← العودة إلى المدونة
أبحاث 24 فبراير 2026 18 دقيقة قراءة

الامتثال لتوجيه NIS2: الدليل الكامل للشركات الأوروبية

دخل قانون تنفيذ NIS2 الألماني حيز التنفيذ في 5 ديسمبر 2025. تبدأ مواعيد التسجيل النهائية لدى BSI في مارس 2026. يغطي هذا الدليل كل ما يحتاج مسؤولو أمن المعلومات ومديرو تقنية المعلومات ومسؤولو الامتثال معرفته: من يجب أن يمتثل، ما هي الالتزامات، كيف تبدو العقوبات، وكيفية بناء خارطة طريق عملية للامتثال.

160K+
كيان في الاتحاد الأوروبي ضمن النطاق
€10M
الحد الأقصى للغرامة
18
القطاعات المشمولة
24h
الإبلاغ عن الحوادث

ما هو توجيه NIS2؟

ℹ️ السياق

توجيه NIS2 (التوجيه (EU) 2022/2555) يحل محل توجيه NIS الأصلي لعام 2016، والذي كان يُعتبر على نطاق واسع غير كافٍ من حيث النطاق والتنفيذ. فهو يوسع التغطية بشكل كبير من حوالي 10,000 كيان في إطار NIS1 إلى ما يُقدر بـ أكثر من 160,000 كيان في جميع أنحاء الاتحاد الأوروبي.

صُمم NIS2 لمعالجة ثلاث نقاط ضعف أساسية: التنفيذ غير المتسق عبر الدول الأعضاء، والنطاق المحدود الذي يغطي قطاعات ضيقة فقط، والتنفيذ الضعيف مع عقوبات منخفضة جداً لدفع التغيير.

في ألمانيا، دخل قانون NIS2UmsuCG (قانون تنفيذ NIS2 وتعزيز الأمن السيبراني) حيز التنفيذ في 5 ديسمبر 2025. المكتب الاتحادي لأمن المعلومات (BSI) هو السلطة الإشرافية المعينة، وتبدأ مواعيد التسجيل النهائية في 6 مارس 2026.


من يجب أن يمتثل لـ NIS2؟

انتقل NIS2 من نهج قائم على التعيين إلى آلية قائمة على حد الحجم. تندرج المؤسسات تلقائياً ضمن النطاق إذا استوفت معايير القطاع والحجم.

الملحق الأول — قطاعات عالية الأهمية (11 قطاعاً)

القطاعأمثلة
الطاقةالكهرباء، النفط، الغاز، الهيدروجين، التدفئة المركزية
النقلالنقل الجوي والسكك الحديدية والمائي والبري
الخدمات المصرفيةمؤسسات الائتمان
البنية التحتية للأسواق الماليةأماكن التداول، الأطراف المقابلة المركزية
الصحةالمستشفيات، المختبرات، الأدوية، الأجهزة الطبية
مياه الشربالإمداد والتوزيع
مياه الصرف الصحيالجمع والتخلص والمعالجة
البنية التحتية الرقميةنقاط تبادل الإنترنت، DNS، سجلات TLD، السحابة، مراكز البيانات، CDNs
إدارة خدمات تقنية المعلومات والاتصالات (B2B)مقدمو الخدمات المُدارة، مقدمو خدمات الأمن المُدارة
الإدارة العامةكيانات الحكومة المركزية
الفضاءمشغلو البنية التحتية الأرضية

الملحق الثاني — قطاعات حرجة أخرى (7 قطاعات)

القطاعأمثلة
خدمات البريد والبريد السريعمقدمو خدمات البريد
إدارة النفاياتالجمع والنقل والمعالجة
التصنيع الكيميائيالإنتاج والتوزيع
إنتاج الغذاءالمعالجة والتوزيع (واسع النطاق)
التصنيعالأجهزة الطبية، الإلكترونيات، الآلات، المركبات
مقدمو الخدمات الرقميةالأسواق الإلكترونية، محركات البحث، الشبكات الاجتماعية
البحثمنظمات البحث ذات التأثير الكبير

عتبات الحجم

⚠️ تغطية مستقلة عن الحجم

بعض الكيانات مشمولة بغض النظر عن الحجم: مقدمو خدمات الثقة المؤهلون، سجلات TLD، مقدمو DNS، مقدمو الاتصالات، الإدارة العامة، والمقدمون الوحيدون للخدمات الأساسية.


