anonym.legal
دستورالعمل امنیت سایبری اتحادیه اروپا

رعایت دستورالعمل NIS2

دستورالعمل NIS2 الزامات امنیت سایبری را برای زیرساخت‌های حیاتی در اتحادیه اروپا تعیین می‌کند. بیاموزید که چگونه anonym.legal از تلاش‌های شما برای رعایت NIS2 حمایت می‌کند.

18
بخش‌های حیاتی
€10M
حداکثر جریمه
Oct 2024
تاریخ اجرایی

دستورالعمل NIS2 چیست؟

دستورالعمل NIS2 (دستورالعمل 2022/2555) چارچوب به‌روزرسانی شده امنیت سایبری اتحادیه اروپا است که در تاریخ 17 اکتبر 2024 جایگزین NIS1 شد. این دستورالعمل چارچوب قانونی یکپارچه‌ای را برای حفظ امنیت سایبری در 18 بخش حیاتی در اتحادیه اروپا ایجاد می‌کند.

NIS2 الزامات سخت‌گیرانه‌ای را در چهار حوزه کلیدی تعیین می‌کند: مدیریت ریسک، مسئولیت شرکتی، الزامات گزارش‌دهی و تداوم کسب‌وکار. سازمان‌ها باید تدابیر امنیتی فنی و سازمانی مناسب را پیاده‌سازی کنند، از جمله رمزنگاری داده‌ها و نام‌گذاری مستعار.

بخش‌هایی که ما خدمت می‌دهیم

anonym.legal به سازمان‌ها در این بخش‌های تحت نظارت NIS2 کمک می‌کند تا داده‌های حساس را محافظت کنند:

بهداشت و درمان

بیمارستان‌ها، آزمایشگاه‌ها، تولیدکنندگان دستگاه‌های پزشکی

خدمات مالی

بانک‌ها، بیمه، شرکت‌های سرمایه‌گذاری

زیرساخت دیجیتال

ارائه‌دهندگان ابری، مراکز داده، خدمات DNS

دولت عمومی

نهادهای دولتی، خدمات عمومی

انرژی

برق، نفت، گاز، هیدروژن

حمل و نقل

حمل و نقل هوایی، ریلی، آبی، جاده‌ای

الزامات NIS2 که ما حمایت می‌کنیم

مدیریت ریسک

انجام ارزیابی‌های ریسک و پیاده‌سازی تدابیر امنیتی مناسب

چگونه کمک می‌کنیم: شناسایی PII داده‌های حساس را در بیش از 260 نوع نهاد در 48 زبان شناسایی می‌کند

رمزنگاری داده‌ها

رمزنگاری داده‌های حساس در حالت استراحت و در حال انتقال

چگونه کمک می‌کنیم: رمزنگاری AES-256-GCM با کلیدهای رمزنگاری شخصی، TLS 1.2/1.3 برای تمام ارتباطات

نام‌گذاری مستعار

پردازش داده‌های شخصی به‌گونه‌ای که بدون اطلاعات اضافی قابل نسبت‌دهی نباشد

چگونه کمک می‌کنیم: 5 روش نام‌گذاری مستعار: جایگزینی، پوشش، حذف، هش (SHA-256)، رمزنگاری (قابل برگشت)

کنترل دسترسی

پیاده‌سازی سیاست‌ها برای دسترسی به سیستم‌ها و داده‌ها

چگونه کمک می‌کنیم: احراز هویت Zero-knowledge (Argon2id + HKDF) — رمزهای عبور هرگز از دستگاه خارج نمی‌شوند

پاسخ به حوادث

ایجاد رویه‌هایی برای شناسایی و پاسخ به حوادث

چگونه کمک می‌کنیم: پردازش لاگ‌ها، مسیرهای حسابرسی و قابلیت‌های گزارش‌دهی رعایت قوانین

امنیت زنجیره تأمین

ارزیابی و مدیریت ریسک‌های امنیتی از تأمین‌کنندگان شخص ثالث

چگونه کمک می‌کنیم: اقامت داده‌های اتحادیه اروپا (آلمان)، زیرساخت گواهی شده ISO 27001، بدون وابستگی به ابرهای ایالات متحده

ویژگی‌های کلیدی رعایت قوانین

رمزنگاری AES-256-GCM

رمزنگاری با درجه نظامی برای داده‌های حساس. کلیدهای رمزنگاری شخصی اطمینان می‌دهند که تنها طرف‌های مجاز می‌توانند داده‌ها را رمزگشایی کنند.

