NIS2 Direktifi Nedir?

Ağ ve Bilgi Sistemleri 2 (NIS2) Direktifi, Avrupa’da Ekim 2024'te yürürlüğe girecek olan ağ ve bilgi sistemleri güvenliğinin adıdır. Direktif kritik öneme sahip şirketleri zorunlu kılmaktadır.

Bu doğrultuda uygulamaya yönelik altyapı ve temel hizmetlerde uygun güvenlik önlemlerini almanız ve herhangi bir durumda bunu ilgili makamlara ve etkilenen taraflara derhal bildirmeniz gerekmektedir.

Avrupada, 17 Ekim 2024'e kadar kuruluşların bunu benimsemesi ve NIS2'ye uyum için gerekli önlemleri yayınlaması gerekmektedir.

NIS2, Ağ ve Bilginin bir evrimidir. Sistemler (NIS) Güvenlik Direktifi, aslında 2016'dan bu yana etkisini sürdürmektedir.

NIS2, gelişmiş olay raporlama ve teşvik etme, siber güvenliğe yatırım gibi konular başta olmak üzere AB üye ülkeleri arasında tutarsız uygulamalar farkındalığı yaratmaktadır.

Orijinal NIS Direktifinin aksine, NIS2 Direktifi AB çapındaki güvenlik standartlarının kapsamını genişleterek, düzenleyici çerçevesi dahilindeki kuruluşlar ile çok daha geniş bir sektör yelpazesini kapsamaktadır.

Bu genişlemenin birincil amacı, AB genelinde, zincir güvenliği arzı artırmak, raporlama gerekliliklerinin kolaylaştırmak ve daha sıkı siber güvenlik risk yönetimi önlemleri uygulamaktır.

Daha geniş amacı ise, AB’nin insan haklarının korunmasını sağlamaktır.