دستورالعمل NIS و هدف آن

این دستورالعمل NIS (امنیت شبکه و اطلاعات)، تصویب شده توسط اتحادیه اروپا در سال 2016 (دستورالعمل UE 2016/1148) اولین چارچوب قانونی اتحادیه اروپا است که به بهبود امنیت شبکه ها و سیستم های اطلاعاتی در اروپا اختصاص یافته است. معرفی آن به وابستگی فزاینده به فناوری های دیجیتال در بخش های ضروری و نیاز به پرداختن به تهدیدات سایبری پیچیده پاسخ می دهد.

🔗 آیا Techlopment را دوست دارید؟ برای همه جزئیات به سایت مراجعه کنید!

اهداف اصلی دستورالعمل NIS

1. تقویت تاب آوری زیرساخت های حیاتی: اطمینان از اینکه بخش های کلیدی مانند انرژی، حمل و نقل، مالی، بهداشت و آب به اندازه کافی در برابر تهدیدات سایبری محافظت می شوند.
2. مدیریت ریسک: الزام اپراتورهای خدمات ضروری (OSE) و ارائه دهندگان خدمات دیجیتال (DSP) برای اجرای اقدامات امنیتی کافی برای جلوگیری و کاهش حوادث.
3. همکاری بین کشورهای عضو: ایجاد چارچوبی برای تبادل اطلاعات و هماهنگی پاسخ به حوادث امنیتی در سطح اروپا.

دامنه

دستورالعمل NIS در موارد زیر اعمال می شود:

• اپراتورهای خدمات اساسی (OSE)که شامل بخش هایی مانند انرژی، حمل و نقل، مالی، بهداشت و توزیع آب است.
• ارائه دهندگان خدمات دیجیتال (DSP)مانند موتورهای جستجو، پلتفرم های تجارت الکترونیک و خدمات ابری.

تأثیرات دستورالعمل NIS

این دستورالعمل منجر به معرفی تعهدات نظارتی برای کشورهای عضو و سازمان های مربوطه شده است، مانند:

• تعیین مراجع ذیصلاح ملی برای نظارت.
• ایجاد تیم های پاسخگویی به حوادث امنیت سایبری (CSIRT).
• اتخاذ تدابیر فنی و سازمانی برای تضمین سطح مناسب امنیت.

چه چیزی در دستورالعمل NIS2 جدید است

در دسامبر 2022، اتحادیه اروپا به تصویب رسید دستورالعمل NIS2 (دستورالعمل اتحادیه اروپا 2022/2555) که چارچوب قانونی اصلی را برای رسیدگی به چالش های جدید ناشی از تکامل فناوری و تهدیدات سایبری به روز می کند و گسترش می دهد. NIS2 تا 18 اکتبر 2024 در کشورهای مختلف عضو به اجرا گذاشته خواهد شد و جایگزین دستورالعمل اصلی NIS خواهد شد.

چرا بخشنامه جدید؟

علیرغم پیشرفت های صورت گرفته در NIS، برخی محدودیت ها ظاهر شده است، از جمله:

• کاربرد ناهموار در سراسر کشورهای عضو.
• دامنه خیلی باریک
• نیاز به تقویت همکاری های فرامرزی

NIS2 برای غلبه بر این چالش ها و انعطاف پذیری بیشتر اروپا در برابر تهدیدات سایبری طراحی شده است.

تغییرات اصلی در دستورالعمل NIS2

1. گسترش دامنه: NIS2 شامل تعداد بیشتری از بخش‌هایی است که حیاتی در نظر گرفته می‌شوند، مانند مدیریت زباله، تولید مواد غذایی، ادارات دولتی، ارائه‌دهندگان پست و تدارکات.
معیار اندازه سازمان به استثنای شرکت های خرد (کمتر از 10 کارمند یا گردش مالی کمتر از 2 میلیون یورو) به استثنای برخی موارد معرفی شده است.

2. الزامات امنیتی دقیق تر: سازمان‌ها باید اقدامات مدیریت ریسک پیشرفته‌تری مانند مدیریت آسیب‌پذیری و اتخاذ استراتژی‌های انعطاف‌پذیری سایبری را اجرا کنند.
تاکید بیشتر بر امنیت زنجیره تامین است.

3. بهبود حکمرانی: معرفی وظایف مدیران شرکت در خصوص رعایت بخشنامه.
الزام کارکنان به آموزش در مورد مسائل امنیت سایبری.

4. افزایش تعهدات گزارش دهی: سازمان ها باید حوادث مهم را ظرف 24 ساعت اطلاع دهند و گزارش کامل را ظرف 72 ساعت ارائه دهند.

5. تقویت همکاری اروپا: ایجاد “شبکه سازمان ارتباط با بحران های سایبری اروپا” (EU-CyCLONE) برای بهبود هماهنگی در پاسخ به بحران سایبری در مقیاس بزرگ.
تبادل اطلاعات تقویت شده بین مقامات ملی و بازیگران خصوصی.

اثرات NIS2

هدف دستورالعمل NIS2 این است:

• سازگاری قوانین امنیت سایبری را در سراسر کشورهای عضو بهبود بخشید.
• افزایش اعتماد به خدمات دیجیتال و زیرساخت های حیاتی.
• تضمین حفاظت بهتر از اقتصادها و جوامع اروپایی در برابر تهدیدات سایبری.

چرا اهمیت دارد

دستورالعمل‌های NIS و NIS2 گام‌های کلیدی در جهت ایجاد اروپای امن‌تر و انعطاف‌پذیر سایبری هستند. با اجرایی شدن NIS2، سازمان ها با چالش های جدیدی در برآوردن الزامات نظارتی دقیق تر مواجه خواهند شد، اما این امر از نظر امنیت و تداوم کسب و کار مزایایی را به همراه خواهد داشت. کشورهای عضو و کسب‌وکارها باید برای اطمینان از اجرای مؤثر و منسجم این دستورالعمل با یکدیگر همکاری کنند و به ایجاد یک اکوسیستم دیجیتال امن‌تر برای همه کمک کنند.

من را دنبال کنید #تکنولوژی

سایت رسمی: www.techelopment.it
رسانه: @techelopment
توسعه دهنده: فناوری
فیس بوک: فناوری
اینستاگرام: @techelopment
X: فن آوری
Bluesky: @techelopment
تلگرام: @techelopment_channel
یوتیوب: @techelopment
واتساپ: فناوری

مراجع

دستورالعمل اتحادیه اروپا 2022/2555