Cumplimiento de la Directiva NIS 2
La Directiva NIS fue la primera iniciativa de la UE para establecer un marco normativo uniforme en materia de ciberseguridad, y la Directiva NIS 2 pretende colmar las lagunas existentes.
Se introducen requisitos más estrictos para la gestión de riesgos y la notificación de incidentes. Los Estados miembros de la UE tienen hasta el 17 de octubre de 2024 para incorporar la NIS2 a su legislación nacional.
.png?width=2000&height=1000&name=NIS2%20DIRECTIVE%20(2).png)
NIS 2 de un vistazo: Artículo 21
La NIS 2 amplía el ámbito de aplicación de la legislación a más sectores, como la energía, el transporte, la banca, las infraestructuras de los mercados financieros, la sanidad, el agua potable, las aguas residuales, las infraestructuras digitales, la gestión de servicios TIC, la administración pública y el espacio.
Quizá el aspecto más relevante se aborda en el artículo 21 de la Directiva 2022/2555 de la UE, denominado Medidas de gestión de riesgos en materia de ciberseguridad, que se basan en un enfoque multirriesgo destinado a proteger las redes y los sistemas de información y su entorno físico frente a incidentes e incluyen al menos los siguientes elementos:
- análisis de riesgos y políticas de seguridad de los sistemas de información
- gestión de incidentes;
- continuidad de la actividad, como gestión de copias de seguridad y recuperación en caso de catástrofe, y gestión de crisis
- seguridad de la cadena de suministro, incluidos los aspectos de seguridad relativos a la relación entre cada entidad y sus proveedores directos o proveedores de servicios
- seguridad de la adquisición, desarrollo y mantenimiento de sistemas informáticos y de redes, incluida la gestión y divulgación de vulnerabilidades;
- estrategias y procedimientos para evaluar la eficacia de las medidas de gestión de los riesgos de ciberseguridad;
- prácticas básicas de ciberhigiene y formación en ciberseguridad
- políticas y procedimientos relativos al uso de la codificación y, en su caso, el cifrado
- seguridad de los recursos humanos, estrategias de control de acceso y gestión de activos;
- uso de soluciones de autenticación multifactor o continua; comunicaciones seguras de voz, vídeo y texto; y sistemas internos seguros de comunicación de emergencia, cuando proceda.
Ventajas de ReeVo para NIS 2
La amplitud de la cartera de servicios de ReeVo y su integración ofrecen la respuesta óptima a la necesidad de cumplir la nueva directiva.
Consulte la correspondencia de los servicios de ReeVo con las medidas del artículo 21.
Asignación de servicios ReeVo y NIS 2
Análisis de riesgos y políticas de seguridad de los sistemas de información
Evaluación de Riesgos Cibernéticos, Simulación de Ataques Cibernéticos, Inteligencia de Amenazas Cibernéticas
Gestión de Incidentes
ReeVo SOC H 24/7/365 y Servicio de Incidentes Respuesta
Continuidad de negocio
Copia de seguridad en la nube y recuperación ante desastres de ReeVo
Seguridad de la cadena de suministro
Inteligencia sobre ciberamenazas
Adquisición, desarrollo y mantenimiento de sistemas informáticos y de red, gestión y divulgación de vulnerabilidades
Gestión de vulnerabilidades (evaluación continua de vulnerabilidades), simulación de ciberataques
Estrategias y procedimientos de evaluación de la eficacia de las medidas de gestión de riesgos de ciberseguridad
Actividades de consultoría especializada
Prácticas básicas de ciberhigiene y formación en ciberseguridad
Plataforma de concienciación ReeVo
Políticas y procedimientos relacionados con el uso del cifrado y la encriptación
Cifrado de documentos ReeVo
Autenticación multifactor o soluciones de autenticación continua, comunicaciones seguras de voz, vídeo y texto, y sistemas internos seguros de comunicación de emergencia, cuando proceda
Trabajo realizado con socios comerciales certificados de ReeVo
