Navegació de la normativa NIS2: una guia per a empreses

La Directiva de la Unió Europea sobre seguretat de xarxes i informació (NIS) està evolucionant i a partir d'octubre de 2024 entrarà en vigor la NIS2. Aquest important canvi normatiu té com a objectiu reforçar la seguretat i la resiliència de les infraestructures crítiques i els serveis essencials a la UE. En previsió d'aquests canvis, QOSQO IT s'ha associat amb Altacom per oferir serveis integrals d'assessorament i consultoria adaptats a empreses de totes les mides. Junts volem ajudar les empreses a gestionar la complexitat de NIS2 i garantir el compliment.

Què és NIS2?

La Directiva NIS2 és una versió actualitzada de la Directiva NIS original, introduïda per millorar la ciberseguretat a la UE. La nova directiva aborda les deficiències del seu predecessor ampliant el seu abast i introduint requisits més estrictes. L'objectiu és garantir un alt nivell de ciberseguretat en un ventall més ampli de sectors, tenint en compte la creixent digitalització i la interconnexió de les nostres societats.

Qui es veurà afectat?

NIS2 cobreix més sectors que la directiva original. Les indústries que es veuran significativament afectades inclouen:

  • Energia: inclou les empreses subministradores d'electricitat, petroli i gas.
  • Transports: serveis de transport aeri, ferroviari, marítim i per carretera.
  • Banca: entitats financeres i serveis de pagament.
  • Salut: Hospitals, clíniques privades i altres centres sanitaris.
  • Subministrament i distribució d'aigua potable: vetllar per la seguretat del subministrament d'aigua.
  • Infraestructura digital: centres de dades, xarxes de lliurament de continguts i proveïdors de serveis DNS.
  • Administració Pública: Organismes públics que presten serveis importants a la ciutadania.
  • Espai: Proveïdor de serveis de comunicacions per satèl·lit.

Requisits importants de NIS2

  • Segons NIS2, les organitzacions d'aquests sectors han de complir diversos requisits nous:
  • Gestió del risc: Implementar mesures integrals de gestió del risc que cobreixin aspectes tècnics, operatius i organitzatius.
  • Informe d'incidències: establir procediments sòlids per detectar, gestionar i notificar incidències. Les incidències significatives s'han de comunicar en un termini de 24 hores.
  • Seguretat de la cadena de subministrament: garantir la seguretat de les cadenes de subministrament, inclosos els contractistes i els proveïdors de serveis.
  • Responsabilitat: Designar una persona responsable per supervisar el compliment de NIS2.
  • Col·laboració: participar en l'intercanvi d'informació i la col·laboració per millorar la ciberseguretat en tots els sectors.

Com preparar-se per a NIS2?

  • La preparació per a NIS2 implica diversos passos estratègics:
  • Avaluació: realitzeu una avaluació exhaustiva de les pràctiques actuals de ciberseguretat i identifiqueu llacunes en comparació amb els requisits de NIS2.
  • Desenvolupament de l'estratègia: desenvolupar una estratègia integral de ciberseguretat que abasti la gestió de riscos, la resposta a incidents i la seguretat de la cadena de subministrament.
  • Formació i sensibilització: eduqueu els empleats sobre els requisits de NIS2 i el seu paper en el manteniment de la ciberseguretat.
  • Implementació: Prendre les mesures tècniques i organitzatives necessàries per mitigar els riscos identificats i complir amb la política.
  • Millora contínua: establir una cultura de millora contínua en les pràctiques de ciberseguretat per adaptar-se a les amenaces en evolució i als canvis normatius.

Publicacions rellevants

caCatalà

Parlem.

Nosaltres a QOSQO IT entengueu el cansament que pot ser IT i esteu aquí per ajudar-vos a resoldre'l Necessitats de TI.