الامتثال 9 دقائق `2 ' B7؛; أيار/مايو 2026 `2 ' B7؛; فريق الأمن

NIS2 الامتثال checklist: How HubSecure Covers Every Requirement

The NIS2 Directive expanded the scope of cybersecurity obligations across the EU significantly. وبالنسبة للقطاعات التي تغطيها، فإن الامتثال ليس اختياريا. ويضع هذا الدليل خرائط لكل شرط أساسي من متطلبات نظام المعلومات الوطني 2 بالنسبة لقدرات محددة في مجال الأمن - مع قائمة مرجعية يمكن استخدامها مباشرة.

TL;DR

NIS2 Overview: who it applies to and what it requires

The NIS2 Directive (EU 2022/2555), which became applicable to member states in October 2024, significantly expanded both the scope and the severity of EU cybersecurity requirements compared to the original NIS Directive.

NIS2 applies to entities in 18 sectors categorised as either "essential" (energy, transport, banking, financial market infrastructure, health, drinking water, wastewater, digital infrastructure, ICT service management, public administration, and space) or (important) (postal and courier services, waste management, manufacture of certain products, food, chemicals, digital providers, and research). متوسطة (50+ مستخدمين أو 10M+ دوران) في هذه القطاعات واسعة النطاق. وتواجه المؤسسات الكبيرة رقابة أشد صرامة.

العقوبات في إطار المعيار NIS2: تواجه الكيانات الأساسية غرامات تصل إلى 10M أو 2 في المائة من معدل الدوران السنوي العالمي (أيهما أعلى). وتواجه الكيانات الهامة غرامات تصل إلى 7 أمتار أو 1.4 في المائة من الدوران العالمي. ويمكن اعتبار الهيئات الإدارية مسؤولة شخصيا عن إخفاقات الامتثال - وهو تغيير هام من نظام المعلومات الجديد 1.

The four pillars of NIS2 compliance are:

  1. Incident reporting: Significant incidents must be reported to the relevant national authority within 72 hours of becoming aware of them. ويجب أن يتبع التقرير النهائي في غضون شهر واحد.
  2. إدارة المخاطر: يجب على الكيانات أن تنفذ تدابير تقنية وتنظيمية مناسبة ومتناسبة لإدارة مخاطر أمن الفضاء الإلكتروني، استنادا إلى تقييم رسمي للمخاطر.
  3. أمن سلسلة الإمدادات: يجب على الكيانات أن تتصدى للمخاطر الأمنية الناشئة عن العلاقات مع الموردين ومقدمي الخدمات، بما في ذلك المتطلبات الأمنية في العقود.
  4. الحوكمة والمساءلة: يجب على هيئات الإدارة أن توافق على تدابير إدارة مخاطر أمن الفضاء الإلكتروني وأن تشرف عليها. ويجب على أعضاء الهيئات الإدارية أن يضطلعوا بالتدريب في مجال أمن الفضاء الإلكتروني.

How HubSecure covers each NIS2 requirement

1 - الإبلاغ عن الحوادث (النافذة لمدة 72 ساعة)

وحدة الحوادث في (هوبسكر) مبنية على إدارة حوادث (إيميل) مقترنةً بمتطلبات الإبلاغ لـ (دي بي آر) و(آيسا) 72 ساعة وعندما يتم تحديد وقوع حادث هام، تبدأ الوحدة تلقائيا ساعة الإبلاغ التي تستغرق 72 ساعة، وتكلف صاحب الحادث، وتنفّذ سير عمل الإخطار - بما في ذلك التقرير الأولي المقدم إلى السلطة الوطنية وتقرير المتابعة النهائي في غضون 30 يوما.

ويتضمن كل سجل من سجلات الحوادث ما يلي: تصنيف الحوادث، والأصول المتأثرة، والجدول الزمني لإجراءات الاكتشاف والاستجابة، والأدلة على تدابير الاحتواء، وسجل مراجعة جميع الإجراءات المتخذة خلال الحادث. ويوفر الخط الزمني للأدلة السجل الكامل اللازم للتقرير النهائي دون إعادة البناء اليدوي.

2 - أطر إدارة المخاطر

وحدة نظام إدارة الجودة في (هوب سيور) توفر إطار إدارة المخاطر الذي يتطلبه نظام (إن إس 2) وتُدمج سجلات المخاطر، وتقييمات المخاطر، وخطط معالجة المخاطر، ودورات الاستعراض الدوري في تدفق العمل. ويتم تعيين أصحاب المخاطر من سجل العملاء، ويتم تتبع إجراءات معالجة المخاطر بحيث تكتمل مع استخلاص الأدلة تلقائيا.

The risk assessment process maps to ISO 27005 and covers the NIS2 requirement for measures covering: policies on risk analysis and information system security, incident handling, business continuity, supply chain security, acquisition and maintenance of network and information systems, human resources security, and access control.

