انتقل إلى المحتوى الرئيسي انتقل إلى الملاحة انتقل إلى التذييل
لوقت محدود: برنامج Design Partner — خطة BUSINESS مدى الحياة

تنزيل مجاني · 24 صفحة · ملف PDF بصيغة A4

توجيه NIS2: ملخص إنجليزي للمسؤولين الأمنيين وقادة الامتثال

ملخص من 24 صفحة باللغة الإنجليزية للتوجيه الأوروبي (EU) 2022/2555. يغطي النطاق، والتدابير العشرة للمادة 21، والجدول الزمني للإبلاغ وفق المادة 23 (24 ساعة / 72 ساعة / شهر)، وقطاعات الملحق الأول والثاني، والغرامات الإدارية، وخارطة طريق امتثال عملية من 10 خطوات. من تأليف Rediacc؛ وليست ترجمة رسمية معتمدة.

تنزيل ملف PDF فتح في المتصفح

هذه الوثيقة ملخص غير رسمي. للتفسير الملزم، يرجى الرجوع إلى النص الرسمي في OJ L 333/80، بتاريخ 27.12.2022.

محتوى ملف PDF

تسعة عشر قسماً، منظمة للمسؤول الأمني أو قائد الامتثال الذي يريد جوهر التوجيه دون الخوض في 73 صفحة من الديباجات والمواد.

  1. الملخص التنفيذي
  2. الغرض والأساس القانوني
  3. من NIS1 إلى NIS2: لماذا لائحة جديدة؟
  4. النطاق والمجالات المستثناة
  5. التعريفات الرئيسية
  6. فئات الكيانات: الكيانات الأساسية والهامة
  7. القطاعات ضمن النطاق (الملحق الأول والملحق الثاني)
  8. التزامات الدول الأعضاء
  9. تدابير إدارة مخاطر الأمن السيبراني (المادة 21)
  10. التزامات الإبلاغ عن الحوادث (المادة 23)
  11. أمن سلسلة التوريد
  12. مسؤولية هيئة الإدارة
  13. هياكل التعاون على مستوى الاتحاد الأوروبي
  14. الرقابة والإنفاذ
  15. الغرامات الإدارية
  16. الجدول الزمني للتنفيذ والانتقال
  17. التداعيات على الشركات غير الأوروبية
  18. خارطة طريق الامتثال العملية (10 خطوات)
  19. الخلاصة والتقييم

ثلاثة أدلة مرافقة

يرسم ملف PDF خريطة التوجيه. تحوّل الأدلة المرافقة الالتزامات إلى قرارات مشتريات وتشغيل، جمهور واحد في كل مرة.

المادة 21(2)(د) سؤال للمورّد

لماذا يتقلص سجل طرف ICT الثالث عندما لا يغادر مستوى البيانات نطاقك. للمسؤولين الأمنيين وقادة المشتريات الذين يعيدون التفاوض على اتفاقيات معالجة البيانات في 2026.

اقرأ الدليل ←

الفاعلية المستمرة بلا مسرحية

المادة 21(2)(هـ) و(و) والمادة 23 معاً. النسخ الثابتة الزمن التي تجعل التدريبات الأسبوعية واقعية، والجدول الزمني للإبلاغ وفق المادة 23 الذي لا يمكن الوفاء به بدون أدلة جنائية. لمهندسي SRE وقادة العمليات.

اقرأ الدليل ←

ما أخبرنا به المشترون في دورة مراجعة NIS2 الأولى

مجموعة الأدوات الخمس للامتثال التي تجمعها الكيانات الأساسية في السوق المتوسط بهدوء، وما يُدمجه مستوى تحكم مستضاف ذاتياً، وبنود الميزانية التي تبقى مسؤوليتك في كل الأحوال. للمديرين الماليين والمشترين في دورة تجديد.

اقرأ الدليل ←

أسئلة شائعة

هل هذه ترجمة رسمية معتمدة للتوجيه؟

لا. إنه ملخص غير رسمي باللغة الإنجليزية يهدف إلى توضيح هيكل التوجيه والتزاماته. للتفسير الملزم، يرجى الرجوع إلى النص الرسمي في OJ L 333/80 (27 ديسمبر 2022) أو عبر EUR-Lex (CELEX 32022L2555). قد تفرض قوانين التحويل الوطنية في دولتك العضو التزامات أكثر صرامة أو ذات نطاق مختلف عن التوجيه ذاته.

