ISO 27001,
Medianas Empresas
Utilidades
Recursos
Centro NIS 2
Un centro práctico para NIS 2: comprenda el alcance, la gobernanza y las sanciones, las medidas de gestión de riesgos y los plazos de notificación de incidentes, además del mapeo ISO 27001 y la orientación del SGSI para lograr el cumplimiento rápidamente.
NIS 2
Explicación del NIS 2 (comience aquí)
Resumen claro de quiénes están dentro del alcance, qué cambios se realizan y qué se considera "bueno". En este artículo, exploraremos en detalle qué es, quién lo necesita y cómo lograr el cumplimiento.
Conceptos básicos del NIS 2
Descargar gratis
Introducción a NIS 2 (guía)
Si se acerca a la NIS 2 por primera vez, puede resultar un poco intimidante. Esta práctica guía de inicio le ayudará a determinar si está dentro del alcance, a clasificar lo esencial de lo importante y a traducir la Directiva en un plan sencillo y listo para el equipo.
Descargar gratis
Libro blanco sobre ciberseguridad y cumplimiento
Las regulaciones de ciberseguridad pueden parecer abrumadoras y cada vez hay más nuevas. Pero no es necesario que lo haga solo. Hemos desglosado todo lo que necesita saber en nuestro último documento técnico.
Herramientas de vía rápida
Marco NIS 2 de ISMS.online
Explore el marco NIS 2 dedicado en ISMS.online. Hasta el 78 % del trabajo ya está hecho. Vea cómo se relaciona directamente con los artículos 20 a 23 de la Directiva y las 13 medidas de gestión de riesgos de ciberseguridad. Todos los requisitos, desde la gobernanza hasta la supervisión de la cadena de suministro, están previnculados a las políticas, riesgos y áreas de evidencia que ya utiliza.
Herramientas de vía rápida
Obtenga una ventaja inicial completa del 78% desde el principio
Nuestro plan de aceleración de 90 días es la ruta más rápida para pasar de "necesitamos cumplir" a "estamos listos para la auditoría". En ISMS.online, cada fase (alcance, análisis de brechas, gestión de riesgos, recopilación de evidencias y revisión por la dirección) se optimiza y monitorea para usted. Paneles de control en tiempo real, recordatorios de tareas y paquetes de pruebas descargables ayudan a los equipos a mantener el ritmo sin necesidad de administración adicional.
Herramientas de vía rápida
NIS 2 simplificado, escalable y sostenible
Descubra la forma más inteligente en que ISMS.online ahora ofrece NIS 2: más orientación, menos incertidumbre y una adaptación inmediata a los requisitos de la UE. Hemos añadido paquetes de políticas NIS 2 prediseñados, mapeo automatizado de artículos a controles y seguimiento de evidencia integrado que simplifica la comprobación del cumplimiento.
Sumérgete más profundamente
Artículo
Alcance y tipos de entidad (esenciales vs. importantes)
Utilice nuestras guías de alcance para confirmar si se aplica la NIS 2 y, a continuación, determinar si su entidad es esencial o importante y qué cambios conlleva dicha clasificación en la práctica. Abarcamos pruebas de tamaño y sector, casos excepcionales (filiales, empresas no pertenecientes a la UE, servicios indirectos) y cómo la clasificación errónea afecta la supervisión y las multas.
Guía
Responsabilidad y sanciones
La NIS 2 eleva el nivel de la rendición de cuentas ejecutiva. Conozca qué debe aprobar, supervisar y demostrar el órgano de administración; cómo difiere la supervisión entre entidades esenciales e importantes; y cómo se aplican y cuantifican las sanciones. Incluimos las expectativas de información del consejo de administración, la formación necesaria y las primeras preguntas frecuentes de los reguladores.
Guía
Medidas de gestión de riesgos (las 13)
Repasamos línea por línea las 13 medidas de gestión de riesgos de ciberseguridad con acciones sencillas, ejemplos de políticas y qué se considera prueba. Desde el control de acceso y la gestión de vulnerabilidades hasta el registro, la continuidad y la supervisión de proveedores, mostramos cómo implementar de forma proporcional y cómo reutilizar el trabajo de la norma ISO 27001 siempre que sea posible.
Guía
Plazos y requisitos para la notificación de incidentes
Domine la alerta temprana de 24 horas, la actualización de 72 horas y el informe final de 30 días. Desglosamos los umbrales para "incidentes significativos", el flujo de trabajo transfronterizo, las funciones de los CSIRT y las NCA, la información exacta que esperan los reguladores y la orientación para evitar la autoincriminación manteniendo la transparencia.
Guía
Explicación de la seguridad de la cadena de suministro NIS 2
La NIS 2 otorga gran importancia a la garantía de los proveedores. Aprenda a clasificar a los proveedores por niveles, realizar una diligencia debida proporcional e integrar las cláusulas de seguridad que los auditores esperan ver (divulgación de vulnerabilidades, informes, derechos de auditoría, ubicación de datos, cifrado y salida). También abordamos la monitorización continua, la gestión de proveedores no pertenecientes a la UE y qué hacer cuando un proveedor crítico rechaza las condiciones.
Preguntas Frecuentes
Preguntas frecuentes sobre NIS 2
Una recopilación de algunas de las preguntas más frecuentes sobre la directiva NIS 2. Toda decisión, contrato y acción debe demostrarse con registros auditables. Aprenda a garantizar el cumplimiento, demostrar confianza y convertir la preparación en una ventaja comercial.