3 - أمن سلسلة الإمداد

ويقتضي نظام المعلومات الأساسية 2 من الكيانات تقييم وإدارة المخاطر الأمنية من الموردين ومقدمي الخدمات. ويدعم الأمن هذا من خلال تدفق العمل في إدارة البائعين في وحدة إدارة الجودة، التي تشمل ما يلي: تقييمات أمن الموردين المرتبطة بسجلات العقود، وتتبع الاحتياجات الأمنية لكل مورد، واستخلاص الأدلة لدورات استعراض الموردين.

التشفير بعد الكينتوم في جناح (هايدرا شيلد) الخاص بـ (هوبسكر) أيضاً يتصدى بشكل مباشر لشرط (إن إس 2).

4 - الحوكمة والمساءلة

ويقتضي نظام المعلومات الوطني 2 من هيئات الإدارة أن توافق على تدابير إدارة مخاطر الأمن السيبراني وأن تكون مسؤولة عن الامتثال. (أثر مراجعة حسابات (هوبسكرت) والخط الزمني للأدلة يوفران أدلة الإدارة اللازمة لإظهار أن الرقابة الإدارية تحدث: تُسجل تدفقات عمل الموافقة على الهوية والأوقات، وتُعزى استعراضات تقييم المخاطر إلى أدوار إدارية محددة، والتاريخ الكامل لقرارات الإدارة متاح للاستعراض التنظيمي.

ويكفل نظام مراقبة الدخول القائم على الدور إسناد مسؤوليات الحوكمة إلى أدوار محددة، وأن يقتصر الوصول إلى الوظائف الحساسة على الأفراد المأذون لهم - مما يخلق أدلة على الرقابة على الدخول التي يتطلبها النظام.

NIS2 الامتثال checklist

إدارة الحوادث

القدرة على الإبلاغ لمدة 72 ساعةوحدة الحوادث المأمونة بـ 72 ساعة آلياً، وسير عمل الإخطار، ونماذج الإبلاغ المشمولة
تصنيف الحوادثتصنيف الشدة القائم على تكنولوجيا المعلومات مع الحقول الإلزامية لتقييم القابلية للتبليغ عن المعيار NIS2
أدلة على إجراءات الاستجابةدليل على أن الخط الزمني يلتقط كل ما اتخذ من إجراءات خلال الاستجابة للحوادث مع تغطية المصابيح والمساهمات
التقرير النهائي لمدة 30 يوماتدفق العمل مع تعقب الموعد النهائي وتصدير الأدلة المشمولة

إدارة المخاطر

التقييم الرسمي للمخاطرسجل مخاطر نظم إدارة الجودة مع المنظمة الدولية لتوحيد المقاييس 27005- تدفق العمل التقييمي المنحاز وإحالة أصحاب المخاطر
خطط معالجة المخاطرإجراءات معالجة المخاطر التي تم تعقبها حتى الانتهاء منها مع تغطية الأدلة
تدابير استمرارية تصريف الأعمالBCP documentation and testing workflows in QMS module covered
سياسات مراقبة الدخولRBAC with role-based permission matrices, enforced at platform level covered
متطلبات التشفيرAES-256-GCM + ML-KEM-768 encryption via HydraShield across all sensitive data covered

أمن سلسلة الإمدادات

التقييمات الأمنية للموردينسير العمل في إدارة البائعين مع التقييم الأمني المرتبط بسجلات العقود المشمولة
الاحتياجات الأمنية في العقودإدارة وثائق العقود مع قائمة مرجعية للاحتياجات الأمنية وتتبع مراجعة حسابات التوقيع
الاستعراض الدوري للموردينتتبع دورة الاستعراض مع جمع الأدلة لكل مورد مشمول

الحوكمة والمساءلة

الموافقة الإدارية على تدابير أمن الفضاء الإلكترونيسير العمل في مجال الموافقة مع إسناد الدور الإداري وقطع الأزمان المشمولة
الأدلة على الرقابة الإداريةتوفير سجل إدارة كامل ومصدّر
وثائق التدريب على أمن الفضاء الإلكترونيإدارة سجل التدريب في وحدة إدارة الموارد البشرية مع تغطية أدلة الإنجاز

ملاحظة هامة: يوفر نظام " HubSecure " القدرات التقنية والتشغيلية التي يتطلبها نظام المعلومات الجديد 2، غير أن امتثال نظام المعلومات الجديد يتطلب أيضا تدابير قانونية وتنظيمية محددة لكل كيان. ونوصي بالعمل مع مستشار مؤهل في المعهد الوطني لتوحيد المقاييس لإكمال برنامج الامتثال الخاص بك. ويدعم الأمن طبقة الامتثال التقني - وليس تحليل الامتثال القانوني الكامل.

تحدث إلى فريق الامتثال

نحن سَنَمْشيك من خلال كَمْ خرائط أمنِ HubSecure إلى التزاماتِكَ المحددةِ NIS2 ويُحدّدُ أيّ فجوات في تركيبِكَ الحاليِ.

كتاب استعراض الامتثال

الوظائف ذات الصلة

Proof by Default: How Automatic Evidence Creation replaces Audit Scrambles 'middot; Why Regulated Companies Need Governed AI, not just AI · Post-Quantum Encryption: Why Your Business Data Needs it now 'middot; Why European Companies should stop Sending Client Data through US Cloud Tools