Ana içeriğe atla Navigasyona atla Alt bilgiye atla
Sınırlı süre: Design Partner Programı. BUSINESS planında ömür boyu ücretsiz.

Ücretsiz indir · 24 sayfa · A4 PDF

NIS2 Direktifi: CISO'lar ve Uyum Sorumluları İçin İngilizce Özet

Direktif (AB) 2022/2555. 24 sayfalık bu özet şu konuları ele almaktadır: kapsam, Madde 21'in on ana tedbirisi, 24h/72h/1-month Madde 23 bildirim zaman çizelgesi, Ek I ve II sektörleri, idari para cezaları ve 10 adımlı pratik uyum yol haritası. Rediacc tarafından hazırlanmıştır; yetkili bir çeviri değildir.

PDF'i Hemen İndir Tarayıcıda Aç

Bu belge resmi olmayan bir özettir. Hukuki olarak bağlayıcı yorum için OJ L 333/80'de (27 Aralık 2022) veya EUR-Lex'te (CELEX 32022L2555) yer alan resmi metne başvurun.

Belgede Neler Var?

On dokuz bölüm. Direktifi sade sözcüklerle anlamak isteyen CISO veya uyum sorumlusu için. 73 sayfanın gerekçe ve maddelerine değil.

  1. Yönetici Özeti
  2. Amaç ve Hukuki Dayanak
  3. NIS1'den NIS2'ye: Neden Yeni Bir Düzenleme?
  4. Kapsam ve Dışarıda Bırakılan Alanlar
  5. Temel Tanımlar
  6. Varlık Kategorileri: Temel ve Önemli Varlıklar
  7. Kapsam Dahilindeki Sektörler (Ek I ve Ek II)
  8. Üye Devlet Yükümlülükleri
  9. Siber Güvenlik Risk Yönetimi Tedbirleri (Madde 21)
  10. Olay Bildirimi Yükümlülükleri (Madde 23)
  11. Tedarik Zinciri Güvenliği
  12. Yönetim Organı Sorumluluğu
  13. AB Düzeyinde İşbirliği Yapıları
  14. Denetim ve Yaptırım
  15. İdari Para Cezaları
  16. Uygulama Takvimi ve Geçiş Dönemi
  17. AB Dışı İşletmeler İçin Çıkarımlar
  18. Pratik Uyum Yol Haritası (10 Adım)
  19. Sonuç ve Değerlendirme

Üç Tamamlayıcı Rehber

PDF direktifi madde madde açıklar. Tamamlayıcı rehberler bu yükümlülükleri her paydaş grubu için satın alma ve operasyonel kararlara dönüştürür.

Madde 21(2)(d) Bir Tedarikçi Sorusudur

Yazılım kendi sunucularınızda çalıştığında üçüncü taraf tedarikçi listeniz neden küçülür? Tedarikçi sözleşmelerini yeniden yazan CISO'lar ve tedarik sorumluları için. 2026.

Rehberi Oku →

Etkili Sistem, Göstermelik Değil

Madde 21(2)(e), (f) ve 23 birlikte okunduğunda: haftalık tatbikatları gerçekçi kılan sabit zamanlı fork ve adli kalitede kanıtlar olmaksızın yerine getiremeyeceğiniz Madde 23 bildirim zaman çizelgesi. SRE ve operasyon sorumluları için.

Rehberi Oku →

İlk NIS2 Denetim Döngüsünde Alıcıların Bize Söyledikleri

Orta ölçekli temel varlıkların sessizce oluşturduğu beş araçlık uyum yığını, bu araçlardan hangisini öz barındırmalı yazılımla değiştirebileceğiniz ve her durumda size ait kalacak kalemler. Yenileme döngüsüne giren CFO'lar ve alıcılar için.

Rehberi Oku →

Sık Sorulan Sorular

Bu direktifin resmi çevirisi mi?

Hayır, resmi çevirisi değildir. Direktifin yapısını ve yükümlülüklerini anlaşılır hale getirmek için hazırlanmış bir özettir. Hukuki bağlayıcılığı olan yorum için OJ L 333/80'de (27 Aralık 2022) veya EUR-Lex'te (CELEX 32022L2555) yer alan resmi metne başvurun. Ulusal uygulama yasaları direktiften daha katı veya farklı kapsamlı yükümlülükler getirebilir.

NIS2 Kimin İçin Geçerli?

