NIS2 ہدایت کی مطابقت
NIS2 ہدایت EU میں اہم بنیادی ڈھانچے کے لیے سائبر سیکیورٹی کی ضروریات قائم کرتی ہے۔ جانیں کہ anonym.legal آپ کی NIS2 کی مطابقت کی کوششوں کی حمایت کیسے کرتا ہے۔
NIS2 ہدایت کیا ہے؟
NIS2 ہدایت (ہدایت 2022/2555) EU کا تازہ ترین سائبر سیکیورٹی فریم ورک ہے جو 17 اکتوبر 2024 کو NIS1 کی جگہ لے لیتا ہے۔ یہ یورپی یونین کے 18 اہم شعبوں میں سائبر سیکیورٹی کو برقرار رکھنے کے لیے ایک متحدہ قانونی فریم ورک قائم کرتا ہے۔
NIS2 چار اہم شعبوں میں سخت ضروریات طے کرتا ہے: خطرے کا انتظام، کارپوریٹ جوابدہی، رپورٹنگ کی ذمہ داریاں، اور کاروباری تسلسل۔ تنظیموں کو مناسب تکنیکی اور تنظیمی سیکیورٹی کے اقدامات نافذ کرنے چاہئیں، بشمول ڈیٹا کی انکرپشن اور پسیڈونیمائزیشن۔
ہم جن شعبوں کی خدمت کرتے ہیں
anonym.legal ان NIS2 کے تحت ریگولیٹڈ شعبوں میں تنظیموں کی مدد کرتا ہے تاکہ حساس ڈیٹا کی حفاظت کی جا سکے:
صحت کی دیکھ بھال
ہسپتال، لیبارٹریاں، طبی آلات کے تیار کنندگان
مالی خدمات
بینک، انشورنس، سرمایہ کاری فرمیں
ڈیجیٹل بنیادی ڈھانچہ
کلاؤڈ فراہم کرنے والے، ڈیٹا سینٹر، DNS خدمات
عوامی انتظامیہ
حکومتی ادارے، عوامی خدمات
توانائی
بجلی، تیل، گیس، ہائیڈروجن
ٹرانسپورٹ
ہوائی، ریلوے، پانی، سڑک کی ٹرانسپورٹ
NIS2 کی ضروریات جن کی ہم حمایت کرتے ہیں
خطرے کا انتظام
خطرے کی تشخیص کریں اور مناسب سیکیورٹی کے اقدامات نافذ کریں
ہم کس طرح مدد کرتے ہیں: PII کی شناخت 48 زبانوں میں 285+ اداروں کی اقسام میں حساس ڈیٹا کی نمائش کی شناخت کرتی ہے
ڈیٹا کی انکرپشن
حساس ڈیٹا کو آرام اور ٹرانزٹ میں انکرپٹ کریں
ہم کس طرح مدد کرتے ہیں: ذاتی انکرپشن کی چابیاں کے ساتھ AES-256-GCM انکرپشن، تمام مواصلات کے لیے TLS 1.2/1.3
پسیڈونیمائزیشن
ذاتی ڈیٹا کو اس طرح پروسیس کریں کہ اسے اضافی معلومات کے بغیر منسوب نہ کیا جا سکے
ہم کس طرح مدد کرتے ہیں: 5 انانیمائزیشن کے طریقے: تبدیل کریں، ماسک کریں، ریڈیکٹ کریں، ہیش کریں (SHA-256)، انکرپٹ کریں (قابل واپسی)
رسائی کنٹرول
نظاموں اور ڈیٹا تک رسائی کے لیے پالیسیاں نافذ کریں
ہم کس طرح مدد کرتے ہیں: زیرو-نالج کی توثیق (Argon2id + HKDF) — پاس ورڈ کبھی بھی ڈیوائس سے باہر نہیں جاتے
واقعہ کے جواب
واقعات کی شناخت اور جواب دینے کے لیے طریقہ کار قائم کریں
ہم کس طرح مدد کرتے ہیں: لاگ پروسیسنگ، آڈٹ کے نشانات، اور مطابقت کی رپورٹنگ کی صلاحیتیں
سپلائی چین کی سیکیورٹی
تیسرے فریق سپلائرز سے سیکیورٹی کے خطرات کا اندازہ لگائیں اور ان کا انتظام کریں
ہم کس طرح مدد کرتے ہیں: EU ڈیٹا کی رہائش (جرمنی)، ISO 27001 کی تصدیق شدہ بنیادی ڈھانچہ، کوئی امریکی کلاؤڈ کی انحصاری نہیں
اہم مطابقت کی خصوصیات
