Ir al contenido principal

Normativas · NIS2

NIS2: adecuación para entidades esenciales e importantes afectadas por la directiva.

Acompañamos la adaptación a la Directiva NIS2 (transpuesta en España mediante la Ley de Coordinación de Ciberseguridad) para entidades esenciales e importantes. Análisis de brechas, medidas de seguridad, gestión de incidentes y notificación al INCIBE-CERT.

Analizar aplicabilidad NIS2Hablar con un consultor

NIS2 amplía significativamente el alcance de la normativa de ciberseguridad en Europa.

La Directiva NIS2 (2022/2555) establece requisitos de ciberseguridad para entidades esenciales e importantes en sectores críticos: energía, transporte, salud, agua, infraestructuras digitales, finanzas, administración pública, fabricación y otros. La transposición en España amplía el número de organizaciones obligadas respecto a la anterior NIS.

Las obligaciones de NIS2 incluyen la implantación de medidas de gestión del riesgo de ciberseguridad, la notificación de incidentes significativos a las autoridades competentes (INCIBE-CERT, CCN-CERT según el tipo de entidad), la supervisión de la cadena de suministro y la responsabilidad de los órganos de dirección.

El incumplimiento de NIS2 conlleva sanciones económicas significativas y puede derivar en suspensión temporal de actividades para entidades esenciales. Acompañamos el análisis de aplicabilidad, el análisis de brechas y la implantación de medidas de forma gradual y adaptada al contexto de cada organización.

¿Para quién es este servicio?

  • Entidades esenciales e importantes en sectores cubiertos por NIS2
  • Empresas que son parte de la cadena de suministro de entidades afectadas
  • Organizaciones que quieren anticiparse a los requisitos antes de la inspección
  • Responsables de compliance y CISOs que necesitan estructurar la adecuación
  • Empresas que ya tienen ISO 27001 y quieren integrar los requisitos NIS2
Analizar aplicabilidad NIS2

Servicios de adecuación a NIS2

Análisis de aplicabilidad y clasificación de la entidad
Análisis GAP respecto a los requisitos de NIS2
Implantación de medidas de gestión del riesgo de ciberseguridad
Diseño del proceso de notificación de incidentes
Evaluación y gestión de la cadena de suministro
Documentación de políticas y procedimientos requeridos
Formación de órganos de dirección (obligación NIS2)
Gestión de vulnerabilidades y actualizaciones
Seguridad en la adquisición y desarrollo de sistemas
Medidas de continuidad y gestión de crisis
Preparación para inspecciones y supervisión regulatoria
Integración con ISO 27001 si la organización ya tiene SGSI

Entregables habituales

  • Análisis de aplicabilidad NIS2 con clasificación de la entidad
  • Informe de brechas respecto a requisitos NIS2
  • Plan de adecuación con prioridades y plazos
  • Políticas y procedimientos requeridos por NIS2
  • Procedimiento de notificación de incidentes documentado
  • Material de formación para la dirección
  • Registro de medidas implantadas y estado de cumplimiento

Por qué SecureFrame

  • Clarificamos la aplicabilidad antes de hacer cualquier propuesta
  • Integración eficiente con ISO 27001 para organizaciones ya certificadas
  • Foco en medidas con mayor impacto en el cumplimiento real
  • Seguimiento de la evolución normativa y las guías del INCIBE

¿Tu organización está afectada por NIS2 y necesita adecuarse?

Empezamos con un análisis de aplicabilidad para confirmar si estáis afectados y qué nivel de obligaciones os corresponde.

Analizar aplicabilidad NIS2Contactar