Ek I veya Ek II sektörlerinde çalışan ve orta ölçekli işletme eşiğini (50+ çalışan veya 10.000.000 EUR+ yıllık ciro; 2003/361/EC Tavsiye Kararına göre) karşılayan varlıklar. Ek I: enerji, ulaştırma, bankacılık, finansal piyasalar, sağlık, su, dijital altyapı, kamu yönetimi, uzay. Ek II: posta, atık, kimyasallar, gıda, üretim, dijital hizmet sağlayıcılar, araştırma. TLD kayıt kuruluşları, DNS sağlayıcıları, güven hizmeti sağlayıcıları ve merkezi kamu yönetimi boyutu ne olursa olsun kapsam dahilindedir. Ayrıntılı bilgi PDF'in 4., 6. ve 7. bölümlerinde.

NIS2 Ne Zaman Yürürlüğe Girdi ve Aktarım Son Tarihi Nedir?

Direktif 16 Ocak 2023'te yürürlüğe girdi. Üye Devletlerin ulusal hukuka aktarması için son tarih 17 Ekim 2024'tü; uygulama 18 Ekim 2024'te başladı (aynı tarihte NIS1 yürürlükten kaldırıldı). Varlık listesinin Komisyon'a sunulması son tarihi (17 Nisan 2025) ve periyodik inceleme takvimi dahil tam zaman çizelgesi PDF'in 16. bölümünde yer almaktadır. Çoğu ekip bu tarihlerin ne kadarının geçtiğini hafife alıyor.

Azami Para Cezaları Ne Kadar?

Temel varlıklar için: 10.000.000 EUR veya küresel yıllık cirosunun %2'si (hangisi daha yüksekse). Önemli varlıklar için: 7.000.000 EUR veya küresel yıllık cirosunun %1,4'ü (hangisi daha yüksekse). Direktif ayrıca temel varlıkların üst yöneticilerine geçici yönetim yasağı gibi parasal olmayan yaptırımlara da izin vermektedir (son çare tedbiri). Ceza belirleme faktörleri PDF'in 15. bölümünde ayrıntılı anlatılmıştır.

NIS2 AB Dışı Şirketleri İçin Geçerli Mi?

Evet, iki şekilde. Doğrudan: AB'de hizmet sunan AB dışı DNS, bulut, veri merkezi, CDN, MSP/MSSP, çevrimiçi pazar yeri, arama ve sosyal ağ sağlayıcıları AB temsilcisi atamak ve uyum sağlamak zorundadır. Dolaylı olarak: AB'deki temel veya önemli varlıklara ürün ya da hizmet sağlayan AB dışı tedarikçiler, Madde 21(2)(d) kapsamında müşterileri tarafından dayatılan tedarik zinciri güvenlik sözleşme gerekliliklerine tabi olacaktır. Her iki durum da PDF'in 17. bölümünde kapsamlı şekilde anlatılmıştır.

Madde 23 Olay Bildirimi Nasıl Çalışıyor?

Üç farklı bildirimin zamanı, tamamı 'önemli bir olaydan haberdar olmak' ile tetiklenir: erken uyarı için 24 saat, tam olay bildirimi için 72 saat ve nihai rapor için bir ay. Önemli bir siber tehdidin muhtemel olması durumunda hizmet alıcılarına da gereksiz gecikme olmaksızın bildirim yapılması gerekir. 10. bölümde tam bildirim matrisi yer almaktadır.

Bu Özet Hakkında

Rediacc, Estonya'da kayıtlı öz barındırmalı bir altyapı platformudur (OÜ 17363830, KDV EE102920091). Bu özet, NIS2 içerik programımızın bir parçası olarak hazırlanmıştır. Yukarıdaki tamamlayıcı rehberler, Rediacc'ın direktifin belirli maddelerini nasıl ele aldığını açıklamakta; Rediacc'ın sağlamadığı alanlar dahil (henüz sertifika yok; GRC katmanı yok; yönetilen Madde 23 bildirimi yok; yalnızca portal MFA). Kamuya açık yetenek haritası için belgelerdeki NIS2 and DORA sayfasına bakın.

Tedarikçi anketinizi veya geçen yılın bütçesinden en büyük üç güvenlik kalemini bize gönderin. Boşluklar dahil, kendi sunucularımızdaki canlı bir kuruluma karşı yazılı yanıt vereceğiz. Ya da PDF'i indirip bir meslektaşınıza iletin.

PDF'i İndir