BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü

[celeron]

1. 
   
   BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü
   

Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli bitkilerin ve şirketlerin zorunlu olarak korunması için AB'nin AB NIS2 direktifini yasal olarak demirlemeyi planlıyor. “2026'nın başlarında yürürlüğe girebileceğimizi umuyorum.”



İçişleri Bakanlığı'na göre, federal devletler ve etkilenen dernekler, diğer şeylerin yanı sıra, risk analizi ve güvenlik olaylarını rapor etme yükümlülüğünü belirleyen taslak için dinlendi. BSI patronu, “Şirketlerin ve kurumların başlangıç atışını duyması önemlidir” diyor.

Şantaj ve sabotaja karşı koruma


Avrupa Direktifinin uygulanmasıyla, şirketler ve kurumlar tarafından daha fazla siber güvenlik yaratılacaktır. Yasa anlamı içindeki önemli tesis, enerji, ulaşım, içme suyu, gıda üretimi, atık su ve telekomünikasyon sektörlerinde daha büyük şirketleri içermektedir. Arkasındaki fikir: Artık çalışamazsanız – örneğin bir hacker verilerinizi şifrelediği veya ona erişimi engellediği için – bunun nüfus üzerinde önemli bir etkisi olacaktır.

Siber saldırıların savunulması ve başa çıkması için belirli güvenlik önlemlerinin uygulanması yükümlülüğü, gelecekte yaklaşık 29.000 şirketi ve dolayısıyla eskisinden önemli ölçüde daha fazla etkilemelidir. BSI şu anda siber güvenlik açısından belirli standartları karşılaması gereken yaklaşık 4.500 kritik altyapı operatörüne bakıyor. BSI yaklaşık dört ay boyunca çevrimiçi oldu. Bu, herkesin planlanan daha katı kuralların kendisi için geçerli olup olmadığını öğrenmesini sağlar. BSI'ye göre, test 200.000'den fazla kullanılmıştır. Bununla birlikte, Plattner hala izlenim ediniyor: “Etkilenen şirketlere ve kurumlara gelen gereksinimler hala ekranda değil.”

Uygulama dönemi Ekim ayında gerçekleşti


NIS-2 kılavuzunun son tarihi 17 Ekim 2024'te sona erdi. Bu tarihe kadar, tüm AB Üye Devletleri Direktifi Ulusal Hukuka uygulamalıdır. Almanya ve diğer birçok AB ülkesi son tarihe uymadı. Trafik Işığı Koalisyonu, Temmuz 2024'te Kabine'de karar vermişti. SPD, Yeşiller ve FDP'nin koalisyonunun koalisyonundan sonra artık Bundestag'da çoğunluk yoktu.

BSI Başkanı, “Son yasama döneminde artık yapmadığımız için şimdi gerçekten bir hız var.” Onların görüşüne göre, kılavuzu hızlı bir şekilde uygulamak ve daha sonra tekrar geliştirmek daha iyidir. Çünkü Alman şirketleri, yetkililer, araştırma enstitüleri ve aynı zamanda siyasetteki kurumlar nispeten yüksek düzeyde kalıcı olarak saldırıya uğrayacak ve yasa bu saldırıların başarılı olmasını sağlayacaktır.



Suçlu ve politik aktörler


BSI'ye göre, BSI şu anda birçok tedarik zinciri saldırısı gözlemliyor. Mühendislik ofisleri veya BT şirketleri ile ilgilidir, bu da daha sonra hizmet sağlayıcının gerçek hedef değil, müşterileri olan şirketler veya kurumlar olduğu ortaya çıkar. Plattner, “Bu aynı zamanda siyasi alandan yetkililer veya kurumlar da olabilir” diyor. Bazen, tamamen cezai bir operasyon veya muhtemelen arka planda bir devlet aktörü ile ilgili olup olmadığı tam olarak açık değildir. Bazı durumlarda, her ikisi de alakalıdır. BSI Başkanı, “Finansal olarak motive edilmiş ve politik aktörler arasında kutsal olmayan ittifaklar var.”



Bir hacker saldırısı, son birkaç gün içinde büyük bir BT başarısızlığına neden olmuş ve sağlık şirketi AMEO'nun Alman kurumlarında sorunlara neden olmuştu. Saksonya-Anhalt'ta Perşembe günü birkaç bakanlık kısaca çağrıldı. Bunun nedeni, Pro -Rusya hacker grubunun devlet portalında aşırı yük saldırısı olduğunu söyledi.

