيز التنفيذ 16 يناير 2023. كان على الدول الأعضاء تحويله بحلول 17 أكتوبر 2024؛ بدأ التطبيق 18 أكتوبر 2024 (اليوم ذاته الذي ألغي NIS1). الجدول الكامل يشمل موعد تقديم قوائم الكيانات (17 أبريل 2025) وجدول المراجعات الدورية - وأغلب الفريق فاته الكثير من هذا الجدول بالفعل.

ما أقصى غرامة يمكن فرضها؟

للكيانات الأساسية: 10 مليون يورو أو 2% من إجمالي المبيعات العالمية، أيهما أعلى. للكيانات الهامة: 7 ملايين يورو أو 1.4% من إجمالي المبيعات، أيهما أعلى. التوجيه يسمح أيضاً بعقوبات إضافية تشمل حظر مؤقت على الإدارة العليا (كملاذ أخير). القسم 15 يشرح كيفية تحديد الغرامات.

هل ينطبق NIS2 على الشركات غير الأوروبية؟

نعم، بطريقتين. مباشرة: مزودو DNS والسحابة ومراكز البيانات وشبكات CDN و MSSP والأسواق والبحث والتواصل غير الأوروبيون الذين يعملون في الاتحاد يجب أن يعينوا ممثلاً ويمتثلوا. بشكل غير مباشر: أي مورد غير أوروبي يزود الكيانات الأساسية أو الهامة سيخضع لشروط أمن السلسلة التي تفرضها عليه العملاء الأوروبيون (المادة 21(2)(د)). القسم 17 يغطي الاثنين.

كيف يعمل الإبلاغ (المادة 23)؟

ثلاثة مواعيد نهائية تبدأ من إدراكك بحادث جوهري: 24 ساعة لإشعار مبدئي، 72 ساعة لإشعار كامل، وشهر واحد للتقرير النهائي. يجب أيضاً إبلاغ متلقي الخدمة فوراً إذا كان تهديد سيبراني جوهري محتملاً. القسم 10 يحتوي على جدول الإبلاغ الكامل.

عن هذا الملخص

Rediacc منصة بنية تحتية مستضافة ذاتياً مسجلة في إستونيا (OÜ 17363830، ضريبة EE102920091). أُعدّ هذا الملخص ضمن برنامج محتوى NIS2 لدينا. الأدلة الإضافية توضح كيف يعالج Rediacc مواد محددة من التوجيه، بما فيها الثغرات حيث لا يكون الحل (لا شهادات بعد؛ لا طبقة GRC؛ لا إبلاغ مُدار؛ مصادقة متعددة العوامل عبر البوابة فقط). خريطة القدرات العامة في التوثيق: NIS2 and DORA.

أرسل لنا استبيان المورد أو أكبر ثلاثة بنود أمنية من ميزانيتك السنة الماضية. سنرد عليك كتابياً - استناداً إلى نسخة مشتغلة على خوادمنا - بما فيها الثغرات. أو نزّل الملف وأرسله لزميل.

حمّل الملف