EUR · Marco

NIS 2 — Directiva NIS2

NIS2 eleva el nivel común de ciberseguridad en la Unión ampliando las obligaciones a entidades esenciales e importantes de dieciocho sectores críticos.

Qué es

NIS2 eleva el nivel común de ciberseguridad en la Unión ampliando las obligaciones a entidades esenciales e importantes de dieciocho sectores críticos.

Unión Europea · Plazo de transposición nacional: 17 de octubre de 2024

A quién obliga

Organizaciones medianas y grandes de sectores como energía, transporte, banca, salud, agua, infraestructura digital y administración pública, mediante la ley nacional de transposición.

Obligaciones clave

Medidas de gestión del riesgo proporcionadas a la amenaza
Responsabilidad de los órganos de dirección en materia de ciberseguridad
Notificación de incidentes, con una alerta temprana en 24 horas
Seguridad de la cadena de suministro y de los proveedores
Registro ante la autoridad nacional competente

Cómo lo aborda CCI

CySSURANCE mapea y mide las obligaciones de las entidades esenciales sobre su patrimonio, y la práctica de auditoría se extiende a las evaluaciones de conformidad con NIS2.

Plataforma CySSURANCE →

Fuente oficial

Directiva (UE) 2022/2555

https://eur-lex.europa.eu/eli/dir/2022/2555/oj

El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.

← Todos los marcos