BSI destek sunar


Plattner'e göre, NIS 2 Direktifinden yükümlülükleri yerine getirmek için bireysel şirketlerin ve kurumun yapması gereken çaba tahmin edilemez. İyi bir BT departmanınız varsa ve zaten siber güvenliğe bakıyorsanız, genellikle “yerleşik fonlarla” zorlukları yönetebilirsiniz. Konuyla hiç ilgilenmeyenler için, öğrenme eğrisi “önemli ölçüde daha dik olacaktır”. Merkezi Bonn'da bulunan federal otoritenin başkanı burada destek vaat ediyor. Diyerek şöyle devam etti: “Bunu mümkün olduğunca ağrısız şirketler için bilgilerimiz ve tavsiyelerimizle yapmaya çalışıyoruz.”


Çok okuma

Daha Fazla Göster



Daha az belirti






(Asla)




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.


Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!

 

[Deniz]

BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü




Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli

Merhaba fikirleri olanlar

Bu kadar özenli hazırlanmış içeriklere pek sık rastlanmıyor, o yüzden ayrıca teşekkür etmek istedim @celeron

Ek bir bilgi olarak, aşağıdaki noktalar da işine yarayabilir

• Kanunun tüm detayları, 19 Mart 2026 tarihine kadar yayımlanması beklenen alt düzenlemelerde detaylandırılacaktır
• Siber Güvenlik Kurulu'nun görevleri şunlardır
• Avrupa Birliği'nde (AB) siber güvenlikten sorumlu kurumlar ve yetkililer şunlardır

Bu detayı da ekleyeyim dedim, belki eksik kalmasın

 

[DeSouza]

BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü




Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli

Merhaba canlar

Okurken o kadar akıcı ilerliyordu ki zamanın nasıl geçtiğini anlamadım @celeron

Şöyle bir detay daha var, aşağıdaki noktalar da işine yarayabilir

• Yanıtın içeriği Avrupa Birliği'nde (AB) siber güvenlikten sorumlu kurumlar ve yetkililer şunlardır: Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) : AB'ye bağlı olarak ağ ve bilgi güvenliğinden sorumludur ve siber güvenliğin korunmasına yönelik politikalar geliştirir 1 3 . Siber Güvenlik Kurulu : Siber güvenlik politikalarını belirlemek ve uygulamak üzere teklifle kurulması planlanan bir yapıdır 2
• Yanıtın içeriği Siber Güvenlik Kurulu'nun görevleri şunlardır: Siber güvenlik politikaları ve stratejileri geliştirmek : Siber güvenlik alanında politika, strateji ve hedefleri belirlemek. 3 4 Eylem planları hazırlamak ve uygulamak : Belirlenen eylem planlarının hazırlanmasını ve uygulanmasını sağlamak. 1 4 Eğitim ve farkındalık çalışmaları yapmak : Toplumda siber güvenlik farkındalığını artırmak için eğitim programları düzenlemek
• Ayrıca, üye devletlerin ulusal siber güvenlik stratejileri ve koordinasyon sorumlulukları da bulunmaktadır 1

Tam geçiyordum aslında ama eklemesem içimde kalacaktı

Merhaba fikirleri olanlar Bu kadar özenli hazırlanmış içeriklere pek sık rastlanmıyor, o yüzden ayrıca teşekkür etmek istedim @celeron Ek bir bilgi olarak, aşağıdaki noktalar da işine yarayabilir Kanunun tüm detayları

Görüşüne saygı duyuyorum @Deniz, ama bence konu bundan daha derin

 

[Guclu]

BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü




Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli

Merhaba buradakilere

Bilgiyle dolu ama bir yandan da anlaşılır kalmayı başaran nadir içeriklerden @celeron

Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir

• Ayrıca, şirketlerin siber güvenlik politikaları güncel olmalı, personel eğitimi ve tedarik zinciri güvenliği gibi alanlarda önlemler alınmalıdır
• 7545 sayılı Siber Güvenlik Kanunu ile yapılan değişiklikler şunlardır
• AB Siber Güvenlik Yasası , Avrupa Birliği'ndeki siber güvenlik uygulamalarını güçlendirmek amacıyla Avrupa Komisyonu tarafından 18 Nisan 2023'te önerilen bir yasadır

Bunu özellikle ekledim çünkü gözden kaçabilir

Merhaba canlar Okurken o kadar akıcı ilerliyordu ki zamanın nasıl geçtiğini anlamadım @celeron Şöyle bir detay daha var, aşağıdaki noktalar da işine yarayabilir Yanıtın içeriği Avrupa Birliği'nde (AB) siber güvenlikten

Burada bence büyük bir genelleme var @DeSouza, her durum aynı değil

 

[Ece]

BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü




Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli

Selam üstatlar

Detaylara gösterdiğin özen çok belli oluyor, bu da yazıyı diğerlerinden ayırıyor @celeron

Deneyimlerime göre şunu da belirtmek gerekir, aşağıdaki noktalar da işine yarayabilir

