NIS2 es la nueva directiva europea de ciberseguridad que refuerza y amplía la anterior normativa NIS1. Es de obligación legal. Su objetivo es elevar el nivel común de ciberseguridad en la Unión Europea, imponiendo obligaciones más estrictas a sectores críticos y empresas estratégicas.
NIS2 establece requisitos obligatorios de gestión de riesgos y notificación de incidentes, fortaleciendo la resiliencia digital de las organizaciones.
Entre sus principales beneficios destacan:
NIS2 amplía de forma significativa el número de sectores y organizaciones obligadas a cumplir requisitos de ciberseguridad.
Aplica a entidades esenciales e importantes en sectores como:
Las etapas clave para el cumplimiento de NIS2 son:
Evaluación del marco aplicable y del nivel de exposición.
Identificación y mitigación de amenazas y vulnerabilidades.
Aplicación de controles técnicos y organizativos según requisitos de NIS2.
Control de proveedores y terceros críticos.
Procedimientos de respuesta y comunicación.
Asignación de responsabilidades, y revisión del cumplimiento.
