NIS2
Legislación europea y nacional sobre la ciberseguridad de las organizaciones.
La nueva Directiva Europea sobre la Seguridad de Redes e Información 2 (NIS2) pronto entrará en vigor en la legislación de los países de la Unión Europea. La legislación actual para la NIS1 puede variar según el país. La nueva directiva tiene como objetivo imponer requisitos significativos sobre el nivel de ciberseguridad de las organizaciones en diversos sectores sociales que se consideran esenciales o importantes.
Estas medidas obligatorias de ciberseguridad, basadas en el riesgo, pueden contribuir eficazmente a un mejor nivel de seguridad, y muchos elementos ya formarán parte de la política de ciberseguridad de las organizaciones. Sin embargo, el incumplimiento de estas medidas obligatorias puede resultar en multas significativas.
BDO Global ha desarrollado una herramienta de evaluación NIS2 clara que puede proporcionarte una visión inmediata de tu situación actual. Puedes acceder a esta herramienta a través del botón a continuación.
Cómo funciona
NIS2 en resumen:
Dado que NIS2 no es igualmente accesible para todos, ofrecemos una breve descripción de esta Directiva Europea sobre Seguridad de Redes y de la Información. En este artículo, explicamos la esencia y te decimos para quién es importante. Descubre los requisitos y las mejores prácticas para cumplir con NIS2.
¿Dónde te encuentras?
Para asegurarte de que tu organización esté preparada a tiempo para estos requisitos legales de ciberseguridad, es importante comenzar ahora con las preparaciones adecuadas. Aunque los requisitos aún no se han formalizado en la legislación nacional, está claro en qué dirección se dirigen y los paralelismos con los marcos existentes y las buenas prácticas como ISO 27001.
Ejecuta el Analizador NIS2 ahora y obtén una primera impresión de dónde te encuentras hoy.
¿Qué?
La NIS2 impone requisitos de seguridad que se agrupan bajo el deber de cuidado, la obligación de informar y la supervisión, y ya son relativamente concretos antes de ser formalizados en la legislación nacional. Estos incluyen, entre otros, las listas concretas de medidas del Artículo 21 y las multas significativas del Artículo 34 (4). Lee más en la directiva: EUR-Lex – 32022L2555 (europa.eu). Además, hay una serie de otros elementos notables como la seguridad en la cadena de suministro, la responsabilidad de los órganos de gestión y las obligaciones de formación.
¿Para quién?
Las organizaciones que están bajo la nueva directiva europea de Seguridad de Redes y de la Información 2 (NIS2) incluyen empresas de energía, aerolíneas, compañías de agua, proveedores de servicios digitales, agencias gubernamentales y sus proveedores. Para verificar si tu organización está bajo esta directiva, se recomienda consultar la información de tu gobierno local o del organismo regulador relevante. También puede haber cuestionarios de autoevaluación disponibles en tu país, que pueden proporcionar orientación sobre si tu organización está sujeta a los requisitos de NIS2.
¿Qué entidades?
La directiva NIS2 está dirigida a más tipos de empresas y organizaciones que la primera directiva NIS. Esto significa que ahora hay más organizaciones públicas y privadas que deben cumplir con las reglas.
Las organizaciones ahora cubiertas por la directiva NIS2 incluyen:
Sectores del Anexo 1 |
Sectores del Anexo 2 |
|
|
Entidades esenciales
Estas son grandes organizaciones que están activas en un sector del Anexo I de la directiva NIS2 (ver tabla).
Una organización se considera grande según los siguientes criterios:
- al menos 250 empleados;
- una facturación anual de más de 50 millones de euros y un balance general de más de 43 millones de euros.
Entidades importantes
Estas son organizaciones medianas que están activas en un sector del Anexo I y organizaciones medianas y grandes que están activas en un sector del Anexo II.
Una organización se considera mediana según los siguientes criterios:
- al menos 50 empleados; o
- una facturación anual y un balanc
Nuestros servicios
Podemos apoyar a tu organización en lograr y mantener el cumplimiento de NIS2 y las medidas de ciberseguridad requeridas a través de varios servicios.
Evaluar y Asegurar
¿Qué tan resiliente eres ante incidentes cibernéticos?
Consultar e Implementar
Mejorando tu resiliencia cibernética.
Seguridad continua
Manteniéndote resiliente y seguro 24/7.
Contáctanos!
Welcome to the NIS2 Analyzer
Please select your country
© 2024 BDO Canada LLP