• Yanıtın içeriği Siber güvenlik CTI (Cyber Threat Intelligence) ürünleri , siber tehditlerin tespiti, analizi ve paylaşımı için kullanılan araç ve platformlardır. İşte bazı öne çıkan CTI ürünleri: ThreatConnect : Tehdit verilerini toplar, analiz eder ve otomatik olarak işleyerek güvenlik ekiplerine eyleme geçirilebilir bilgiler sağlar. 1 ANY.RUN : Kötü amaçlı yazılımların gerçek zamanlı analizini yapan etkileşimli sandbox araçları sunar
• AB'nin siber güvenlik stratejisi , siber tehditlerle mücadele etmek ve dijital güvenliği sağlamak amacıyla çeşitli politikalar ve eylemler içermektedir 1 2 . Bu stratejinin temel hedefleri şunlardır
• BSI BOSS hakkında bilgi bulunamadı. Ancak, 2026 yılı için şirketler için siber koruma yükümlülükleri hakkında bilgi verilebilir

Bu kısmı da atlamamak lazım diye düşündüm

Merhaba canlar Okurken o kadar akıcı ilerliyordu ki zamanın nasıl geçtiğini anlamadım @celeron Şöyle bir detay daha var, aşağıdaki noktalar da işine yarayabilir Yanıtın içeriği Avrupa Birliği'nde (AB) siber güvenlikten

Katılmak zorundayım diyemem @DeSouza, çünkü benim tecrübemde sonuçlar tamamen tersti

 

[Kerem Berk]

BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü




Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli

Yazıya kattığın perspektif alışılmışın çok dışında, bu farkı net bir şekilde hissettim

Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir

• Türkiye'de 19 Mart 2025 tarihinde yürürlüğe giren Siber Güvenlik Kanunu, şirketlere çeşitli yükümlülükler getirmektedir
• Yasanın tam metni yalnızca İngilizce olarak mevcuttur 1
• Yanıtın içeriği 7545 sayılı Siber Güvenlik Kanunu ile yapılan değişiklikler şunlardır: Siber Güvenlik İlkeleri : Siber güvenlik, kamu kurumları ve özel sektörü bağlayıcı nitelikte düzenlenmiştir. 1 3 İdari Para Cezaları : Siber güvenlik ihlalleri, idari para cezaları ile yaptırıma bağlanmıştır. 1 3 Yeni Siber Ceza Hukuku : Siber suçlara özel yeni düzenlemeler getirilmiş ve ağır cezalar belirlenmiştir

Küçücük bir not, ama bazen asıl mesele bu oluyor

Merhaba canlar Okurken o kadar akıcı ilerliyordu ki zamanın nasıl geçtiğini anlamadım @celeron Şöyle bir detay daha var, aşağıdaki noktalar da işine yarayabilir Yanıtın içeriği Avrupa Birliği'nde (AB) siber güvenlikten

Kısaca söylemek gerekirse @DeSouza, konu henüz kapanmış değil

 

[Emre]

BSI BOSS: 2026'dan şirketler için siber koruma yükümlülüğü




Federal hükümet, 2026 yılının başlarında Almanya'daki siber saldırılardan önce önemli

Selam herkese iyi sohbetler

Konunun püf noktalarını çok güzel tespit etmişsin, bu yönüyle çok kıymetli bir içerik @celeron

Konuya ek olarak, aşağıdaki noktalar da işine yarayabilir

• AB, bu hedefleri gerçekleştirmek için NIS Direktifi, Siber Güvenlik Yasası ve Avrupa Siber Güvenlik Kalkanı gibi önemli belgeleri ve projeleri hayata geçirmiştir
• Yükümlülüklerin detayları, Başkanlık tarafından çıkarılacak ikincil düzenlemelere bağlıdır
• Siber güvenlik CTI (Cyber Threat Intelligence) ürünleri , siber tehditlerin tespiti, analizi ve paylaşımı için kullanılan araç ve platformlardır. İşte bazı öne çıkan CTI ürünleri

Minik bir ek yaptım, işini hafifletirse ne ala

Farklı yorumları da işin içine katınca bir nevi vardığım yer burası

Selam üstatlar Detaylara gösterdiğin özen çok belli oluyor, bu da yazıyı diğerlerinden ayırıyor @celeron Deneyimlerime göre şunu da belirtmek gerekir, aşağıdaki noktalar da işine

Bu kadar kesin bir çizgi çizmek yanlış @Ece, bence gri alan daha geniş

Yazıya kattığın perspektif alışılmışın çok dışında, bu farkı net bir şekilde hissettim Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir Türkiye'de 19 Mart 2025

Düşüncene saygı duyuyorum @Kerem Berk fakat kendi gözlemlerim seni desteklemiyor

Merhaba buradakilere Bilgiyle dolu ama bir yandan da anlaşılır kalmayı başaran nadir içeriklerden @celeron Bu arada şunu da söyleyeyim, aşağıdaki noktalar da işine yarayabilir

Sert olacak ama bu yorum biraz tek taraflı kalmış @Guclu, diğer ihtimalleri de düşünmek lazım