الكيانات الأساسية مقابل الكيانات المهمة

الجانبالكيانات الأساسيةالكيانات المهمة
الإشرافاستباقي (قبلي)تفاعلي (بعدي)
الحد الأقصى للغرامة10 ملايين يورو أو 2٪ من حجم الأعمال العالمي7 ملايين يورو أو 1.4٪ من حجم الأعمال العالمي
عمليات التدقيقمنتظمة وإلزاميةعند وجود دليل على عدم الامتثال
متطلبات الأمانمتطابقةمتطابقة

رؤية رئيسية

التزامات الأمان نفسها لكلا المستويين. يكمن الفرق فقط في كثافة الإشراف وحدود العقوبات.


متطلبات NIS2 الرئيسية (المادة 21)

10 التزامات إلزامية

الجدول الزمني للإبلاغ عن الحوادث

الموعد النهائيالمتطلبالغرض
24 ساعةإنذار مبكر لفريق CSIRTإشارة إلى وقوع حادث كبير
72 ساعةإخطار بالحادث مع التقييمالخطورة، التأثير، مؤشرات الاختراق
شهر واحدالتقرير النهائيتحليل السبب الجذري، التأثير، تدابير التخفيف

⚠️ المسؤولية الشخصية على مستوى مجلس الإدارة

تتطلب المادة 20 من الهيئات الإدارية الموافقة على تدابير الأمن السيبراني، والخضوع للتدريب، وتحمل المسؤولية الشخصية. بموجب قانون NIS2UmsuCG الألماني، يواجه المديرون التنفيذيون غرامات شخصية ومنع مؤقت محتمل من ممارسة أدوار إدارية. لا يمكن تفويض هذه المسؤولية بالكامل.


عقوبات وتنفيذ NIS2

€10M
غرامة الكيان الأساسي
2%
من حجم الأعمال العالمي
€7M
غرامة الكيان المهم
1.4%
من حجم الأعمال العالمي

بالإضافة إلى الغرامات، يمكن للسلطات إصدار تعليمات ملزمة، وأمر بوقف الأنشطة، والمطالبة بالإفصاح العام عن عدم الامتثال، وتعليق الشهادات، و — للكيانات الأساسية — حظر مؤقت لوظائف الإدارة للأفراد المسؤولين.

⚠️ عقوبات بحجم اللائحة العامة لحماية البيانات للأمن السيبراني

بالنسبة لشركة بإيرادات مليار يورو، تبلغ الغرامة القصوى للكيان الأساسي 20 مليون يورو. يجب مراجعة وثائق التأمين على المديرين والمسؤولين لمعرفة فجوات التغطية — لا يمكن التأمين بالكامل على المسؤولية الشخصية.


الجدول الزمني لـ NIS2: التواريخ الحرجة

التاريخالمعلم
27 ديسمبر 2022نشر NIS2 في الجريدة الرسمية للاتحاد الأوروبي
16 يناير 2023دخول NIS2 حيز التنفيذ
17 أكتوبر 2024الموعد النهائي للتنفيذ لجميع الدول الأعضاء
5 ديسمبر 2025ألمانيا: دخول NIS2UmsuCG حيز التنفيذ
6 مارس 2026ألمانيا: الموعد النهائي للتسجيل لدى BSI
17 أكتوبر 2027مراجعة المفوضية الأوروبية لأداء NIS2

موعد BSI النهائي يقترب

التسجيل في مارس 2026 على بعد أسابيع. حدد فجوات الامتثال قبل التسجيل.

ابدأ الفحص المجاني لـ NIS2 ←

الامتثال لـ NIS2 خطوة بخطوة

خارطة طريق الامتثال من 10 خطوات

ℹ️ ISO 27001 ≠ امتثال NIS2

توفر ISO 27001 أساساً قوياً ولكن NIS2 يضيف متطلبات محددة: جداول زمنية إلزامية للإبلاغ عن الحوادث (24 ساعة / 72 ساعة / شهر واحد)، المسؤولية الشخصية للإدارة، والتزامات تفصيلية لأمن سلسلة التوريد. الحصول على الشهادة وحده لا يضمن الامتثال.


كيف تعمل KENSAI على أتمتة الامتثال لـ NIS2

اكتشاف تلقائي لسطح الهجوم

تقوم KENSAI بمسح سطح الهجوم الخارجي الخاص بك بشكل مستمر — النطاقات، النطاقات الفرعية، عناوين IP، الخدمات السحابية، واجهات برمجة التطبيقات المكشوفة — وتربط الأصول بنطاق NIS2 الخاص بك. جرد في الوقت الفعلي لما تحتاج إلى حمايته.

تعيين الثغرات بناءً على CVE

مع أكثر من 332,000 CVE، تحدد KENSAI الثغرات المعروفة وتربطها بمتطلبات NIS2. يتم تحديد أولوية كل نتيجة حسب درجة CVSS، وصلتها بـ NIS2، وإلحاح المعالجة بناءً على معلومات التهديدات.

