Deducción de las retribuciones de administradores

Directiva NIS2: una norma para la que hay que estar preparado

Como ya hemos informado en anteriores circulares la Directiva NIS2 ha tenido un gran impacto para un amplio número de empresas en materia de ciberseguridad.

Recordamos que, algunas de las entidades obligadas al cumplimiento de esta norma, son las calificadas como esenciales (Administraciones Públicas, sanitarias, energía, transportes) e importantes (alimentación, química, industria calificada como crítica para el país, gestión de residuos) y que sean mediana o gran empresa.

En Escura hemos desarrollado un sistema estructurado en las siguientes fases para dar cumplimiento a la referida Directiva:

Fase 1: Gobernanza

El órgano de administración define el alcance de los sistemas de seguridad de la organización, designa a los responsables de IT y aprueba la política de seguridad de la información.

Fase 2: Evaluación de riesgos

La entidad identificará, analizará y evaluará los riesgos que afectan a la compañía (inventario de activos, identificación de amenazas como ciberataques, análisis de vulnerabilidades, entre otros).

Fase 3: Medidas técnicas y organizativas

Se deben implantar medidas adecuadas para garantizar el nivel de seguridad (seguridad de la cadena de suministro, plan de continuidad de negocio, formación a la plantilla, procedimientos y protocolos internos de seguridad y tratamiento de datos y/o sistemas, etc.).

Fase 4: Gestión de incidentes

La organización debe adoptar mecanismos que permitan la gestión y resolución de incidentes de seguridad.

Fase 5: Auditoría

Se deberán someter los sistemas de seguridad de la compañía a un proceso de supervisión y auditoria periódicos.

Pese a que todavía no se ha desarrollado la transposición de esta norma europea, su entrada en vigor fue en enero del 2023 y las obligaciones de la NIS2 están marcando un estándar de cumplimiento.

Escura dispone de un área especializada en la implantación de los requerimientos de la Directiva NIS2.