Asesoría en Directiva NIS2 para organizaciones de sectores esenciales

La Directiva NIS2 (Directiva UE 2022/2555), tiene por objeto garantizar un elevado nivel común de ciberseguridad en la UE.
Diferencia dos sectores de aplicación:
Ambas entidades deberán tener en consideración distintos aspectos, como son la gobernanza, las medidas que deberán aplicar para la gestión de riesgos de ciberseguridad, la gestión y notificación de incidentes, o el intercambio de información de ciberseguridad.
Solicitar más información
He leído y acepto la política de privacidad(Obligatorio)
Este campo es un campo de validación y debe quedar sin cambios.

¿Cuál es el proceso de implantación de la Directiva NIS2 por parte de Gesprodat en una empresa?

Planificación:


Elaboración del programa general con los responsables, sesiones de trabajo, fechas y metodología a realizar.

Implementación del Sistema de Gobernanza de la Ciberseguridad:

Establecer políticas de seguridad de los sistemas de información y análisis de riesgos

Desarrollar un proceso completo de gestión de incidentes

Diseñar la continuidad de las actividades del negocio Evaluar la seguridad de la cadena de suministros

Establecer mecanismos de intercambio de información con terceros

Control y verificación


Monitorizar el funcionamiento del propio sistema de gestión y controlar la puesta en marcha de las medidas con carácter previo a la auditoría.

Auditoría


Entrevistas con los interlocutores designados dentro del alcance del sistema

Informe de auditoría con las no conformidades, acciones correctivas, oportunidades de mejora y recomendaciones del equipo auditor.