← العودة إلى المدونة
امتثال NIS2
12 دقائق للقراءة
قائمة التحقق من الامتثال لـ NIS2: 10 خطوات يجب على كل شركة DACH إكمالها قبل 2027
تنفذ ألمانيا والنمسا وسويسرا NIS2 بشكل مختلف. تمنحك قائمة التحقق هذه الخاصة بـ DACH الخطوات العشر الدقيقة مع المتطلبات الخاصة بكل بلد والمواعيد النهائية الحقيقية.
لماذا تحتاج شركات DACH إلى قائمة تحقق NIS2 محددة
كان من المفترض نقل توجيه NIS2 للاتحاد الأوروبي (2022/2555) بحلول 17 أكتوبر 2024. الواقع مختلف: NIS2UmsuCG الألماني لا يزال في البرلمان، النمسا أقرت NISG 2024 في منتصف 2025، وسويسرا وائمت ISG مع مبادئ NIS2.
التنفيذ قادم في 2026-2027، مع غرامات تصل إلى 10 ملايين يورو أو 2% من الإيرادات العالمية.
الخطوة 1: تحديد تصنيف NIS2 الخاص بك
- الكيانات الأساسية: الطاقة، النقل، البنوك، الصحة، البنية التحتية الرقمية (250+ موظف أو 50 مليون يورو+ إيرادات)
- الكيانات المهمة: البريد، النفايات، الكيماويات، الغذاء، التصنيع (50+ موظف أو 10 مليون يورو+ إيرادات)
الخطوة 2: التسجيل لدى السلطة الوطنية
- ألمانيا: BSI — التسجيل خلال 3 أشهر
- النمسا: وزارة الداخلية
- سويسرا: BACS للبنية التحتية الحيوية
الخطوة 3: إنشاء حوكمة الأمن السيبراني
- تعيين CISO بخط تقارير مباشر للإدارة
- مسؤولية الإدارة: المادة 20 من NIS2
الخطوة 4: إجراء تقييم شامل للمخاطر
- تقييم جميع المخاطر وفقاً للمادة 21
الخطوة 5: تنفيذ التدابير الأمنية التقنية
- المتطلبات الفرعية العشر للمادة 21.2
الخطوة 6: وضع إجراءات الإبلاغ عن الحوادث
- 24 ساعة: إنذار مبكر لـ CSIRT الوطني
- 72 ساعة: إخطار بالحادث مع تقييم أولي
- شهر واحد: تقرير نهائي مفصل
الخطوة 7: إدارة الثغرات المستمرة
الخطوة 8: تأمين سلسلة التوريد
الخطوة 9: الاستعداد للتدقيق
- غرامات: حتى 10 مليون يورو أو 2% من الإيرادات العالمية
الخطوة 10: بناء ثقافة الامتثال المستمر
لا تنتظر التنفيذ
نافذة الامتثال تغلق بسرعة.
ابدأ رحلة الامتثال لـ NIS2
اكتشف أين تقف مؤسستك اليوم. فحص KENSAI الخارجي المجاني يتحقق من سطح الهجوم الخاص بك وفقاً لمتطلبات NIS2.
تشغيل فحص NIS2 المجاني ←
Published by KENSAI Research Team · 2026-02-28