Lo mejor del blog
Artículo
NIS 2 está por llegar: esto es lo que las organizaciones del Reino Unido necesitan saber
La NIS 2 introduce un conjunto mínimo de medidas que todas las organizaciones deben cumplir y se aplicará a todas las organizaciones medianas y grandes en los sectores considerados proveedores de servicios "esenciales" o "importantes".
Artículo
NIS 2: Qué significan los cambios propuestos para su empresa
Las empresas que prestan servicios esenciales como energía, atención sanitaria, transporte o agua pueden ser multadas con hasta 17 millones de libras en el Reino Unido y 10 millones de euros o el 2% de su facturación mundial en la UE.
Artículo
Un enfoque estratégico para abordar las directivas NIS 2 y DORA
En lugar de gestionar NIS 2 y DORA por separado, un enfoque estratégico basado en un Sistema de Gestión de Seguridad de la Información (SGSI) ayuda a abordar ambos conjuntos de requisitos para gestionar los riesgos cibernéticos.
Mira y escucha
Podcast
Las grandes preguntas de ciberseguridad que enfrentan las empresas
Las amenazas cibernéticas están evolucionando rápidamente. Manténgase a la vanguardia con información de expertos sobre inteligencia artificial, derecho cibernético y confianza, además de diez pasos esenciales para proteger su negocio.
Webinar
Qué no hacer en caso de desastre
Qué hacer y qué evitar cuando ocurre un ciberataque como WannaCry, con información de expertos sobre la respuesta al ransomware, cómo minimizar los daños y cómo garantizar que su empresa pueda recuperarse rápidamente.
NIS 2 por tamaño de empresa
Startups
Cumpla con las normas. Genere credibilidad. Haga crecer su negocio.
No necesita un equipo de cumplimiento para lograr su objetivo. Nuestra plataforma, fácil de usar para fundadores, tiene todo lo que necesita para obtener su certificación rápidamente.
Pequeños Negocios
Confianza en el cumplimiento para las pequeñas empresas
Cumpla con los requisitos regulatorios de sus clientes sin ralentizar ni gastar una fortuna. IO le ayuda a moverse con rapidez y seguridad.
Empresas medianas
Cumplimiento profesional, acuerdos más importantes
A medida que su negocio crece, su cumplimiento normativo debe crecer con usted. IO simplifica el cumplimiento normativo, facilitando la impresión de sus clientes.
Empresas medianas y grandes
Cumplimiento resiliente para empresas establecidas
Su cumplimiento normativo debe adaptarse a su negocio, pero no es un proceso sencillo. Necesita una plataforma que pueda seguirle el ritmo.
Empresa
Confianza en el cumplimiento para las empresas
Cumpla con los requisitos regulatorios de sus clientes sin ralentizar ni gastar una fortuna. IO le ayuda a moverse con rapidez y seguridad.
Historias de clientes
Auditorías
Auditorías, Cumplimiento y Certificaciones
LEED
ISO 27001,
Medianas Empresas
Múltiples estándares
Empresa
ISO 27001,
Área de Salud
Artículos de la Directiva (UE) 2022/2555 (NIS 2)
1 Materia
2 <b></b><b></b>
3 Entidades esenciales e importantes
4 Actos jurídicos sectoriales de la Unión
5 Armonización mínima
6 Definiciones
7 Estrategia nacional de ciberseguridad
8 Autoridades competentes y puntos de contacto únicos
9 Marcos nacionales de gestión de crisis cibernéticas
10 Equipos de respuesta a incidentes de seguridad informática (CSIRT)
11 Requisitos, capacidades técnicas y tareas de los CSIRT
12 Divulgación coordinada de vulnerabilidades y una base de datos europea de vulnerabilidades
13 Cooperación a nivel nacional
14 Grupo de cooperación
15 Red de CSIRT
16 Red europea de organizaciones de enlace para crisis cibernéticas (EU-CyCLONe)
17 Cooperación internacional
18 Informe sobre el estado de la ciberseguridad en la Unión
19 Revisiones hechas por colegas
20 Gobernanza
21 Medidas de gestión de riesgos de ciberseguridad
22 Evaluaciones de riesgos de seguridad coordinadas a nivel de la Unión de cadenas de suministro críticas
23 Obligaciones de informar
24 Uso de esquemas europeos de certificación de ciberseguridad
25 Normalización
26 Jurisdicción y territorialidad
27 Registro de entidades
28 Base de datos de registro de nombres de dominio
29 Acuerdos de intercambio de información sobre ciberseguridad
30 Notificación voluntaria de información relevante
31 Aspectos generales sobre supervisión y ejecución
32 Medidas de supervisión y ejecución en relación con las entidades esenciales
33 Medidas de supervisión y ejecución en relación con entidades importantes
34 Condiciones generales para la imposición de multas administrativas a bienes esenciales e importantes
35 Infracciones que implican una violación de datos personales
36 Multas
37 Asistencia mutua
38 Ejercicio de la delegación
39 Procedimiento del comité
40 Revisión
41 Transposición
42 Modificación del Reglamento (UE) n.º 910/2014
43 Modificación de la Directiva (UE) 2018/1972
44 Revocar
45 Entrada en vigor
46 Destinatarios
Controles
Por país
Hacer un recorrido virtual
Comience ahora su demostración interactiva gratuita de 2 minutos y vea
¡ISMS.online en acción!
