De cumplimiento a medidas de seguridad concretas
Implementación técnica de la Directiva NIS2
La Directiva NIS2 obliga a muchas organizaciones a adoptar medidas básicas de ciberseguridad. Nuestras soluciones, probadas en la práctica, te ayudan a cumplir esos requisitos de forma eficiente — estandarizadas, seguras y escalables.
10 MVPs, cuatro de ellos con enfoque en seguridad
Proveedor de respuesta APT certificado por el BSI
Servicio certificado según ISO 27001
Amplia experiencia en Workplace, Security y Azure
¿Qué es NIS2 y qué significa para tu empresa?
Desde octubre de 2024 está en vigor la nueva Directiva NIS2 de la UE, que establece normas obligatorias de ciberseguridad en toda Europa. Su objetivo es crear un nivel de seguridad homogéneo en la Unión Europea y proteger mejor a las empresas frente a las amenazas digitales. Afecta a las empresas que prestan servicios críticos o esenciales, y sus cadenas de suministro también quedan incluidas en los nuevos requisitos. Las empresas que entran en el ámbito de aplicación deben implementar medidas de seguridad concretas. Actuar ahora minimiza los riesgos, protege tu empresa y ayuda a evitar multas y la responsabilidad personal de la dirección.
Sectores afectados por la Directiva NIS2
What specific measures does NIS2 require?
Our managed services help you practically implement the requirements of NIS2
- NIS2 Article 21, 2(a)
- Policies on risk analysis and information system security
- NIS2 Article 21, 2(b)
- Incident handling
- NIS2 Article 21, 2(c)
- Business continuity, such as backup management and disaster recovery, and crisis management
- NIS2 Article 21, 2(d)
- Supply chain security, including security-related aspects concerning the relationships between each entity and its direct suppliers or service providers
- NIS2 Article 21, 2(e)
- Security in network and information systems acquisition, development and maintenance, including vulnerability handling and disclosure
- NIS2 Article 21, 2(f)
- Policies and procedures to assess the effectiveness of cybersecurity risk-management measures
- NIS2 Article 21, 2(g)
- Basic cyber hygiene practices and cybersecurity training
- NIS2 Article 21, 2(h)
- Policies and procedures regarding the use of cryptography and, where appropriate, encryption
- NIS2 Article 21, 2(i)
- Human resources security, access control policies and asset management
- NIS2 Article 21, 2(j)
- The use of multi-factor authentication or continuous authentication solutions, secured voice, video and text communications and secured emergency communication systems within the entity, where appropriate
Reducir riesgos mediante medidas de seguridad específicas
Nuestros servicios gestionados te ayudan a implementar los requisitos de NIS2
| Risk Measures | GK Services | NIS2 | CSOC | APT Response | Preventive Services | Managed Red Tennant | AzERE | Data Security | Workplace/ Azure |
|---|---|---|---|---|---|---|---|---|
| Risk Analysis and Information System Security | 12.2 a) | |||||||
| Incident Handling | 12.2 b) | |||||||
| Business Continuity | 12.2 c) | |||||||
| Supply Chain Security | 12.2 d) | |||||||
| Security in Network and Information Systems | 12.2 e) | |||||||
| Effectiveness of Cybersecurity Risk Management Measures | 12.2 f) | |||||||
| Basic Computer Hygiene Practices and Cybersecurity Training | 12.2 g) | |||||||
| Cryptography | 12.2 h) | |||||||
| Human Resources Security, Access Control Policies and Asset Management | 12.2 i) | |||||||
| Multifactor Authentication or Secured Communication | 12.2 j) |
Cumplir con NIS2 en 3 pasos
Junto con un socio especializado te acompañamos en tu camino hacia el cumplimiento de NIS2. Mientras el socio evalúa la aplicabilidad en tu organización y revisa posibles brechas organizativas, nosotros nos ocupamos de la implementación técnica a través de nuestros Managed Services basados en tecnologías de Microsoft.
- Evaluación de aplicabilidadEvaluación de aplicabilidadUn proveedor de servicios especializado o un despacho jurídico analiza si —y en qué medida— NIS2 aplica a tu organización. Así obtienes una valoración sólida de tu exposición y una base clara para entender qué requisitos debes tener en cuenta en los siguientes pasos.
- Análisis de brechasAnálisis de brechasEl análisis muestra qué medidas ya existen y dónde es necesario actuar. Basándonos en marcos de referencia probados, definimos pasos técnicos y organizativos pragmáticos: desde el kick-off hasta la auditoría y evaluación, llegando finalmente a un conjunto claro de recomendaciones.
- Paquete de acciónPaquete de acciónMientras nuestros Managed Services basados en tecnologías de Microsoft te ayudan a definir e implementar las medidas técnicas, un socio te acompaña para cerrar las brechas organizativas restantes.
