Cumplimiento de la Directiva NIS 2

La Directiva NIS fue la primera iniciativa de la UE para establecer un marco normativo uniforme en materia de ciberseguridad, y la Directiva NIS 2 pretende colmar las lagunas existentes.

Se introducen requisitos más estrictos para la gestión de riesgos y la notificación de incidentes. Los Estados miembros de la UE tienen hasta el 17 de octubre de 2024 para incorporar la NIS2 a su legislación nacional.

Más información
NIS2 DIRECTIVE (2)

NIS 2 de un vistazo: Artículo 21

La NIS 2 amplía el ámbito de aplicación de la legislación a más sectores, como la energía, el transporte, la banca, las infraestructuras de los mercados financieros, la sanidad, el agua potable, las aguas residuales, las infraestructuras digitales, la gestión de servicios TIC, la administración pública y el espacio.

Quizá el aspecto más relevante se aborda en el artículo 21 de la Directiva 2022/2555 de la UE, denominado Medidas de gestión de riesgos en materia de ciberseguridad, que se basan en un enfoque multirriesgo destinado a proteger las redes y los sistemas de información y su entorno físico frente a incidentes e incluyen al menos los siguientes elementos:

  • análisis de riesgos y políticas de seguridad de los sistemas de información
  • gestión de incidentes;
  • continuidad de la actividad, como gestión de copias de seguridad y recuperación en caso de catástrofe, y gestión de crisis
  • seguridad de la cadena de suministro, incluidos los aspectos de seguridad relativos a la relación entre cada entidad y sus proveedores directos o proveedores de servicios
  • seguridad de la adquisición, desarrollo y mantenimiento de sistemas informáticos y de redes, incluida la gestión y divulgación de vulnerabilidades;
  • estrategias y procedimientos para evaluar la eficacia de las medidas de gestión de los riesgos de ciberseguridad;
  • prácticas básicas de ciberhigiene y formación en ciberseguridad
  • políticas y procedimientos relativos al uso de la codificación y, en su caso, el cifrado
  • seguridad de los recursos humanos, estrategias de control de acceso y gestión de activos;
  • uso de soluciones de autenticación multifactor o continua; comunicaciones seguras de voz, vídeo y texto; y sistemas internos seguros de comunicación de emergencia, cuando proceda.

Ventajas de ReeVo para NIS 2

La amplitud de la cartera de servicios de ReeVo y su integración ofrecen la respuesta óptima a la necesidad de cumplir la nueva directiva.

Consulte la correspondencia de los servicios de ReeVo con las medidas del artículo 21.

Asignación de servicios ReeVo y NIS 2

Análisis de riesgos y políticas de seguridad de los sistemas de información

Evaluación de Riesgos Cibernéticos, Simulación de Ataques Cibernéticos, Inteligencia de Amenazas Cibernéticas

Gestión de Incidentes

ReeVo SOC H 24/7/365 y Servicio de Incidentes Respuesta

Continuidad de negocio

Copia de seguridad en la nube y recuperación ante desastres de ReeVo

Seguridad de la cadena de suministro

Inteligencia sobre ciberamenazas

Adquisición, desarrollo y mantenimiento de sistemas informáticos y de red, gestión y divulgación de vulnerabilidades

Gestión de vulnerabilidades (evaluación continua de vulnerabilidades), simulación de ciberataques

Estrategias y procedimientos de evaluación de la eficacia de las medidas de gestión de riesgos de ciberseguridad

Actividades de consultoría especializada

Prácticas básicas de ciberhigiene y formación en ciberseguridad

Plataforma de concienciación ReeVo

Políticas y procedimientos relacionados con el uso del cifrado y la encriptación

Cifrado de documentos ReeVo

Autenticación multifactor o soluciones de autenticación continua, comunicaciones seguras de voz, vídeo y texto, y sistemas internos seguros de comunicación de emergencia, cuando proceda

Trabajo realizado con socios comerciales certificados de ReeVo

rvo-banner-08

¿Quiere saber cómo podemos ayudarle con el cumplimiento de la norma NIS 2?

Póngase en contacto con nosotros ahora y estará preparado para la fecha de adopción obligatoria del 17 de octubre de 2024.