تحليل فجوة امتثال NIS2

يقوم الذكاء الاصطناعي بتعيين وضع الأمان الخاص بك مقابل جميع متطلبات المادة 21: درجة الامتثال، تقرير الفجوات، المعالجة ذات الأولوية، وتوثيق الأدلة المناسب للجهات التنظيمية والمدققين.

رؤية مخاطر سلسلة التوريد

افحص البنية التحتية الخارجية للموردين لتحديد الخدمات المكشوفة، الثغرات، مشكلات الشهادات، تكوينات DNS الخاطئة، وتاريخ خرق البيانات — رؤية سلسلة التوريد التي يطالب بها NIS2.

التسعير لامتثال NIS2

المبتدئ: 990 يورو/شهر — المؤسسات المتوسطة الداخلة ضمن نطاق NIS2. الاحترافي: 1,490 يورو/شهر — البنية التحتية المعقدة وسلاسل التوريد. المؤسسات: 2,490 يورو/شهر — أتمتة امتثال كاملة النطاق مع دعم مخصص.


الأسئلة الشائعة: امتثال NIS2

ما هو توجيه NIS2؟

تنظيم الأمن السيبراني المحدث للاتحاد الأوروبي (التوجيه (EU) 2022/2555) الذي يحل محل توجيه NIS الأصلي. يحدد تدابير إلزامية لإدارة المخاطر، والإبلاغ عن الحوادث، ومتطلبات أمن سلسلة التوريد عبر 18 قطاعاً حرجاً.

من يجب أن يمتثل؟

المؤسسات في 18 قطاعاً محدداً التي تستوفي عتبات المؤسسة المتوسطة (50+ موظفاً أو إيرادات 10+ ملايين يورو) أو المؤسسة الكبيرة (250+ موظفاً أو إيرادات 50+ مليون يورو). بعض الكيانات مثل مقدمي DNS والاتصالات مشمولة بغض النظر عن الحجم.

ما هي العقوبات؟

الكيانات الأساسية: تصل إلى 10 ملايين يورو أو 2٪ من حجم الأعمال العالمي. الكيانات المهمة: تصل إلى 7 ملايين يورو أو 1.4٪ من حجم الأعمال العالمي. بالإضافة إلى التعليمات الملزمة، والإفصاح العام، وتعليق الشهادات، والمسؤولية الشخصية للإدارة.

ما هي متطلبات الإبلاغ عن الحوادث؟

ثلاث مراحل: إنذار مبكر خلال 24 ساعة، إخطار بالحادث خلال 72 ساعة، تقرير نهائي خلال شهر واحد.

كيف يؤثر NIS2 على أعضاء مجلس الإدارة؟

تتطلب المادة 20 من مجالس الإدارة الموافقة على تدابير الأمن السيبراني، والخضوع للتدريب، وتحمل المسؤولية الشخصية. بموجب القانون الألماني، يواجه المديرون التنفيذيون غرامات شخصية ومنع مؤقت محتمل.

هل ينطبق NIS2 على الشركات الصغيرة؟

عموماً لا (أقل من 50 موظفاً / 10 ملايين يورو إيرادات مستبعدة). توجد استثناءات لمقدمي خدمات الثقة، وسجلات TLD، ومقدمي DNS، والاتصالات.

كيف يرتبط NIS2 بـ ISO 27001؟

تداخل كبير، لكن NIS2 يضيف جداول زمنية إلزامية للإبلاغ عن الحوادث، ومسؤولية شخصية للإدارة، ومتطلبات تفصيلية لسلسلة التوريد. شهادة ISO 27001 وحدها لا تضمن امتثال NIS2.

كيف يتفاعل NIS2 مع اللائحة العامة لحماية البيانات وDORA؟

يركز NIS2 على أمن الشبكة/النظام؛ تركز اللائحة العامة لحماية البيانات على حماية البيانات الشخصية — قد ينطبق كلاهما على حادث سيبراني. تأخذ DORA الأسبقية للكيانات المالية بموجب مبدأ القانون الخاص.


هذا الدليل لأغراض إعلامية ولا يشكل مشورة قانونية. استشر محترفين قانونيين وأمن سيبراني مؤهلين لالتزامات NIS2 المحددة الخاصة بك.

ابدأ رحلة امتثال NIS2 الخاصة بك

اكتشف فجوات الامتثال الخاصة بك في دقائق. مسح يعمل بالذكاء الاصطناعي مع تعيين NIS2 وDSGVO وDORA مدمج.

ابدأ الفحص المجاني ←

الأمن ليس اختيارياً.

🗡️ فريق KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home