احراز هویت Zero-Knowledge

تولید کلید Argon2id + HKDF. رمز عبور شما هرگز از دستگاه شما خارج نمی‌شود — حتی ما نمی‌توانیم به اعتبارنامه‌های شما دسترسی پیدا کنیم.

اقامت داده‌های اتحادیه اروپا

تمام پردازش‌ها بر روی سرورهای گواهی شده ISO 27001 در آلمان (Hetzner) انجام می‌شود. بدون وابستگی به ابرهای ایالات متحده، بدون نگرانی‌های Cloud Act.

نام‌گذاری مستعار

5 روش نام‌گذاری مستعار شامل رمزنگاری قابل برگشت. الزامات نام‌گذاری مستعار GDPR ماده 4(5) و NIS2 را برآورده می‌کند.

سوالات متداول

دستورالعمل NIS2 چیست؟

NIS2 (دستورالعمل امنیت شبکه و اطلاعات 2) یک دستورالعمل امنیت سایبری اتحادیه اروپا است که الزامات امنیتی را برای سازمان‌ها در بخش‌های حیاتی تعیین می‌کند. این دستورالعمل در تاریخ 17 اکتبر 2024 اجرایی شد و NIS1 را با قوانین سخت‌گیرانه‌تر و دامنه وسیع‌تری در 18 بخش جایگزین کرد.

NIS2 به چه کسانی اعمال می‌شود؟

NIS2 به نهادهای ضروری و مهم در 18 بخش از جمله بهداشت و درمان، انرژی، حمل و نقل، بانکداری، زیرساخت‌های بازار مالی، زیرساخت دیجیتال، دولت عمومی و بیشتر اعمال می‌شود. این دستورالعمل شامل سازمان‌های متوسط و بزرگ است که در اتحادیه اروپا فعالیت می‌کنند یا خدمات ارائه می‌دهند.

anonym.legal چگونه به رعایت NIS2 کمک می‌کند؟

anonym.legal الزامات NIS2 را از طریق: (1) رمزنگاری داده‌ها با AES-256-GCM، (2) نام‌گذاری مستعار و نام‌گذاری داده‌های شخصی، (3) احراز هویت Zero-knowledge برای کنترل دسترسی، (4) اقامت داده‌های اتحادیه اروپا بر روی سرورهای گواهی شده ISO 27001 در آلمان، (5) ثبت لاگ برای پاسخ به حوادث حمایت می‌کند.

جریمه‌های NIS2 برای عدم رعایت چیست؟

نهادهای ضروری با جریمه‌هایی تا 10 میلیون یورو یا 2% از درآمد سالانه جهانی، هر کدام که بیشتر باشد، مواجه هستند. نهادهای مهم با جریمه‌هایی تا 7 میلیون یورو یا 1.4% از درآمد جهانی مواجه هستند. مدیریت همچنین می‌تواند به‌طور شخصی مسئول شناخته شود.

آیا NIS2 همان GDPR است؟

خیر. GDPR بر حفاظت از داده‌های شخصی و حقوق حریم خصوصی تمرکز دارد. NIS2 بر امنیت سایبری و امنیت سیستم‌های شبکه/اطلاعات تمرکز دارد. با این حال، این دو مکمل یکدیگر هستند — هر دو نیاز به تدابیر حفاظت از داده‌ها دارند و NIS2 به‌طور صریح نام‌گذاری مستعار را به‌عنوان یک تدبیر امنیتی ذکر می‌کند.

سفر رعایت NIS2 خود را آغاز کنید

داده‌های حساس را با رمزنگاری، نام‌گذاری مستعار و اقامت داده‌های اتحادیه اروپا محافظت کنید. با 200 توکن، anonym.legal را به‌صورت رایگان امتحان کنید.

آغاز آزمایش رایگانمروری بر امنیت