Directiva NIS 2

La Directiva (UE) 2022/2555 obliga a las entidades públicas, así como las entidades privadas medianas y grandes de sectores críticos a establecer un alto nivel común de ciberseguridad de redes y sistemas de la información. Así pues, esta norma amplía el ámbito de aplicación de su predecesora, estableciendo como sectores críticos y obligados el energético, transporte, financiero, sanitario, infraestructura digital, aguas residuales y potables, gestión de residuos, entidades de las administraciones públicas, gestiones de servicios TIC y proveedores de servicios digitales, espacio, servicios postales y de mensajería, fabricación, industria química, alimentaria, organismos de investigación y de manufacturera.

Nuestros servicios incluyen el asesoramiento e implementación íntegra de la norma. Para ello, se analizarán los riesgos y se elaborara la política de seguridad, criptografía y cifrado donde se dispongan las medidas para su mitigación, procedimiento de seguridad para los empleados con acceso a información sensible, controles de acceso inventario de activos, procedimientos de autenticación y sistemas de comunicaciones de emergencia, se establecerán canales, planes y procedimiento de gestión de incidencias, se elaborarán planes que aseguren la continuidad en caso de incidente, se formará de manera continua a las personas interesadas, auditorias.