osapiens HUB for NIS 2

Simplifica el cumplimiento de la NIS 2 y refuerza tu ciberseguridad sin esfuerzo

Mejora la ciberseguridad en los sectores afectados por la NIS 2 con osapiens HUB for Due Diligence. Gestiona de forma fluida la gestión de riesgos cibernéticos, la seguridad de la cadena de suministro, la gestión de la continuidad del negocio y la respuesta y notificación de incidentes, todo en una única plataforma unificada. Aprovecha los datos integrados de proveedores para capturar y evaluar instantáneamente los riesgos cibernéticos, añadiendo nuevas dimensiones para un cumplimiento completo. Asegura tu negocio hoy con osapiens HUB.

Solicita una demo

¿Qué es la Directiva NIS 2?

La nueva Directiva de Seguridad de Redes y de la Información (NIS 2) es el marco legal actualizado de la UE diseñado para mejorar la ciberseguridad en todos los Estados miembros, estableciendo un alto nivel general de seguridad para los sistemas de red y de información. Se basa en la Directiva NIS original, y tiene como objetivo abordar mejor las amenazas cibernéticas en continua evolución.

Adoptando un enfoque contra “todos los riesgos”, la directiva exige que las organizaciones estén preparadas para un amplio abanico de amenazas, desde ciberataques hasta interrupciones físicas. Esto garantiza una protección integral y una resiliencia operativa.

2023

16. de enero de 2023

La NIS-2 entra en vigor
NIS-2 se establece como directiva de la UE.

2024

17. Octubre de 2024

Transposición a la legislación nacional
Debe existir una legislación nacional que regule cómo debe aplicar el país los requisitos de la NIS-2

2025

aprox. marzo de 2025

Entrada en vigor prevista de la NIS2UmsuCG
La NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz alemana (que modificará la BSGI*, EnWG**, TKG***, etc.) entrará en vigor con retraso. ¡A partir de entonces, las empresas deberán cumplir la NIS 2!

2025

aprox. junio de 2025

Fecha límite de registro
Obligación de registrarse ante la autoridad nacional para las empresas alemanas afectadas por la NIS 2 (otros países, enero de 2025)

2027/2028

Obligación de aportar pruebas
3 años después de la entrada en vigor de la ley nacional, las empresas deben aportar pruebas de la aplicación de medidas de gestión de riesgos, etc.

Aspectos clave del cumplimiento de NIS 2

Accelerated reporting requirements

Plazos: Los incidentes cibernéticos relevantes deben ser reportados rápidamente:

Informe inicial: Dentro de las primeras 24 horas desde que se tenga conocimiento del incidente.
Informe de confirmación: Dentro de las 72 horas siguientes.
Informe final: Como muy tarde, un mes después del incidente.

Cadenas de reporte: Los Equipos Nacionales de Respuesta a Incidentes de Seguridad Informática (CSIRTs) deben reportar los incidentes a la red de CSIRTs de la Unión Europea. Si varias entidades dentro de un grupo corporativo se ven afectadas, se pueden mencionar colectivamente para evitar reportes duplicados.

Enhanced risk management

Gestión de riesgos de IT: Implementar procesos sólidos para identificar y mitigar los riesgos relacionados con IT.

Gestión de riesgos de la cadena de suministro: Evaluar y gestionar los riesgos de ciberseguridad en todos los actores involucrados, incluidos proveedores y socios.

Gestión de respuesta a incidentes: Establecer planes completos para la respuesta a incidentes, la continuidad del negocio y la recuperación ante desastres.

Stricter sanctions and liability

Responsabilidad: NIS 2 introduce la responsabilidad a nivel de directores por incumplimiento.

Multas:

Entidades esenciales: Multas de hasta 10 millones de euros o el 2% de la facturación anual mundial, lo que sea mayor.
Entidades importantes: Multas de hasta 7 millones de euros o el 1.4% de la facturación anual mundial, lo que sea mayor.

Supervisión reguladora: Las autoridades pueden realizar inspecciones proactivas o reactivas y pueden exigir la presentación de planes de remediación para abordar deficiencias identificadas.

Elementos clave de nuestra solución para NIS 2

El osapiens HUB for NIS 2 está diseñado para simplificar el cumplimiento con la Directiva NIS 2, garantizando que tu organización cumpla con estos amplios estándares de ciberseguridad de manera eficiente y efectiva. Las características de NIS 2 están integradas en la solución de osapiens HUB for Due Diligence, enriqueciendo tu ciclo estándar de cumplimiento. Esta integración asegura que cumplas con todos los requisitos de diligencia debida en tu cadena de suministro a través de diversas dimensiones de riesgo.

Gestión de seguridad y riesgos optimizada en una sola plataforma

Gestión eficiente del cumplimiento de NIS 2

Nuestra plataforma te permite gestionar eficientemente los requisitos de la Directiva NIS 2, cubriendo la gestión de riesgos cibernéticos, la seguridad de la cadena de suministro, la gestión de la continuidad del negocio y la respuesta y notificación de incidentes. Con todas estas funciones esenciales unificadas en un único sistema, puedes simplificar el cumplimiento, reducir la complejidad operativa y mantener un control total sobre tus procesos de seguridad.

Identificación y mitigación instantánea de riesgos cibernéticos

Mejorando el cumplimiento con datos integrados de proveedores

Aprovechando los datos integrados de proveedores, nuestra plataforma te permite capturar y evaluar instantáneamente los riesgos cibernéticos, proporcionando una visión más profunda para un cumplimiento integral. Este enfoque agrega nuevas dimensiones a la gestión de riesgos, asegurando que cumplas con los requisitos normativos de manera eficiente y proactiva.

osapiens HUB for Due Diligence

Cumple con todas las obligaciones de diligencia debida en tu cadena de suministro

Fortalece la seguridad de tu cadena de suministro asegurando que tus proveedores y socios cumplan con los estándares de ciberseguridad. Con osapiens HUB for Due Diligence, gestiona sin esfuerzo todos los requisitos de diligencia debida, incluyendo el cumplimiento con la Ley de Cadena de Suministro de la UE (CSDDD), de manera legalmente conforme, automatizada y eficiente.

Descubra nuestra solución de diligencia debida