NIS2'nin son tarihi, yürürlüğe girdiğinde kritik altyapı kurallarındaki değişikliklere zaten tabi olan tüm yetkililer, şirketler ve diğer kurumlar için Cuma günü sona eriyor. Durumunuzu Federal Bilgi Güvenliği Dairesine (BSI) bildirmelisiniz. Ancak BSI Yasası'nın 33. Maddesinde belirtildiği gibi, etkilenen kritik bileşenler, genel IP adresi aralıkları ve sistemleri hakkında daha fazla teknik bilgi de gereklidir.
Duyurudan sonra devamını okuyun
Bugünden itibaren, yani yürürlüğe girdikten üç ay sonra, Avrupa Birliği'nin değişen siber güvenlik gereklilikleri kurallarına uyan herkes, BSI'ın kapıyı çalmasını, kayıt gerekliliğini öne sürerek ve ilgili bilgileri istemesini beklemelidir. Kayıt yaptırmamak, mali cezayla cezalandırılabilecek idari bir suç teşkil edebilir.
BSI'nin en azından insanlara şunu hatırlatmak zorunda kalması ihtimali yüksek: Yeşil dijital politikacı Jeanne Dillschneider'in talebi üzerine sorumlu Federal İçişleri Bakanlığı tarafından sağlanan bilgiye göre, bugünün son teslim tarihinden iki hafta önce BSI'ye yalnızca 4.856 “önemli ve özellikle önemli kurum” kaydoldu. Ancak yasa çıktığında federal hükümet yaklaşık 30.000 işin etkileneceğini öngördü.
Yeşiller, İçişleri Bakanı'ndan daha az siber güvenlik ve daha fazla siber güvenlik istiyor
Bu yeşil politikacı için bir “utanç”: “NIS2 direktifinin kötü uygulanmasının yanı sıra gereklilikleri etkili bir şekilde uygulamaya yönelik ciddi bir fikrin eksikliği de var.” Kanun ancak uygulandığı takdirde etkili olabilir. İlgilenen kuruluşların zorlu kayıt sürecini tamamlamaları için federal hükümetten daha fazla destek bekliyor. Federal İçişleri Bakanı Alexander Dobrindt (CSU) bundan siyasi olarak sorumludur. Yeşil Milletvekili Dillschneider, “İçişleri Bakanı, siber kubbeler ve aktif siber savunma hayalleriyle o kadar meşgul ki, ülkesindeki siber güvenliği tamamen unutuyor” diye eleştiriyor.
Federal Bilgi Güvenliği Dairesi, BSI portalı adı verilen portalda ayrıntılı talimatlar ve bilgiler sağlar. Ancak kaydolmak için öncelikle “Şirket Hesabım” (MUK) portalında Elster organizasyon sertifikasına dayalı bir şirket hesabı oluşturmanız gerekir.
(Orada)
Bir yanıt yazın