NIS 2

NIS 2

La Directiva NIS2 (Directiva 2022/2555 del Parlamento Europeo y del Consejo) es un marco normativo estratégico para abordar los retos actuales en materia de ciberseguridad establecido por la Unión Europea. Respecto a la Directiva NIS1, NIS2 amplía el ámbito de aplicación, dotando así de una mayor cobertura a los sectores y servicios de mayor relevancia social y económica, considerándolos como entidades esenciales o importantes, en función del grado de criticidad de sus sectores, de su tamaño o del tipo de servicio prestado.

La Directiva NIS2

Los principales objetivos de NIS2 son:

  • Establecimiento de medidas para mejorar la ciberseguridad en toda la Unión Europea.
  • Asegurar que las entidades esenciales e importantes mejoren su protección ante ciberataques (resilencia).
  • Gestión de riesgos de ciberseguridad mediante medidas organizativas, operativas y técnicas.
  • Establecimiento estrictos requisitos de notificación de incidentes.

La NIS2 afecta a una amplia gama de sectores y entidades, tanto del sector público como de medianas y grandes empresas de sectores críticos como la energía, el transporte, la banca, la salud, y las infraestructuras digitales. Clasifica las entidades en esenciales e importantes, con distintos regímenes de supervisión y sanciones.

Para la prestación de los servicios de consultoría en NIS2, CIES dispone de un equipo multidisciplinar entre los que se encuentran los siguientes perfiles:

Consultores especialistas en
cumplimento normativo

Consultores especialistas en
AARR y continuidad

Consultores y técnicos
especialistas en
ciberseguridad