Ana içeriğe atla Navigasyona atla Alt bilgiye atla
Sınırlı süre: Design Partner Programı — BUSINESS planı ömür boyu

Ücretsiz indirme · 24 sayfa · A4 PDF

NIS2 Direktifi: CISO'lar ve Uyum Sorumluları için İngilizce Özet

Direktif (AB) 2022/2555'in 24 sayfalık İngilizce özeti. Kapsam, on Madde 21 tedbiri, 24s/72s/1 aylık Madde 23 bildirim zaman çizelgesi, Ek I ve II sektörleri, idari para cezaları ve 10 adımlı pratik uyum yol haritasını kapsar. Rediacc tarafından hazırlanmıştır; yetkili bir çeviri değildir.

PDF'i indir Tarayıcıda aç

Bu belge resmi olmayan bir özettir. Bağlayıcı yorum için OJ L 333/80, 27.12.2022 adresindeki resmi metne başvurun.

PDF'in içeriği

Direktifin özünü 73 sayfalık gerekçe ve maddeler içinde boğulmadan öğrenmek isteyen çalışan CISO veya uyum sorumlusu için yapılandırılmış on dokuz bölüm.

  1. Yönetici Özeti
  2. Amaç ve Hukuki Dayanak
  3. NIS1'den NIS2'ye: Neden Yeni Bir Düzenleme?
  4. Kapsam ve Dışarıda Bırakılan Alanlar
  5. Temel Tanımlar
  6. Varlık Kategorileri: Temel ve Önemli Varlıklar
  7. Kapsam Dahilindeki Sektörler (Ek I ve Ek II)
  8. Üye Devlet Yükümlülükleri
  9. Siber Güvenlik Risk Yönetimi Tedbirleri (Madde 21)
  10. Olay Bildirimi Yükümlülükleri (Madde 23)
  11. Tedarik Zinciri Güvenliği
  12. Yönetim Organı Sorumluluğu
  13. AB Düzeyinde İşbirliği Yapıları
  14. Denetim ve Yaptırım
  15. İdari Para Cezaları
  16. Uygulama Zaman Çizelgesi ve Geçiş
  17. AB Dışı İşletmeler için Çıkarımlar
  18. Pratik Uyum Yol Haritası (10 Adım)
  19. Sonuç ve Değerlendirme

Üç tamamlayıcı rehber

PDF direktifi haritalandırır. Tamamlayıcı rehberler, yükümlülükleri her kitleye göre tedarik ve operasyonel kararlara dönüştürür.

Madde 21(2)(d) bir tedarikçi sorusudur

Veri düzlemi hiçbir zaman kiracınızın dışına çıkmadığında üçüncü taraf BİT kaydı neden küçülür? 2026'da DPA yeniden müzakereleri yapan CISO'lar ve tedarik sorumluları için.

Rehberi oku →

Göstermelik olmadan sürekli etkinlik

Madde 21(2)(e), (f) ve 23 birlikte okunduğunda: haftalık tatbikatları gerçekçi kılan sabit zamanlı fork ve adli kalitede eserlerin olmadan karşılanamayacak Madde 23 bildirim zaman çizelgesi. SRE ve operasyon sorumluları için.

Rehberi oku →

İlk NIS2 denetim döngüsünde alıcıların bize söyledikleri

Orta ölçekli temel varlıkların sessizce oluşturduğu beş araçlık uyum yığını, öz barındırmalı kontrol düzleminin çöktürdükleri ve her iki durumda da size ait kalan kalemler. Yenileme döngüsüne giren CFO'lar ve alıcılar için.

Rehberi oku →

Sık sorulan sorular

Bu direktifin yetkili bir çevirisi mi?

Hayır. Direktifin yapısını ve yükümlülüklerini erişilebilir kılmak amacıyla hazırlanmış resmi olmayan İngilizce bir özetidir. Bağlayıcı yorum için OJ L 333/80 (27 Aralık 2022) adresindeki resmi metne veya EUR-Lex üzerinden (CELEX 32022L2555) başvurun. Üye Devletinizdeki ulusal uygulama yasaları, direktifin kendisinden daha katı veya farklı kapsamlı yükümlülükler getirebilir.

