La Directiva NIS2 es una normativa europea que establece obligaciones de ciberseguridad para los Estados miembros y medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación 12. Esta directiva impacta especialmente a los proveedores de infraestructuras críticas, entre otros 3.
En este artículo, se discutirán los aspectos principales que las empresas deben cubrir en la puesta en marcha de la Directiva NIS2. En primer lugar, es importante que las organizaciones obligadas al cumplimiento de esta regulación comiencen a abordar los cambios necesarios para llegar a octubre de 2024 en un estado que garantice el cumplimiento de los principales requisitos 3.
**infografia extraida de https://www.tendencias.kpmg.es/2023/10/directiva-nis2-si-aplica-tu-organizacion/
Las empresas deben asegurarse de que cumplen con los requisitos de la Directiva NIS2. Para ello, es necesario que:
- Se realice un análisis de riesgos
- Se establezcan políticas de seguridad del sistema de información,
- Se prepare un sitema de respuesta a incidentes,
- Preparar soluciones para dar la continuidad del negocio
- Establecer los mecanismos ante la gestión de crisis
- Aplicar politicas para la seguridad de la cadena de suministro
- Evaluar la eficacia de las medidas de gestión de riesgos y la divulgación de vulnerabilidades y encriptación 4
Es importante destacar que la Directiva NIS2 se aplica a medianas y grandes empresas de los sectores y subsectores Anexos I o II, entidades críticas, administración pública local, supuestos concretos Anexos I y II, centros de enseñanza y prestadores de servicios de registro de nombres de dominio 3.
En resumen, la Directiva NIS2 es una normativa europea que establece obligaciones de ciberseguridad para los Estados miembros y medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación. Las empresas deben asegurarse de que cumplen con los requisitos de la Directiva NIS2 y realizar un análisis de riesgos y establecer políticas de seguridad del sistema de información, la respuesta a incidentes, la continuidad del negocio y la gestión de crisis, la seguridad de la cadena de suministro, la evaluación de la eficacia de las medidas de gestión de riesgos y la divulgación de vulnerabilidades y encriptación. La Directiva NIS2 se aplica a medianas y grandes empresas de los sectores y subsectores Anexos I o II, entidades críticas, administración pública local, supuestos concretos Anexos I y II, centros de enseñanza y prestadores de servicios de registro de nombres de dominio .