剣 KENSAI
← All posts · regulations · 2026-01-01 · 4 min

تقييم أمان الامتثال NIS2 لمنظمات الاتحاد الأوروبي

يعمل توجيه NIS2 (الذي تم نقله إلى قانون وطني بحلول أكتوبر 2024) على توسيع نطاق التزامات الأمن السيبراني بشكل كبير عبر الدول الأعضاء في الاتحاد الأوروبي. تساعد KENSAI الكيانات الأساسية والمهمة على تلبية متطلبات المادة 21 من NIS2 من خلال التقييم المستمر لنقاط الضعف.

ابدأ تقييم NIS2 ← احجز عرضًا توضيحيًا

من هو الخاضع لـ 2 شيكل؟

يقوم NIS2 بتوسيع نطاق NIS1 بشكل كبير، حيث يغطي الآن فئتين من الكيانات:

فئةالقطاعاتالإشراف
الكيانات الأساسيةالطاقة، النقل، الخدمات المصرفية، البنية التحتية للأسواق المالية، الصحة، المياه، البنية التحتية الرقمية، إدارة خدمات تكنولوجيا المعلومات والاتصالات، الإدارة العامة، الفضاءالإشراف الاستباقي؛ عمليات التدقيق الإلزامية
الجهات الهامةالخدمات البريدية، وإدارة النفايات، والمواد الكيميائية، والأغذية، والتصنيع، ومقدمي الخدمات الرقمية، والأبحاثالإشراف التفاعلي؛ أثار التحقيق

عتبات الحجم: تنطبق بشكل عام على الكيانات المتوسطة الحجم (≥50 موظفًا أو معدل دوران يبلغ ≥10 مليون يورو). بعض القطاعات (البنية التحتية الحيوية) ليس لها حد أدنى للحجم.

NIS2 المادة 21: تدابير إدارة مخاطر الأمن السيبراني

وتتطلب المادة 21 "تدابير فنية وتشغيلية وتنظيمية مناسبة ومتناسبة". المتطلبات الأساسية ذات الصلة بإدارة الثغرات الأمنية:

المادة 21 (2) (أ) — تحليل المخاطر وسياسات أمن المعلومات

سياسات تحليل المخاطر بما في ذلك التحديد المنهجي لنقاط الضعف في الأنظمة المستخدمة لتقديم الخدمات الأساسية.

المادة 21 (2) (هـ) — ضمان الاستحواذ والتطوير والصيانة

التدابير الأمنية طوال دورة حياة النظام، بما في ذلك إدارة الثغرات الأمنية وسياسات الكشف.

المادة 21 (2) (و) — سياسات وإجراءات تقييم الفعالية

يجب أن يكون لدى المنظمات إجراءات لتقييم فعالية تدابير إدارة مخاطر الأمن السيبراني. اختبار الأمان هو الآلية التقنية الأساسية.

المادة 21 (2) (ح) — أمن سلسلة التوريد

التدابير الأمنية التي تعالج نقاط الضعف في سلسلة التوريد، بما في ذلك تقييم الممارسات الأمنية للموردين المباشرين ومقدمي الخدمات.

🚨 غرامات 2 شيكل: ما يصل إلى 10 ملايين يورو أو 2% من حجم الأعمال العالمي

تواجه الكيانات الأساسية غرامات قصوى تبلغ 10,000,000 يورو أو 2% من إجمالي حجم الأعمال السنوي في جميع أنحاء العالم، أيهما أعلى. تواجه الكيانات المهمة مبلغ 7,000,000 يورو أو 1.4% من حجم التداول العالمي. يقدم NIS2 أيضًا المسؤولية الشخصية للإدارة - حيث يمكن تحميل كبار المديرين التنفيذيين المسؤولية الشخصية عن الإهمال الذي يؤدي إلى انتهاكات NIS2.

متطلبات إدارة الثغرات الأمنية NIS2

نشرت وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) إرشادات التنفيذ التي توضح المتطلبات الفنية لـ NIS2. تتضمن توقعات إدارة الثغرات الأمنية ما يلي:

كيف يدعم KENSAI الامتثال لـ NIS2

✓ اكتشاف أصول الخدمة الأساسية

يكتشف ويجرد تلقائيًا جميع أصول تكنولوجيا المعلومات والاتصالات المشاركة في تقديم الخدمات الأساسية - الأساس للامتثال لـ NIS2.

✓ المسح التناسبي للمخاطر

قم بتكوين تردد المسح والعمق بما يتناسب مع أهمية الأصول - تخضع أنظمة الخدمة الأساسية لاختبارات أكثر تكرارًا وأعمق.

✓ تقييم سلسلة التوريد

تلبي إدارة سطح الهجوم الخارجي لموردي تكنولوجيا المعلومات والاتصالات متطلبات أمن سلسلة التوريد للمادة 21 (2) (ح) من NIS2.

✓ التقارير الإدارية

يحمل NIS2 الإدارة المسؤولية الشخصية - توفر KENSAI لوحات معلومات تنفيذية للرؤية على مستوى مجلس الإدارة حول مخاطر الثغرات الأمنية.

✓ حزمة الأدلة 2 شيكل

قم بإنشاء وثائق جاهزة للتدقيق لتفتيش السلطة المختصة الوطنية - مسح السجل وسجلات العلاج وأدلة السياسة.

✓ الارتباط الحادث

ربط الثغرات الأمنية بمتطلب الإخطار بالحوادث على مدار 24 ساعة - تعرف على الفور عندما تكون الثغرة الأمنية قيد الاستغلال النشط.

NIS2 مقابل NIS1: ما الذي تغير في اختبار الأمان

وجهشيكل 1 (2016)2 شيكل (2022)
نِطَاقمشغلي الخدمات الأساسية فقطالكيانات الأساسية + المهمة (10 أضعاف المؤسسات)
التدابير الأمنية"تدابير مناسبة" غامضةقائمة تدابير أمنية محددة مكونة من 10 نقاط
الإشرافالمقاربات الوطنية الخفيفةالإشراف الاستباقي المنسق على مستوى الاتحاد الأوروبي
الغراماتتختلف حسب الدولة العضوالحد الأقصى المنسق (10 مليون يورو / 2% من قيمة التداول)
مسؤولية الإدارةغير محددالمسؤولية الشخصية للمديرين التنفيذيين
الموردينغير مطلوبمطلوب صراحة

تلبية متطلبات الأمن السيبراني NIS2 مع KENSAI

مع المسؤولية الشخصية للإدارة والغرامات التي تصل إلى 2% من إجمالي المبيعات العالمية، يعد الامتثال لـ NIS2 مشكلة على مستوى مجلس الإدارة. توفر KENSAI إدارة الثغرات الأمنية والوثائق اللازمة لإثبات الامتثال لـ NIS2 للسلطات الوطنية المختصة.

ابدأ الامتثال لـ NIS2 → تحدث إلى خبير NIS2

مقالات ذات صلة