NIS2 kapsamında kim yer alıyor?

Ek I (yüksek kritiklik) veya Ek II (diğer kritik) sektörlerinde faaliyet gösteren ve orta ölçekli işletme eşiğini karşılayan varlıklar (50+ çalışan veya 10 milyon EUR+ ciro, 2003/361/EC Tavsiye Kararına göre). TLD kayıt kuruluşları, DNS sağlayıcıları, güven hizmeti sağlayıcıları ve merkezi kamu yönetimi gibi bazı varlıklar boyuttan bağımsız olarak kapsam dahilindedir. PDF'in 4., 6. ve 7. bölümleri kapsamı ayrıntılı olarak ele almaktadır.

NIS2 ne zaman yürürlüğe girdi ve aktarım son tarihi nedir?

Direktif 16 Ocak 2023'te yürürlüğe girdi. Üye Devletlerin ulusal hukuka aktarması için son tarih 17 Ekim 2024'tü; uygulama 18 Ekim 2024'te başladı (aynı tarihte NIS1 yürürlükten kaldırıldı). Varlık listesinin Komisyon'a iletilmesi son tarihi (17 Nisan 2025) ve periyodik inceleme takvimi dahil tam zaman çizelgesi 16. bölümdedir.

Azami para cezaları nelerdir?

Temel varlıklar için: hangisi daha yüksekse 10.000.000 EUR veya küresel yıllık cirosunun %2'si. Önemli varlıklar için: hangisi daha yüksekse 7.000.000 EUR veya küresel yıllık cirosunun %1,4'ü. Direktif ayrıca temel varlıkların üst yönetimine geçici yönetim yasağı gibi parasal olmayan yaptırımlara da olanak tanır (son çare tedbiri). 15. bölüm ceza belirleme faktörlerini kapsar.

NIS2 AB dışı şirketlere uygulanıyor mu?

Evet, iki şekilde. Doğrudan: AB'de hizmet sunan AB dışı DNS, bulut, veri merkezi, CDN, MSP/MSSP, çevrimiçi pazar yeri, arama ve sosyal ağ sağlayıcıları AB temsilcisi atamak ve uyum sağlamak zorundadır. Dolaylı olarak: AB'deki temel veya önemli varlıklara ürün ya da hizmet sağlayan AB dışı tedarikçiler, Madde 21(2)(d) kapsamında müşterileri tarafından dayatılan tedarik zinciri güvenlik sözleşme gerekliliklerine tabi olacaktır. 17. bölüm her ikisini de kapsar.

Madde 23 olay bildirimi nasıl işler?

Tamamı 'önemli bir olaydan haberdar olmak' ile tetiklenen üç son tarih: erken uyarı için 24 saat, tam olay bildirimi için 72 saat ve nihai rapor için bir ay. Önemli bir siber tehdidin muhtemel olması durumunda hizmet alıcılarına da gereksiz gecikme olmaksızın bildirim yapılması gerekir. 10. bölümde tam bildirim matrisi yer almaktadır.

Bu özet hakkında

Rediacc, Estonya'da kayıtlı öz barındırmalı bir altyapı platformudur (OÜ 17363830, KDV EE102920091). Bu özet, NIS2 içerik programımızın bir parçası olarak hazırlanmıştır. Yukarıdaki tamamlayıcı rehberler, Rediacc'ın direktifin belirli maddelerini nasıl ele aldığını açıklamakta; Rediacc'ın yanıt olmadığı boşluklar dahil (henüz sertifika yok; GRC katmanı yok; yönetilen Madde 23 bildirimi yok; yalnızca portal MFA). Kamuya açık yetenek haritası için belgelerdeki NIS2 and DORA sayfasına bakın.

Tedarikçi anketinizi veya geçen yılın bütçesinden en büyük üç güvenlik kaleninizi bize gönderin. Eksiklikler dahil, canlı bir örnek üzerinde yazılı olarak yanıt vereceğiz. Ya da PDF'i indirip bir meslektaşınıza iletin.

PDF'i indir