Mayor resiliencia cibernética
La pestaña Regulaciones de seguridad de redes y sistemas de información ("Regulaciones NIS“) imponer obligaciones legales a los proveedores para proteger los servicios críticos del Reino Unido mejorando la seguridad cibernética.
Las regulaciones tienen como objetivo garantizar que los operadores del Reino Unido en electricidad, transporte, agua, energía, transporte, salud e infraestructura digital estén preparados para hacer frente al creciente número de amenazas cibernéticas. Las regulaciones también cubren otras amenazas que afectan a la TI, como fallas de energía, fallas de hardware y peligros ambientales.
Entraron en vigor el 10 de mayo de 2018 y afectan a todos los Operadores de Servicios Esenciales (OES) y Proveedores de Servicios Digitales (DSP).
La Dirección Nacional de seguridad cibernética El Centro destiló los principios de seguridad que se requieren para implementar las Regulaciones NIS en cuatro objetivos de nivel superior que incluyen la gestión de la seguridad, la seguridad del sistema, el monitoreo de la seguridad y la respuesta y las mejoras.
ISMS.online da vida a los principios de seguridad requeridos por las Regulaciones NIS
Y porque ISO 27001, cubre esos requisitos, puede preparar su negocio para el futuro tomando los pasos restantes para obtener una certificación ISO 27001 que ofrecerá garantías reales a sus poderosos clientes y partes interesadas.
Vincular las Normas NIS con la ISO 27001 es sencillo en ISMS.online y evitará la duplicación de los numerosos requisitos que aparecen en ambas. También minimizará el trabajo continuo. gestión de su Sistema de Gestión de Seguridad de la Información.
Utilice herramientas dinámicas e interactivas para gestionar y demostrar los procesos de trabajo requeridos.
- Gestión de políticas y gobernanza
- Herramientas de gestión de riesgos
- Activo de información Registrarse
- Gestión de proveedores/cadena de suministro
- Administracion de incidentes
- Comunicaciones del personal, formación y compromiso
- Acciones correctivas y mejoras
- Capacidad de vincularse a las políticas y normas ISO 27001:2013 Controles del anexo A
- Auditoría interna y externa management
- KPI, revisiones de gestión e informes
- Funcionalidad de colaboración completa para trabajar en equipo
- Continuidad del negocio planificar
¿Ha considerado obtener la certificación ISO 27001?
¿Sabías que si tu organización implementara una norma ISO 27001:2013 seguridad de la información Con un sistema de gestión habrá cubierto los requisitos de la Normativa NIS y al mismo tiempo protegido todos sus valiosos activos de información.
