NIS2
NIS2 readiness para empresas en España.
Análisis de aplicabilidad, mapa de requisitos, controles reutilizables y plan ejecutivo por fases. Una lógica de gobierno coherente con ISO 27001 y ENS.
Presión regulatoria
NIS2 amplía el ámbito de obligaciones de ciberseguridad a sectores esenciales e importantes y a su cadena de suministro. Refuerza responsabilidades de la dirección, exige medidas técnicas y organizativas, y endurece los plazos y obligaciones de notificación de incidentes.
A quién aplica
- Entidades esenciales (energía, transporte, sanidad, agua, banca, infraestructura digital, AAPP…)
- Entidades importantes (servicios digitales, fabricación, alimentación, gestión de residuos, química, postales…)
- Proveedores críticos en la cadena de suministro
Medidas exigidas
Gestión de riesgos
Gobernanza y responsabilidad de dirección
Gestión y notificación de incidentes
Continuidad de negocio
Seguridad de la cadena de suministro
Cifrado, control de accesos y MFA
Formación y concienciación
Evaluación de eficacia de medidas
Relación con ISO 27001
Un SGSI ISO 27001 maduro cubre gran parte de las exigencias NIS2. La clave está en mapear requisitos y reutilizar evidencias en lugar de duplicar sistemas de gestión.
Eje NIS2Equivalente 27001Evidencia
Gestión de riesgosCláusula 6 / Anexo AAnálisis y SoA
IncidentesA.5.24 - A.5.28Procedimiento + logs
Cadena de suministroA.5.19 - A.5.23Cláusulas y due diligence
ContinuidadA.5.29 - A.5.30BCP / DRP
GobiernoCláusulas 5 y 9Revisión por dirección
Cómo ayudamos
Análisis de aplicabilidad y categorización
Mapa de requisitos y plan por fases
Governance pack para dirección
¿NIS2 te aplica? Vamos a confirmarlo.
En el diagnóstico inicial analizamos sector, tamaño, servicios y cadena de suministro para confirmar si eres entidad esencial o importante.