La Directiva de la Unió Europea sobre seguretat de xarxes i informació (NIS) està evolucionant i a partir d'octubre de 2024 entrarà en vigor la NIS2. Aquest important canvi normatiu té com a objectiu reforçar la seguretat i la resiliència de les infraestructures crítiques i els serveis essencials a la UE. En previsió d'aquests canvis, QOSQO IT s'ha associat amb Altacom per oferir serveis integrals d'assessorament i consultoria adaptats a empreses de totes les mides. Junts volem ajudar les empreses a gestionar la complexitat de NIS2 i garantir el compliment.
Què és NIS2?
La Directiva NIS2 és una versió actualitzada de la Directiva NIS original, introduïda per millorar la ciberseguretat a la UE. La nova directiva aborda les deficiències del seu predecessor ampliant el seu abast i introduint requisits més estrictes. L'objectiu és garantir un alt nivell de ciberseguretat en un ventall més ampli de sectors, tenint en compte la creixent digitalització i la interconnexió de les nostres societats.
Qui es veurà afectat?
NIS2 cobreix més sectors que la directiva original. Les indústries que es veuran significativament afectades inclouen:
- Energia: inclou les empreses subministradores d'electricitat, petroli i gas.
- Transports: serveis de transport aeri, ferroviari, marítim i per carretera.
- Banca: entitats financeres i serveis de pagament.
- Salut: Hospitals, clíniques privades i altres centres sanitaris.
- Subministrament i distribució d'aigua potable: vetllar per la seguretat del subministrament d'aigua.
- Infraestructura digital: centres de dades, xarxes de lliurament de continguts i proveïdors de serveis DNS.
- Administració Pública: Organismes públics que presten serveis importants a la ciutadania.
- Espai: Proveïdor de serveis de comunicacions per satèl·lit.
Requisits importants de NIS2
- Segons NIS2, les organitzacions d'aquests sectors han de complir diversos requisits nous:
- Gestió del risc: Implementar mesures integrals de gestió del risc que cobreixin aspectes tècnics, operatius i organitzatius.
- Informe d'incidències: establir procediments sòlids per detectar, gestionar i notificar incidències. Les incidències significatives s'han de comunicar en un termini de 24 hores.
- Seguretat de la cadena de subministrament: garantir la seguretat de les cadenes de subministrament, inclosos els contractistes i els proveïdors de serveis.
- Responsabilitat: Designar una persona responsable per supervisar el compliment de NIS2.
- Col·laboració: participar en l'intercanvi d'informació i la col·laboració per millorar la ciberseguretat en tots els sectors.
Com preparar-se per a NIS2?
- La preparació per a NIS2 implica diversos passos estratègics:
- Avaluació: realitzeu una avaluació exhaustiva de les pràctiques actuals de ciberseguretat i identifiqueu llacunes en comparació amb els requisits de NIS2.
- Desenvolupament de l'estratègia: desenvolupar una estratègia integral de ciberseguretat que abasti la gestió de riscos, la resposta a incidents i la seguretat de la cadena de subministrament.
- Formació i sensibilització: eduqueu els empleats sobre els requisits de NIS2 i el seu paper en el manteniment de la ciberseguretat.
- Implementació: Prendre les mesures tècniques i organitzatives necessàries per mitigar els riscos identificats i complir amb la política.
- Millora contínua: establir una cultura de millora contínua en les pràctiques de ciberseguretat per adaptar-se a les amenaces en evolució i als canvis normatius.
Català 
Deutsch 
English 
Español 
Français 
Português