NIS2 Direktifi
Ağ ve Bilgi Güvenliği
EU 2022/2555
NIS2 Direktifi, yaklaşık 30.000 Alman şirketini kapsamlı siber güvenlik önlemleri almaya zorunlu kılmaktadır. Etkilenen ve zamanında harekete geçmeyen şirketler, ağır para cezaları ve yönetim kurulunun kişisel sorumluluğu riskiyle karşı karşıyadır.
AB son tarihi Ekim 2024'tü. Almanya'nın NIS2UmsuCG yasası 2025'te bekleniyor. Şimdi hazırlanan şirketler önemli bir zaman avantajına sahip olacak.
Yönetmelik
AB Direktifi 2022/2555
~30.000
Etkilenen şirketler (DE)
€10 Mn
Maks. ceza (temel)
24 saat
İlk bildirim süresi
18+ sektör
Etkilenen sektörler
NIS2'den kimler etkileniyor?
NIS2, temel ve önemli kuruluşlar arasında ayrım yapar. Her iki kategori de kapsamlı yükümlülüklere sahiptir – farklı ceza çerçeveleriyle.
Temel Kuruluşlar
- Enerji (elektrik, gaz, petrol)
- Ulaşım ve trafik
- Finans piyasaları ve bankacılık
- Sağlık hizmetleri
- İçme suyu ve atık su
- Dijital altyapı
- Kamu yönetimi
Önemli Kuruluşlar
- Posta ve kurye hizmetleri
- Atık yönetimi
- Kimya endüstrisi
- Gıda üretimi
- İmalat sanayi
- Dijital hizmetler
- Araştırma kurumları
Büyüklük eşikleri: Belirtilen sektörlerden birinde faaliyet gösteren ve en az 50 çalışana sahip olan veya yıllık cirosu 10 milyon Euro'yu aşan kuruluşlar temel veya önemli olarak sınıflandırılır. Mikro işletmeler, sektör altyapısında kritik bir rol oynamadıkları sürece genellikle muaf tutulur.
NIS2 somut olarak ne gerektiriyor?
NIS2 Direktifi'nin 21. Maddesi, tüm etkilenen kuruluşlar için bağlayıcı olan teknik ve organizasyonel güvenlik önlemlerine ilişkin asgari gereksinimleri tanımlar.
Risk analizi ve güvenlik konsepti
Ağ ve bilgi sistemleri için siber risklerin sistematik değerlendirmesi. Belgelenmiş güvenlik konsepti zorunludur.
Olay bildirim yükümlülüğü
Önemli güvenlik olayları 24 saat içinde bildirilmelidir (ilk bildirim), tam rapor 72 saat içinde sunulmalıdır.
Tedarik zinciri güvenliği
Tedarik zincirindeki güvenlik aktif olarak doğrulanmalıdır. Sözleşme ortakları ve tedarikçiler güvenlik önlemlerine dahil edilmelidir.
İş sürekliliği
Yedekleme yönetimi, acil durum planları ve kurtarma prosedürleri mevcut olmalı ve düzenli olarak test edilmelidir.
Kriptografi ve erişim kontrolü
Şifreleme, çok faktörlü kimlik doğrulama ve rol tabanlı erişim kontrolü kullanımı zorunludur.
Eğitim ve farkındalık
Çalışanlar ve yönetim için düzenli güvenlik eğitimleri. Kanıtlanabilirlik, uyum gereksinimlerinin bir parçasıdır.
Son Tarihler ve Zaman Çizelgesi
NIS2 zaman çizelgesi – kabulden Almanya'daki uygulamaya kadar.
NIS2 Direktifi kabul edildi
AB Direktifi 2022/2555 yürürlüğe giriyor. Üye devletlerin uygulama için 21 ayı var.
AB uygulama süresi doldu
Ulusal uygulama süresi doldu. Almanya NIS2UmsuCG konusunda gecikiyor.
Almanya'da NIS2UmsuCG
Ulusal uygulama yasasının 2025'te çıkması bekleniyor. Şirketler zaten hazırlanmakla yükümlü.
Şimdi harekete geçinKayıt yükümlülüğü
Etkilenen şirketler BSI'ye kaydolmalıdır. Güvenlik önlemlerinin uygulandığı kanıtlanabilir olmalıdır.
NIS2 konusunda size nasıl yardımcı oluyoruz
İlk değerlendirmeden sürekli desteğe kadar – tüm NIS2 sürecinde üç net yapılandırılmış aşamada size rehberlik ediyoruz.
Analiz ve Sınıflandırma
Şirketinizin hangi kategoriye girdiğini kontrol ediyor ve mevcut güvenlik durumunuzun boşluk analizini oluşturuyoruz.
- Temel/önemli olarak sınıflandırma
- Mevcut önlemlerin envanteri
- NIS2 gereksinimlerine karşı boşluk analizi
- Kritik sistemlerin risk değerlendirmesi
Uygulama ve Teknoloji
NIS2'nin gerektirdiği tüm teknik ve organizasyonel önlemleri uyguluyoruz – pratik ve belgelenmiş.
- Güvenlik konsepti oluşturma
- Olay müdahale süreci kurma
- Yedekleme ve BCM sistemleri kurma
- MFA ve erişim kontrollerini uygulama
- Tedarik zinciri güvenlik hükümleri geliştirme
Destek ve Operasyonlar
NIS2 tek seferlik bir proje değildir. İzleme, eğitim ve düzenli incelemelerle size kalıcı destek sağlıyoruz.
- BSI kaydını destekleme
- Çalışanlar ve yönetim için eğitim
- Düzenli güvenlik incelemeleri
- Mevzuat değişiklikleri için güncellemeler
NIS2 Hakkında Sık Sorulan Sorular
Şirketiniz NIS2'ye hazır mı?
NIS2'nin sizi etkileyip etkilemediğini ve hangi önlemleri şimdi uygulamanız gerektiğini birlikte kontrol edelim. Ücretsiz ilk görüşme, somut değerlendirme.
Ücretsiz ilk görüşme ayarlayın24 saat içinde size geri döneceğiz.