الامتثال لتوجيه NIS2

كيف تساعد Resecurity الشركات الأوروبية على الامتثال للائحة NIS2

ما هو توجيه NIS2 (أمن الشبكات والمعلومات)؟

توجيه NIS2 (أمن الشبكات والمعلومات) هو تشريع رئيسي من الاتحاد الأوروبي يهدف إلى تعزيز الأمن السيبراني في جميع أنحاء المنطقة. ومن المقرر أن يدخل حيز التنفيذ في 17 أكتوبر 2024، ويقدم هذا التوجيه تدابير قانونية معززة لتحسين القدرة على الصمود السيبراني والتعامل مع التهديدات الرقمية المتطورة.

استنادًا إلى التوجيه الأصلي لـ NIS، توسع NIS2 نطاقها لتشمل مجموعة أوسع من القطاعات والمؤسسات. وتهدف إلى تأسيس ثقافة أمنية قوية عبر الصناعات الحيوية للاستقرار الاقتصادي ورفاهية المجتمع، لضمان قدرة المؤسسات والخدمات الأساسية على مواجهة المخاطر السيبرانية والتفاعل معها بشكل أفضل.

فهم توجيه NIS2

تعزز توجيهات NIS2 بشكل كبير نهج الاتحاد الأوروبي تجاه الأمن السيبراني، إذ تتطلب من المؤسسات في قطاعات متعددة تنفيذ تدابير أمنية أكثر صرامة. وتشمل التحديثات الرئيسية:

تطبق هذه التوجيهات الآن على الجهات الأساسية والمهمة في قطاعات مثل الطاقة والنقل والرعاية الصحية والخدمات المالية والبنية التحتية الرقمية والإدارة العامة وتصنيع المنتجات الحيوية.
يجب على المؤسسات اعتماد ممارسات شاملة لإدارة المخاطر السيبرانية، وتنفيذ بروتوكولات أمن سلسلة التوريد، وإجراء تقييمات أمنية دورية.
يجب على الشركات إبلاغ السلطات الوطنية خلال 24 ساعة من اكتشاف حادث سيبراني كبير، وتقديم تقرير مفصل خلال 72 ساعة، وتقييم نهائي للتأثير خلال شهر واحد.
قد يؤدي عدم الامتثال إلى غرامات تصل إلى 10 ملايين يورو أو 2٪ من الإيرادات العالمية السنوية، أيهما أعلى. كما يمكن تحميل المسؤولين التنفيذيين المسؤولية الشخصية عن الإخفاقات الأمنية.