مجلس الإدارة تحت المجهر: مسؤولية الأمن السيبراني لا تُفوض حتى مع وجود CISO
جدول المحتويات
هل تعيين CISO كافٍ للامتثال لـ NIS2؟
لا، وفقًا لأحدث الأسئلة الشائعة الصادرة عن وكالة الأمن السيبراني الإيطالية (ACN). توضح ACN أن تعيين مسؤول أمن المعلومات (CISO) لا ينهي التزامات NIS2، بل تظل المسؤولية النهائية عن الأمن السيبراني على عاتق مجلس الإدارة. يجب على المجلس حوكمة هذا المجال والإشراف عليه، بينما يمكن تفويض الأنشطة التشغيلية فقط.
ما الذي تغير في NIS2؟
NIS2 هو توجيه أوروبي جديد يعزز متطلبات الأمن السيبراني للجهات الحيوية والهامة. لم يعد يكفي تعيين خبير تقني؛ بل يتطلب التوجيه مشاركة نشطة من الإدارة العليا. مجلس الإدارة مسؤول عن الموافقة على سياسات الأمن، ومراقبة التنفيذ، وضمان تخصيص الموارد الكافية.
تفويض المهام ≠ تفويض المسؤولية
يمكن لمجلس الإدارة تفويض المهام اليومية لفريق تقني، لكن المسؤولية القانونية تظل ملتصقة بهم. إنها مثل تفويض طبخ العشاء لشخص آخر، لكنك تظل مسؤولاً إذا احترق المطبخ. القوانين لا ترحم، والغرامات بموجب NIS2 قد تصل إلى 10 ملايين يورو أو 2% من الإيرادات السنوية العالمية.
كيف يضمن مجلس الإدارة الامتثال؟
يجب على المجلس اتخاذ خطوات ملموسة: إجراء تقييمات مخاطر دورية، اعتماد سياسات أمنية، ومراقبة تنفيذها. كما ينبغي توثيق القرارات والإشراف على تقارير الحوادث. يمكن الاستعانة بخبراء خارجيين لسد الفجوات المعرفية.
نصيحة عملية: لا تنتظر حتى وقوع الحادث
الامتثال لـ NIS2 ليس مجرد مربع اختيار؛ إنه عملية مستمرة. ابدأ بمراجعة هيكل الحوكمة لديك، وتأكد من أن مجلس الإدارة لديه فهم كافٍ للمخاطر. تذكر أن قراءة شروط الخدمة قد تكون ممتعة مثل تنظيف الجص بفرشاة أسنان، لكن تجاهل الأمن السيبراني قد يكلفك أكثر بكثير.
الخلاصة العملية
إذا كنت عضوًا في مجلس إدارة، فاسأل نفسك: هل لدينا خطة أمن سيبراني معتمدة؟ هل نراجعها بانتظام؟ هل نخصص ميزانية كافية؟ الإجابة بـ"لا" تعني أنك معرض للمخاطر. تحرك الآن قبل أن تتحول المسؤولية إلى عقوبة.
الأسئلة الشائعة
هل يمكن لمجلس الإدارة تفويض مسؤولية الأمن السيبراني بالكامل؟
لا، يمكن تفويض المهام التشغيلية فقط، لكن المسؤولية النهائية تظل على عاتق مجلس الإدارة. NIS2 واضح في أن الإدارة العليا مسؤولة عن حوكمة الأمن السيبراني.
ما هي عقوبات عدم الامتثال لـ NIS2؟
تصل الغرامات إلى 10 ملايين يورو أو 2% من الإيرادات السنوية العالمية للشركة، أيهما أعلى. بالإضافة إلى ذلك، قد تتعرض الشركة للمساءلة القانونية والإضرار بالسمعة.
هل ينطبق NIS2 على جميع الشركات؟
ينطبق على الجهات الحيوية والهامة في قطاعات محددة مثل الطاقة والنقل والبنية التحتية الرقمية. يجب على كل شركة التحقق مما إذا كانت مشمولة بناءً على حجمها وقطاعها.
📋 قائمة التحقق لمجلس الإدارة
- تعيين CISO وتحديد مسؤولياته
- اعتماد سياسة أمن سيبراني مكتوبة
- إجراء تقييم مخاطر سنوي
- مراجعة تقارير الحوادث بشكل دوري
- تخصيص ميزانية كافية للأمن السيبراني
- تدريب أعضاء مجلس الإدارة على أساسيات الأمن

اللجنة التحريرية لنكيد باكت
مقال من إعداد فريق تحرير NakedPact. مهمتنا هي تحليل وتبسيط وكشف الشروط التعسفية والمخاطر المخفية في العقود اليومية لحماية المواطنين والمستهلكين.
المصادر والمراجع القانونية

هل أنت صاحب موقع إلكتروني؟
هل تريد إعلام مستخدميك بمدى شفافيتك في معالجة البيانات؟ استخدم شارتنا بشكل ديناميكي واعرض مدى امتثال منصتك.
قراءات موصى بها

بنود التحكيم الإجباري: الفخ الخفي في عقود البرمجيات الذي يسلبك حقك في رفع الدعوى

مفاجأة عيد الاستقلال: قانون نيوجيرسي الجديد لبائعي البيانات – فاتورة باهظة الثمن

هل يجب عليك دفع رسوم حماية البيانات (Data Protection Fee) إلى ICO؟ دليل شامل تحت UK-GDPR
🛡️ احمِ حقوقك بنقرة واحدة
لا تخاطر بالتوقيع على شروط مجحفة. قم بتثبيت إضافة NakedPact المجانية لمتصفح Chrome أو Firefox وقم بتحليل أي عقد على الويب فورًا.
لا تثق، تحقق.
الآن بعد أن عرفت المخاطر، لا توقع بشكل أعمى. ارفع عقدك إلى NakedPact ودع الذكاء الاصطناعي يجد البنود المخفية لك. الخدمة مجانية 100%.
حلل عقدك الآن