Asesoría en Directiva NIS2 para organizaciones de sectores esenciales

La Directiva NIS2 (Directiva UE 2022/2555), tiene por objeto garantizar un elevado nivel común de ciberseguridad en la UE.
Diferencia dos sectores de aplicación:
Ambas entidades deberán tener en consideración distintos aspectos, como son la gobernanza, las medidas que deberán aplicar para la gestión de riesgos de ciberseguridad, la gestión y notificación de incidentes, o el intercambio de información de ciberseguridad.
Solicitar más información

Responsable del tratamiento: GESPRODAT, S.L. Finalidad en el tratamiento de los datos: Responder a las solicitudes de información recibidas. Envío de comunicaciones comerciales. Legitimación en el tratamiento de sus datos: Consentimiento del interesado.Destinatarios: No se cederán datos a terceros, salvo por obligación legal. Derechos de los interesados. Podrá ejercitar su derecho de acceso, rectificación y supresión, así como otros derechos de protección de datos por correo electrónico a rgpd@gesprodat.net. Puede consultar más información sobre protección de datos visitando nuestra política de privacidad.

¿Cuál es el proceso de implantación de la Directiva NIS2 por parte de Gesprodat en una empresa?

icono ISO27001-3@2x

Planificación:


Elaboración del programa general con los responsables, sesiones de trabajo, fechas y metodología a realizar.

icono ISO27001 hover-2@2x

Implementación del Sistema de Gobernanza de la Ciberseguridad:

Establecer políticas de seguridad de los sistemas de información y análisis de riesgos

Desarrollar un proceso completo de gestión de incidentes

Diseñar la continuidad de las actividades del negocio Evaluar la seguridad de la cadena de suministros

Establecer mecanismos de intercambio de información con terceros

icono ISO27001 hover-1@2x

Control y verificación


Monitorizar el funcionamiento del propio sistema de gestión y controlar la puesta en marcha de las medidas con carácter previo a la auditoría.

icono ISO27001 hover-4@2x

Auditoría


Entrevistas con los interlocutores designados dentro del alcance del sistema

Informe de auditoría con las no conformidades, acciones correctivas, oportunidades de mejora y recomendaciones del equipo auditor.