Analizador NIS2

Obligación de formación

Este término general se refiere a las diversas entidades de gobierno organizacional, incluidas las sociedades holding o los departamentos ejecutivos. De acuerdo con el artículo 32, § 6, los Estados miembros deben garantizar que las personas físicas responsables o que actúen como representantes legales de una entidad esencial tengan la facultad de garantizar el cumplimiento de la Directiva SRI2. Los Estados miembros velarán por que sea posible exigir a dichas personas físicas la responsabilidad por el incumplimiento de sus obligaciones para garantizar el cumplimiento de la presente Directiva. Además, según el artículo 20, §2, los miembros de los órganos de dirección de las entidades esenciales e importantes deben seguir una formación para identificar los riesgos y evaluar las prácticas de gestión de riesgos de ciberseguridad. Se anima a las entidades esenciales e importantes a ofrecer una formación similar a sus empleados de forma regular. recibir una formación que les permita adquirir los conocimientos y habilidades suficientes; para reconocer los riesgos de ciberseguridad y evaluar su impacto en los servicios prestados por la organización?

Deber de diligencia

Por "periódico" se entiende: al menos una vez al año y cuando se ha producido un incidente de ciberseguridad, se han producido cambios en el entorno empresarial, o cambios se han realizado a la infraestructura de TI. realizar un análisis de riesgos en materia de ciberseguridad y, posteriormente, ¿Tomar/adaptar medidas basadas en los resultados para mejorar la seguridad?

Deber de diligencia

¿Su organización cuenta con un procedimiento para Por "apropiado", se entiende que la respuesta a un incidente debe estar en línea con la gravedad y la naturaleza de ese incidente. ¿Hacer un seguimiento de los incidentes de ciberseguridad?

Deber de diligencia

¿Su organización cuenta con políticas, procedimientos y medidas para garantizar la continuidad de su organización en caso de circunstancias imprevistas o desastres?
Esto incluye: gestión de copias de seguridad, provisiones de emergencia, planes de continuidad del negocio y planes de respuesta a incidentes.

Deber de diligencia

¿Tiene visibilidad sobre el estado y el nivel de ciberseguridad de sus proveedores y prestadores de servicios y Por "activamente" se quiere decir que usted evalúa y realiza un seguimiento del estado de sus proveedores y prestadores de servicios, por ejemplo, a través de auditorías o evaluaciones periódicas, Solicitud de informes sobre ciberseguridad e incidentes, y seguimiento de las medidas de seguridad y el rendimiento. ¿Hacer un seguimiento de esto?

Deber de diligencia

¿Es la ciberseguridad estructuralmente Por "estructuralmente" se quiere decir que la ciberseguridad no es solo una acción de una sola vez, sino forma parte de la forma estándar de trabajar y está integrada en todos los procesos relacionados con la adquisición, el desarrollo, y mantenimiento de redes y sistemas de información. Por ejemplo, ¿se tienen ya en cuenta los riesgos de seguridad? durante el diseño, construcción y/o adquisición de sistemas? integrado en la adquisición, desarrollo, y mantenimiento de redes y sistemas de información?

Superficie de ataque

En función del nombre de dominio que proporcionó, hemos encontrado los subdominios enumerados en la tabla a continuación. ¿Conoces todos estos nombres de dominio?

Dominios encontrados
No ha introducido (todavía) un nombre de dominio

Deber de diligencia

¿Su organización tiene procedimientos para identificar y abordar vulnerabilidades? Una "vulnerabilidad" es una debilidad en un activo (como un computadora, red u otro sistema) o medida de seguridad que pueda ser explotada por una o más amenazas (como un pirata informático).

Deber de diligencia

¿Su organización lo hace regularmente Por "regularmente" se entiende, por ejemplo, anual, trimestral o mensualmente, y Una vez ocurrido un incidente de ciberseguridad, se han producido cambios en el entorno empresarial, o se han realizado cambios en la infraestructura de TI. Es importante ajustar la frecuencia de la evaluación a los riesgos a los que se enfrenta su organización y a la velocidad a la que se desarrollan las amenazas. evaluar si las medidas de ciberseguridad adoptadas Por "efectivas" se entiende que las medidas de ciberseguridad no solo están diseñadas y implementados (diseño y existencia), sino que también proporcionan realmente la protección prevista (operación). Las medidas de control adoptadas deben ser precisas en sus métodos de detección y prevención (exactitud), así como cubrir todos los riesgos y vulnerabilidades relevantes (integridad). ?

Deber de diligencia

¿Su organización cuenta con un Por "apropiada" se entiende que la póliza está actualizada, se evalúa periódicamente, y proporcional a los riesgos a los que se enfrenta su organización. Por ejemplo, si su organización trabaja con información sensible, la política en materia de criptografía y encriptación también debe cumplir con los estándares para proteger la información procesada dentro de la organización. Política relativa a la criptografía La "criptografía" es la ciencia de cifrar los datos y las comunicaciones para protegerlos contra el acceso no autorizado o el uso indebido. y encriptación El "cifrado" es una técnica dentro de la criptografía en la que los datos legibles se convierten en una forma ilegible (un código) para garantizar la confidencialidad. ?

Deber de diligencia

¿Su organización tiene procedimientos para administrar el acceso de los usuarios y los recursos?
Esto incluye: política de acceso físico y lógico, descripción general de activos, procedimientos de incorporación, movimiento y desvinculación.

Deber de diligencia

Es la autenticación multifactor La autenticación multifactor (MFA) es un método de seguridad utilizado para verificar que un usuario es lo que dicen ser. En lugar de usar solo un nombre de usuario y una contraseña, MFA requiere al menos dos formas de autenticación. Por ejemplo, además de una contraseña, se debe utilizar una tarjeta o un código de confirmación Se debe ingresar el envío al teléfono móvil. aplicado siempre que sea posible?

Obligación de informar

¿Cuenta la organización con un Por "apropiado" se entiende que el procedimiento está actualizado y se evalúa periódicamente para garantizar que siga siendo eficaz a la hora de informar de los incidentes cibernéticos a los reguladores dentro de los plazos prescritos. Además, el procedimiento debe ser claro y comprensible para todos los empleados responsables de informar sobre incidentes cibernéticos. ¿Sabes quién es el regulador? Procedimiento para informar de incidentes cibernéticos a los reguladores dentro de los plazos prescritos Se establecen los siguientes plazos para notificar incidentes cibernéticos a la autoridad de supervisión:

Dentro de las 24 horas: una alerta temprana y sospechas iniciales sobre el tipo de incidente;
En un plazo de 72 horas: Un informe de notificación completo con la evaluación del incidente, su gravedad e impacto. e indicadores de peligro;

Previa solicitud: Un informe provisional;

En el plazo de 1 mes: Un informe final.

Además, también debe notificar a sus clientes los incidentes que puedan tener un impacto negativo en los servicios prestados. ?

¿Cuál es el nombre de dominio de su organización?

Obligación de formación

Deber de diligencia

Deber de diligencia

Deber de diligencia

Deber de diligencia

Deber de diligencia

Superficie de ataque

Deber de diligencia

Deber de diligencia

Deber de diligencia

Deber de diligencia

Deber de diligencia

Obligación de informar

Un momento, por favor, mientras procesamos sus respuestas

¡Su organización parece estar trabajando de acuerdo con las pautas NIS2!

¿Por qué es importante el cumplimiento de NIS2?

¿Qué sigue?

Mantente en contacto

Ciberseguro y preparado para NIS2.

Puntos clave a tener en cuenta:

¿Por qué es importante el cumplimiento de NIS2?

¿Qué sigue?