NecromanceR
New member
Güncellenmiş Sbado, 3 Mayıs 2025 –
03:13
Kritik altyapıyı felç eden bir siber saldırı olasılığı Pazartesi gününden sonra vatandaşların zihnine geri döndü ve hükümet hazırlanmak için ayakları sürükledi. Kasım 2022'de, Avrupa Komisyonu NIS2'yi onaylıyorAvrupa Unin ve ekonominin tüm katmanlarında siber güvenlik akranlarını artırmaya çalışan bir direktif. Nisan 2025'te yeniden adlandırıldı Siber Güvenliğin Koordinasyon ve Yönetişim Kanunu Hükümet için, Milletvekilleri Kongresi'ne bile ulaşmamış ve sadece geçen Ocak ayında Bakanlar Konseyi tarafından kabul edilen ve acil bir muamele vermenin tutarlı olduğu bir taslaktır.
Aslında, ESPAA ve 22 Üye Devlet daha geçen Kasım ayında hızlandırıldı Avrupa Komisyonu için, dijital toplumla alakalı kabul edilen şirketlerin siber güvenlikte uygulanması gereken asgari gereksinimleri zorlaştırmayı amaçlayan bu mevzuatı aktarma gecikmesi nedeniyle.
Değişim küçük veya ucuz değil. İspanyol hükümetinin hesaplanması, 5.760 sınıf şirketin ölçeğe uymak için yatırım yapmak zorunda kalacak ortak bir faturayı atan yeni mevzuatı işaretleyen 2.250 milyon Euro. Bunlardan sadece 300'ü, yeni düzenlemenin varsaydığı paradigma kayması fikrini veren mevcut rejim altında gerekli kabul edilmektedir. Tüm uzantısı, atık arıtma veya haberci hizmetleri gibi sektörler, şirketlerin şirketleri olması şartıyla bu düzenlemeye tabi hale gelir. 250 çalışan veya 50 milyon fatura ve bazı durumlarda on milyon avroyu aşanlar bile.
Kamu sektörü de kalmaz, çünkü ulusal ve otonal düzeydeki tüm kurumsal kamu sektörü, yasanın şemsiyesine ve ayrıca 20.000 nüfuslu MS belediyesi.
Ulusal Siber Güvenlik Merkezi
Yeni mevzuat tarafından toplanan önlemlerden biri, Ulusal Siber Güvenlik Merkezi Bu, siber bir saldırı olması ve hem kamu sektörünün geri kalanı hem de özel sektör için gerekli standartları belirleyen varlık olması durumunda şirketler için bir kriz ve temas noktası olarak hareket etmektedir. Bu varlık aynı zamanda bu yasanın gereksinimlerini karşılamak zorunda kalacak temel varlıklar listesini oluşturma gücüne sahip olacaktır.
Bununla birlikte, benzersiz bir birim oluşturulmasına rağmen, örneğin bazı varlıkları eleştiren ön taslak gibi eleştiren iç bakanlıklara ve dijital dönüşüme düşen yaptırım gücü yoktur. ESYS Fundacin (Şirket Güvenliği ve Dijital Toplum), bu varlığın tüm işlevleri çok merkezi bir otorite olarak etkili bir şekilde yoğunlaştırdığını iddia etti. Bu varlığın oluşturulması, metnin onaylanmasından bu yana 12 aya kadar ertelenir, bu da siber saldırıları tespit etmek için yeni yapının uygulanmasını geciktirir.
Diğer konuların yanı sıra, mevzuat Şirketleri olayları bilgilendirmeye ve küresel faturanın% 2'sine kadar güçlü yaptırımlar oluşturmaya zorlayın Bu siber güvenlik politikalarını, dış tedarikçileri de içeren yükümlülüklerle yönetirken gayretli olmayanlara, İspanya'da son aylarda yankılanan bazı veri boşluklarının kaynağı.
Benzer şekilde, şirketlere daha fazla ajitasyon yaratan unsurlardan biri, şirketin taahhüt ettiği herhangi bir ihlalin yönünün dayanışmasının yönünün üyelerinin, muhtemelen büyük şirketlerin CPULA'sının sonuçlarını güçlendiren bir önlem olmasıdır.
Düzenlemeler ayrıca, bir temas ve koordinasyon noktası olarak kullanılması gereken bilgilerden sorumlu bilgi memurunun figürünü oluşturur ve siber güvenlik stratejilerini ve politikalarını hazırlama ve düzenlemelere uyduklarını denetleme sorumlulukları arasında olacaktır.
