cumplimiento normativa Nis 2

Nuestra solución para el

Cumplimiento de la Directiva NIS 2

La Directiva NIS fue la primera iniciativa de la UE para establecer un marco normativo uniforme en materia de ciberseguridad, y la Directiva NIS 2 pretende colmar las lagunas existentes.

Se implementan normas más rigurosas para el manejo de riesgos y la comunicación de incidentes. Los miembros de la UE tienen hasta el 17 de octubre de 2024 para adoptar la NIS2 en su legislación nacional y proteger su empresa de manera efectiva contra el ransomware.

Fuente Incibe: FAQ NIS2 | INCIBE-CERT | INCIBE

NIS 2 de un vistazo: Artículo 21

La NIS 2 amplía el ámbito de aplicación de la legislación a más sectores, incluyendo energía, transporte, banca, infraestructuras de mercados financieros, sanidad, agua potable, aguas residuales, infraestructuras digitales, gestión de servicios TIC, administración pública y espacio. Uno de los aspectos más relevantes se aborda en el artículo 21 de la Directiva 2022/2555 de la UE: Medidas de gestión de riesgos en materia de ciberseguridad. Este enfoque multirriesgo está destinado a proteger las redes y los sistemas de información y su entorno físico frente a incidentes, e incluye al menos los siguientes elementos:

Análisis de riesgos y políticas de seguridad de los sistemas de información
Gestión de incidentes
Continuidad de la actividad, como gestión de copias de seguridad y recuperación en caso de catástrofe, y gestión de crisis
Seguridad de la cadena de suministro, incluidos los aspectos de seguridad relativos a la relación entre cada entidad y sus proveedores directos o proveedores de servicios
Seguridad de la adquisición, desarrollo y mantenimiento de sistemas informáticos y de redes, incluida la gestión y divulgación de vulnerabilidades
Estrategias y procedimientos para evaluar la eficacia de las medidas de gestión de los riesgos de ciberseguridad
Prácticas básicas de ciberhigiene y formación en ciberseguridad
Políticas y procedimientos relativos al uso de la codificación y, en su caso, el cifrado
Seguridad de los recursos humanos, estrategias de control de acceso y gestión de activos
Uso de soluciones de autenticación multifactor o continua; comunicaciones seguras de voz, vídeo y texto; y sistemas internos seguros de comunicación de emergencia, cuando proceda

Asignación de servicios ITGLOBAL y NIS 2

Análisis de riesgos y políticas de seguridad de los sistemas de información

Evaluación de Riesgos Cibernéticos, Simulación de Ataques Cibernéticos, Inteligencia de Amenazas CibernéticasTe ayudamos a preparar, detectar y evitar ataques durante todo el ciclo de vida de sus datos respaldados con nuestras soluciones de Backup. Automatiza backups integrales en entornos de nube, virtuales, físicos y NAS.

Gestión de Incidentes

SOC H 24/7/365 y Servicio de Incidentes Respuesta

Continuidad de negocio

Copia de seguridad en la nube y recuperación ante desastres

Seguridad de la cadena de suministro

Inteligencia sobre ciberamenazas

Adquisición, desarrollo y mantenimiento de sistemas informáticos y de red, gestión y divulgación de vulnerabilidades

Gestión de vulnerabilidades (evaluación continua de vulnerabilidades), simulación de ciberataques

Estrategias y procedimientos de evaluación de la eficacia de las medidas de gestión de riesgos de ciberseguridad

Actividades de consultoría especializada

Prácticas básicas de ciberhigiene y formación en ciberseguridad

Plataforma de concienciación

Políticas y procedimientos relacionados con el uso del cifrado y la encriptación

Solución de Cifrado de documentos

Autenticación multifactor o soluciones de autenticación continua, comunicaciones seguras de voz, vídeo y texto, y sistemas internos seguros de comunicación de emergencia, cuando proceda

Actividades de consultoría especializada

¿Quiere saber cómo podemos ayudarle con el cumplimiento de la norma NIS 2?

¡Póngase en contacto con nosotros ahora y estará preparado para la fecha de adopción obligatoria del 17 de octubre de 2024!

MÁS INFORMACIÓN