AES-256-GCM انکرپشن
حساس ڈیٹا کے لیے فوجی درجے کی انکرپشن۔ ذاتی انکرپشن کی چابیاں یقینی بناتی ہیں کہ صرف مجاز فریقین ہی انکرپٹ کر سکتے ہیں۔
زیرو-نالج کی توثیق
Argon2id + HKDF کی چابی کی پیداوار۔ آپ کا پاس ورڈ کبھی بھی آپ کے ڈیوائس سے باہر نہیں جاتا — یہاں تک کہ ہم بھی آپ کی اسناد تک رسائی نہیں کر سکتے۔
EU ڈیٹا کی رہائش
تمام پروسیسنگ ISO 27001 کی تصدیق شدہ سرورز پر جرمنی میں (Hetzner)۔ کوئی امریکی کلاؤڈ کی انحصاری نہیں، کوئی کلاؤڈ ایکٹ کی تشویش نہیں۔
پسیڈونیمائزیشن
قابل واپسی انکرپشن سمیت 5 انانیمائزیشن کے طریقے۔ GDPR آرٹیکل 4(5) اور NIS2 کی پسیڈونیمائزیشن کی ضروریات کو پورا کرتا ہے۔
اکثر پوچھے جانے والے سوالات
NIS2 ہدایت کیا ہے؟
NIS2 (نیٹ ورک اور معلوماتی سیکیورٹی ہدایت 2) ایک EU سائبر سیکیورٹی ہدایت ہے جو اہم شعبوں میں تنظیموں کے لیے سیکیورٹی کی ضروریات قائم کرتی ہے۔ یہ 17 اکتوبر 2024 کو موثر ہوئی، NIS1 کو سخت قوانین اور 18 شعبوں میں وسیع دائرہ کار کے ساتھ تبدیل کرتی ہے۔
NIS2 کس پر لاگو ہوتا ہے؟
NIS2 18 شعبوں میں اہم اور اہم اداروں پر لاگو ہوتا ہے جن میں صحت کی دیکھ بھال، توانائی، نقل و حمل، بینکنگ، مالیاتی مارکیٹ کے بنیادی ڈھانچے، ڈیجیٹل بنیادی ڈھانچہ، عوامی انتظامیہ، اور مزید شامل ہیں۔ یہ EU میں کام کرنے والی یا خدمات فراہم کرنے والی درمیانی اور بڑی تنظیموں کا احاطہ کرتا ہے۔
anonym.legal NIS2 کی مطابقت میں کس طرح مدد کرتا ہے؟
anonym.legal NIS2 کی ضروریات کی حمایت کرتا ہے: (1) AES-256-GCM کے ساتھ ڈیٹا کی انکرپشن، (2) ذاتی ڈیٹا کی پسیڈونیمائزیشن اور انانیمائزیشن، (3) رسائی کنٹرول کے لیے زیرو-نالج کی توثیق، (4) جرمنی میں ISO 27001 کی تصدیق شدہ سرورز پر EU ڈیٹا کی رہائش، (5) واقعہ کے جواب کے لیے آڈٹ لاگنگ۔
NIS2 کی عدم تعمیل کے لیے کیا جرمانے ہیں؟
اہم ادارے €10 ملین تک یا عالمی سالانہ آمدنی کا 2% تک جرمانے کا سامنا کرتے ہیں، جو بھی زیادہ ہو۔ اہم ادارے €7 ملین تک یا عالمی آمدنی کا 1.4% تک جرمانے کا سامنا کرتے ہیں۔ انتظامیہ کو بھی ذاتی طور پر ذمہ دار ٹھہرایا جا سکتا ہے۔
کیا NIS2 GDPR کے برابر ہے؟
نہیں۔ GDPR ذاتی ڈیٹا کے تحفظ اور رازداری کے حقوق پر توجہ مرکوز کرتا ہے۔ NIS2 سائبر سیکیورٹی اور نیٹ ورک/معلوماتی نظام کی سیکیورٹی پر توجہ مرکوز کرتا ہے۔ تاہم، یہ ایک دوسرے کی تکمیل کرتے ہیں — دونوں کو ڈیٹا کے تحفظ کے اقدامات کی ضرورت ہوتی ہے، اور NIS2 واضح طور پر سیکیورٹی کے اقدام کے طور پر پسیڈونیمائزیشن کا حوالہ دیتا ہے۔
اپنی NIS2 کی مطابقت کا سفر شروع کریں
حساس ڈیٹا کی حفاظت کریں انکرپشن، پسیڈونیمائزیشن، اور EU ڈیٹا کی رہائش کے ساتھ۔ 200 ٹوکن کے ساتھ anonym.legal کو مفت آزمائیں۔