03:13
Kritik altyapıyı felç eden bir siber saldırı olasılığı Pazartesi gününden sonra vatandaşların zihnine geri döndü ve hükümet hazırlanmak için ayakları sürükledi. Kasım 2022'de, Avrupa Komisyonu NIS2'yi onaylıyorAvrupa Unin ve ekonominin tüm katmanlarında siber güvenlik akranlarını artırmaya çalışan bir direktif. Nisan 2025'te yeniden adlandırıldı Siber Güvenliğin Koordinasyon ve Yönetişim Kanunu Hükümet için, Milletvekilleri Kongresi'ne bile ulaşmamış ve sadece geçen Ocak ayında Bakanlar Konseyi tarafından kabul edilen ve acil bir muamele vermenin tutarlı olduğu bir taslaktır.
Aslında, ESPAA ve 22 Üye Devlet daha geçen Kasım ayında hızlandırıldı Avrupa Komisyonu için, dijital toplumla alakalı kabul edilen şirketlerin siber güvenlikte uygulanması gereken asgari gereksinimleri zorlaştırmayı amaçlayan bu mevzuatı aktarma gecikmesi nedeniyle.
Değişim küçük veya ucuz değil. İspanyol hükümetinin hesaplanması, 5.760 sınıf şirketin ölçeğe uymak için yatırım yapmak zorunda kalacak ortak bir faturayı atan yeni mevzuatı işaretleyen 2.250 milyon Euro. Bunlardan sadece 300'ü, yeni düzenlemenin varsaydığı paradigma kayması fikrini veren mevcut rejim altında gerekli kabul edilmektedir. Tüm uzantısı, atık arıtma veya haberci hizmetleri gibi sektörler, şirketlerin şirketleri olması şartıyla bu düzenlemeye tabi hale gelir. 250 çalışan veya 50 milyon fatura ve bazı durumlarda on milyon avroyu aşanlar bile.
Kamu sektörü de kalmaz, çünkü ulusal ve otonal düzeydeki tüm kurumsal kamu sektörü, yasanın şemsiyesine ve ayrıca 20.000 nüfuslu MS belediyesi.
Ulusal Siber Güvenlik Merkezi
Yeni mevzuat tarafından toplanan önlemlerden biri, Ulusal Siber Güvenlik Merkezi Bu, siber bir saldırı olması ve hem kamu sektörünün geri kalanı hem de özel sektör için gerekli standartları belirleyen varlık olması durumunda şirketler için bir kriz ve temas noktası olarak hareket etmektedir. Bu varlık aynı zamanda bu yasanın gereksinimlerini karşılamak zorunda kalacak temel varlıklar listesini oluşturma gücüne sahip olacaktır.
Bununla birlikte, benzersiz bir birim oluşturulmasına rağmen, örneğin bazı varlıkları eleştiren ön taslak gibi eleştiren iç bakanlıklara ve dijital dönüşüme düşen yaptırım gücü yoktur. ESYS Fundacin (Şirket Güvenliği ve Dijital Toplum), bu varlığın tüm işlevleri çok merkezi bir otorite olarak etkili bir şekilde yoğunlaştırdığını iddia etti. Bu varlığın oluşturulması, metnin onaylanmasından bu yana 12 aya kadar ertelenir, bu da siber saldırıları tespit etmek için yeni yapının uygulanmasını geciktirir.
Diğer konuların yanı sıra, mevzuat Şirketleri olayları bilgilendirmeye ve küresel faturanın% 2'sine kadar güçlü yaptırımlar oluşturmaya zorlayın Bu siber güvenlik politikalarını, dış tedarikçileri de içeren yükümlülüklerle yönetirken gayretli olmayanlara, İspanya'da son aylarda yankılanan bazı veri boşluklarının kaynağı.
Benzer şekilde, şirketlere daha fazla ajitasyon yaratan unsurlardan biri, şirketin taahhüt ettiği herhangi bir ihlalin yönünün dayanışmasının yönünün üyelerinin, muhtemelen büyük şirketlerin CPULA'sının sonuçlarını güçlendiren bir önlem olmasıdır.
Düzenlemeler ayrıca, bir temas ve koordinasyon noktası olarak kullanılması gereken bilgilerden sorumlu bilgi memurunun figürünü oluşturur ve siber güvenlik stratejilerini ve politikalarını hazırlama ve düzenlemelere uyduklarını denetleme sorumlulukları arasında olacaktır.