¿Cómo cumplir con NIS2?

Comprender el cumplimiento de NIS2

Muchos CISO y miembros de la Junta Directiva acuden a nosotros con preguntas sobre cómo cumplir las leyes y normativas de ciberseguridad como la NIS2. Se trata de la Directiva sobre redes y sistemas de información adoptada por la UE.

La NIS2 exige a las empresas y organizaciones esenciales e importantes de la UE que demuestren una aplicación exhaustiva y basada en el riesgo de las medidas de ciberseguridad. Sin embargo, los detalles de cómo hacerlo pueden variar considerablemente de un sector a otro.

¿Cómo pueden interpretar las organizaciones esta normativa en términos prácticos? En Bureau Veritas Cybersecurity, nos comprometemos a ayudar a su organización a cumplir con la legislación aplicable.

Acerca del plazo

La Directiva NIS2, adoptada en diciembre de 2022, eleva el listón de la ciberseguridad en toda la Unión Europea. Esta importante legislación refuerza la protección de los sistemas de red y de información, pero aún no es directamente aplicable como ley nacional.

Los Estados miembros de la UE están trabajando actualmente para transponer la NIS2 a sus propios marcos jurídicos. Aunque la fecha límite para ello es el 17 de octubre de 2024, algunos países no cumplirán este plazo. Es importante mantenerse informado sobre el estado de la transposición de NIS2 en su país específico para garantizar una transición sin problemas para su organización.

¿No está seguro de si NIS2 se aplica a su caso? Comience aquí

¿Se pregunta si NIS2 se aplica a su empresa u organización? Comience con nuestra autoevaluación gratuita de NIS2 para averiguarlo. Sólo le llevará entre 1 y 5 minutos de su tiempo.

Realice la autoevaluación gratuita de NIS2 (1-5 minutos)

La Autoevaluación de NIS2 es una herramienta diseñada para ayudar a las empresas y organizaciones a determinar sus requisitos de conformidad con la Directiva NIS2. Respondiendo a una serie de preguntas específicas, podrá identificar cuál de los cuatro posibles resultados se aplica en su caso.

Cuatro posibles resultados de la autoevaluación NIS2:

• Considerado Esencial - indicando el nivel más alto de necesidad de cumplimiento
• Considerado Importante - indica un alto nivel de necesidad de cumplimiento, pero menos estricto que para las organizaciones esenciales.
• No estoy seguro - necesita la opinión de un expert - indicando que se requiere una evaluación profesional adicional. Este es el caso, por ejemplo, cuando el requisito difiere según el País.
• No NIS2 - indica que la organización no está sujeta a la normativa NIS2 (todavía). Esto puede cambiar cuando su organización crezca o cuando se convierta en proveedor de una empresa que tenga que cumplirla.

Pasos siguientes si es "Esencial" o "Importante

Si su Empresa / Organización se considera Esencial o Importante según NIS2, le aconsejamos que forme primero a sus empleados, tanto a nivel de sala de juntas como a otros niveles. Con el programa NIS2 Boardroom Training y SAFE Awareness, podemos ayudarle a cumplir estos requisitos a todos los niveles.

Siguiente, para determinar qué pasos debe dar para cumplir los requisitos del NIS2, es importante tener una buena idea de cuáles son actualmente los niveles de madurez de seguridad de las distintas partes de su organización. La NIS2 Gap assessment mide dónde se encuentra y hacia dónde debe dirigirse. Con esta visión sabrá qué pasos debe dar para cumplir con NIS2.

Después de determinar dónde se encuentra y qué pasos son necesarios para cumplir los requisitos de NIS2, es el momento de aplicar las medidas. Por ejemplo, apoyo al CISO o servicios de incident response. Nuestra amplia gama de servicios puede ayudarle tanto en la implementación como en la interpretación de las medidas.

Tras completar estos pasos, cumplirá los requisitos de NIS2 y su organización estará más segura frente a las ciberamenazas. ¿Le parece complicado? Entonces considere el programa CyberCare, con el que le apoyamos durante todo el proceso.