NIS2
Definicion
NIS2 es la directiva europea de seguridad de redes y de la información que obliga a las organizaciones en sectores críticos a implementar medidas de ciberseguridad robustas. Los miembros del consejo son personalmente responsables en caso de incumplimiento.
NIS2 (Directiva de Seguridad de Redes y de la Información 2) es la sucesora de la Directiva NIS de 2016 y está en vigor en los estados miembros de la UE desde octubre de 2024. La directiva amplía significativamente el número de sectores obligatorios e impone requisitos más estrictos en materia de gestión de riesgos, notificación de incidentes y seguridad de la cadena de suministro.
Las organizaciones están sujetas a NIS2 si operan en sectores como energía, transporte, finanzas, sanidad, infraestructura digital y servicios gubernamentales por encima de ciertos umbrales. Los miembros del consejo son considerados personalmente responsables de las infracciones graves.
El cumplimiento de NIS2 requiere una evaluación de brechas, implementación de medidas de seguridad, procedimientos de respuesta a incidentes e informes anuales. DEFION ofrece una NIS2 Readiness Assessment.