NIS2
Definicio
NIS2 és la directiva europea de seguretat de xarxes i de la informació que obliga les organitzacions en sectors crítics a implementar mesures de ciberseguretat robustes. Els membres del consell són personalment responsables en cas d'incompliment.
NIS2 (Directiva de Seguretat de Xarxes i de la Informació 2) és la successora de la Directiva NIS de 2016 i és vigent als estats membres de la UE des d'octubre de 2024. La directiva amplia significativament el nombre de sectors obligatoris i imposa requisits més estrictes en matèria de gestió de riscos, notificació d'incidents i seguretat de la cadena de subministrament.
Les organitzacions estan subjectes a NIS2 si operen en sectors com energia, transport, finances, sanitat, infraestructura digital i serveis governamentals per sobre de certs llindars. Els membres del consell són considerats personalment responsables de les infraccions greus.
El compliment de NIS2 requereix una avaluació de bretxes, implementació de mesures de seguretat, procediments de resposta a incidents i informes anuals. DEFION ofereix una NIS2 Readiness Assessment.