Please enter CoinGecko Free Api Key to get this plugin works.

Bl0ckch41nnews: NIS2: Los nuevos requisitos en ciberseguridad

19

Objetivo de la NIS2

– La Directiva NIS2 busca establecer un nivel común de ciberseguridad en la Unión Europea para mejorar el mercado interior.

– Define obligaciones para que los Estados adopten estrategias de ciberseguridad y designen autoridades competentes.

– Introduce medidas de gestión de riesgos y notificación de incidentes, así como normas para el intercambio de información sobre ciberseguridad.

Video completo del webinar sobre NIS2

Reproducir vídeo

Principales cambios introducidos por la NIS2

–  NIS 1 (2017) : Mejora la ciberseguridad en infraestructuras críticas, pero su implementación fue heterogénea entre los Estados miembros.

–  NIS 2 :

  – Ampliación de sectores considerados esenciales e importantes.

  – Refuerzo de requisitos de seguridad, incluyendo gestión de crisis, vulnerabilidades, pruebas de ciberseguridad y cifrado.

  – Mayor responsabilidad de la dirección de las empresas en la gestión de riesgos de ciberseguridad.

  – Obligaciones más precisas sobre la notificación de incidentes.

Sectores y entidades afectadas

– Se aplica a entidades públicas y privadas que superen ciertos tamaños, o sean medianas.

– Afecta a 18 sectores, divididos en sectores de alta criticidad (energía, banca, salud, transporte, etc.) y otros sectores críticos (química, alimentación, servicios postales, etc.).

Requisitos y obligaciones

– Gobernanza: La dirección debe aprobar medidas para gestionar riesgos de ciberseguridad y asistir a formaciones periódicas.

– Gestión de riesgos: Las entidades deben gestionar riesgos y prevenir incidentes, teniendo en cuenta su exposición, tamaño y probabilidad de ocurrencia.

– Notificación de incidentes: Se debe notificar cualquier incidente significativo al CSIRT o autoridad competente dentro de un plazo específico.

– Sanciones: Las entidades que no cumplan con los requisitos pueden enfrentar multas significativas.

Próximos pasos

– Los Estados miembros deben trasponer la Directiva NIS2 antes del 17 de octubre de 2024.

– Para 2025, los Estados miembros comunicarán a la Comisión Europea el régimen sancionador aplicable y elaborarán una lista de entidades esenciales e importantes.

Error: Formulario de contacto no encontrado.

La entrada NIS2: Los nuevos requisitos en ciberseguridad se publicó primero en IPDATA.

Ver fuente

Los comentarios están cerrados.