من يقع ضمن نطاق NIS2؟

الكيانات العاملة في قطاعات الملحق الأول (عالي الأهمية) أو الملحق الثاني (أهمية أخرى) التي تستوفي حد المشروع المتوسط (50 موظفاً أو أكثر أو دوران 10 ملايين يورو أو أكثر، وفق التوصية 2003/361/EC). بعض الكيانات تقع ضمن النطاق بصرف النظر عن الحجم، بما فيها سجلات نطاقات TLD ومزودو DNS ومزودو خدمات الثقة والإدارة العامة المركزية. الأقسام 4 و6 و7 من ملف PDF تغطي النطاق بالتفصيل.

متى دخل NIS2 حيز التنفيذ، وما هو موعد التحويل؟

دخل التوجيه حيز التنفيذ في 16 يناير 2023. كان على الدول الأعضاء تحويله إلى القانون الوطني بحلول 17 أكتوبر 2024؛ بدأ التطبيق في 18 أكتوبر 2024 (التاريخ ذاته الذي أُلغي فيه NIS1). الجدول الزمني الكامل بما فيه موعد تقديم قائمة الكيانات إلى المفوضية (17 أبريل 2025) وجدول المراجعة الدورية موجود في القسم 16.

ما هي الحدود القصوى للغرامات؟

للكيانات الأساسية: 10,000,000 يورو أو 2% من إجمالي المبيعات السنوية العالمية، أيهما أعلى. للكيانات الهامة: 7,000,000 يورو أو 1.4% من إجمالي المبيعات السنوية العالمية، أيهما أعلى. يتيح التوجيه أيضاً عقوبات غير نقدية تشمل حظر إدارة مؤقت على كبار المديرين في الكيانات الأساسية (كإجراء أخير). القسم 15 يغطي عوامل تحديد الغرامات.

هل ينطبق NIS2 على الشركات غير الأوروبية؟

نعم، بطريقتين. مباشرةً: يجب على مزودي DNS وخدمات السحابة ومراكز البيانات وشبكات CDN ومزودي MSP/MSSP والأسواق الإلكترونية ومحركات البحث وشبكات التواصل الاجتماعي غير الأوروبيين الذين يقدمون خدمات في الاتحاد الأوروبي تعيين ممثل في الاتحاد والامتثال. بشكل غير مباشر: أي مورد غير أوروبي يقدم منتجات أو خدمات لكيانات أساسية أو هامة في الاتحاد الأوروبي سيخضع لمتطلبات تعاقدية لأمن سلسلة التوريد يفرضها عليه عملاؤه الأوروبيون وفق المادة 21(2)(د). القسم 17 يغطي الاثنين.

كيف يعمل الإبلاغ عن الحوادث وفق المادة 23؟

ثلاثة مواعيد نهائية، تبدأ جميعها من لحظة "الإدراك" بحادث جوهري: 24 ساعة لإشعار مبدئي، 72 ساعة لإشعار كامل عن الحادث، وشهر واحد للتقرير النهائي. يجب أيضاً إبلاغ متلقي الخدمة دون تأخير غير مبرر إذا كان تهديد إلكتروني جوهري محتملاً. القسم 10 يحتوي على مصفوفة الإبلاغ الكاملة.

عن هذا الملخص

Rediacc منصة بنية تحتية مستضافة ذاتياً مسجلة في إستونيا (OÜ 17363830، ضريبة القيمة المضافة EE102920091). أُعدّ هذا الملخص كجزء من برنامج محتوى NIS2 لدينا. تصف الأدلة المرافقة أعلاه كيفية تعامل Rediacc مع مواد محددة من التوجيه، بما فيها الثغرات حيث لا يكون Rediacc هو الحل (لا شهادات بعد؛ لا طبقة GRC؛ لا إبلاغ مُدار وفق المادة 23؛ مصادقة متعددة العوامل عبر البوابة فقط). لخريطة القدرات العامة، راجع NIS2 and DORA في التوثيق.

أرسل لنا استبيان المورّد أو أبرز ثلاثة بنود أمنية في ميزانيتك السابقة. سنرد بشأن نسخة مُنشأة، كتابياً، بما فيها الثغرات. أو نزّل ملف PDF وأرسله إلى زميل.

تنزيل ملف PDF