La Regulaciones de seguridad de redes y sistemas de información ("Regulaciones NIS“) imponer obligaciones legales a los proveedores para proteger los servicios críticos del Reino Unido mejorando la seguridad cibernética.
Las regulaciones tienen como objetivo garantizar que los operadores del Reino Unido en electricidad, transporte, agua, energía, transporte, salud e infraestructura digital estén preparados para hacer frente al creciente número de amenazas cibernéticas. Las regulaciones también cubren otras amenazas que afectan a la TI, como fallas de energía, fallas de hardware y peligros ambientales.
Entraron en vigor el 10 de mayo de 2018 y afectan a todos los Operadores de Servicios Esenciales (OES) y Proveedores de Servicios Digitales (DSP).
El Centro Nacional de Seguridad Cibernética resumió los principios de seguridad necesarios para implementar las regulaciones NIS en 4 objetivos de alto nivel que incluyen gestión de seguridad, seguridad del sistema, monitoreo de seguridad y respuesta y mejoras.
Y porque ISO 27001 cubre esos requisitos, puede preparar su negocio para el futuro tomando los pasos restantes para obtener una certificación ISO 27001 que ofrecerá garantías reales a sus poderosos clientes y partes interesadas.
Vincular las Regulaciones NIS y la ISO 27001 es simple en ISMS.online y evitará la duplicación de los muchos requisitos que aparecen en ambos. También minimizará el continuo gestión de su Sistema de Gestión de Seguridad de la Información.
¿Sabía que si su organización implementara un sistema de gestión de seguridad de la información ISO 27001:2013, habría cubierto los requisitos de las regulaciones NIS y al mismo tiempo protegería todos sus valiosos activos de información?
Ciertamente recomendaría ISMS.online, hace que configurar y administrar su ISMS sea lo más fácil posible.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez.