Responda rápidamente a los requisitos de NIS2 y aumente la resistencia a los ciberataques.

 IRM360   NIS2-CSMS

 

La solución informática escalable para PYME proveedoras, conforme con el sello de calidad NIS2

solicite aquí una demostración en línea

Aplicación sencilla y gradual

Con cursos electrónicos de sensibilización y simulaciones de phishing

Fácil actualización a un SGSI (ISO 27001)

A la medida de las PYME y con los sellos de calidad NIS2 y CyFun

NIS2 Normativa europea

La Directiva de Ciberseguridad NIS2 tiene como objetivo mejorar la resiliencia de los servicios esenciales en los Estados miembros de la UE. Esta directiva europea está en vigor desde el 17 de octubre de 2024 y entrará en vigor en los Países Bajos a partir del 1 de julio de 2025 con el nombre de Ley de Ciberseguridad (Cbw). La NIS2 se aplica a los proveedores de «actividades esenciales» y a los proveedores de «actividades importantes». Haga clic aquí para realizar el test de autoevaluación en línea y averiguar si debe cumplir la NIS2.

Las organizaciones críticas de NIS2 deben garantizar una seguridad adecuada, informar inmediatamente de los problemas, tomar medidas adicionales, como elaborar planes de contingencia, y auditar periódicamente su seguridad. Los directores de estas organizaciones que se descubra que han tomado o están tomando medidas de ciberseguridad negligentes pueden ser considerados personalmente responsables y destituidos (temporalmente) de su cargo.

Las organizaciones NIS2 esenciales también son responsables de la seguridad de toda la cadena de proveedores y ya no pueden delegar esta responsabilidad en un proveedor de servicios TIC.

1725527043367.jpeg

Cumplimiento de la NIS2

para proveedores PYME

Por tanto, la directiva NIS2 se aplica a toda la cadena de organizaciones esenciales e importantes. Estas organizaciones impondrán requisitos a sus proveedores para minimizar los riesgos cibernéticos. Si hace negocios con una de estas organizaciones, deberá demostrar que su empresa está en regla. Las organizaciones NIS2 no pueden hacer negocios con proveedores que no cumplan las normas.
Para indicar el nivel de seguridad de la información, se suele utilizar la norma internacional de seguridad de la información ISO 27001. La certificación ISO 27001 demuestra que la disponibilidad, integridad y confidencialidad de la información sensible de su organización están garantizadas de forma efectiva y demostrable. Sin embargo, para las organizaciones más pequeñas, la certificación ISO 27001 suele ser demasiado compleja, laboriosa y cara.
El sello de calidad NIS2 es una alternativa para las PYME, que les permite demostrar a sus clientes importantes que tienen su ciberseguridad bajo control.
Lea más abajo sobre la certificación con el sello de calidad NIS2 y cómo puede conseguirla fácilmente con el sistema de gestión NIS2 de IRM360.

pour les unités essentielles et significatives

 

Las organizaciones grandes y centrales suelen confiar en la certificación ISO 27001 o NEN 7510 (sanidad) o BIO (gobierno) para el entorno de TI y cualquier marco adicional como IEC 62443 para el entorno de IoT. IRM360 es compatible con más de 40 marcos en SGSI, incluyendo por ejemplo IEC 62443, CIS Controls, CSIR.

La marca de calidad NIS2 puede añadirse por defecto a nuestro SGSI, con cada uno de los niveles SC asociados a ISO 27001, NEN 7510 o BIO, así como las medidas adicionales SC-20 y SC30 para el entorno IoT. Esto le permite ver de un vistazo si cumple con los requisitos de NIS2, al tiempo que hace un amplio uso de su cumplimiento existente de ISO 27001, NEN7510 o BIO.

Solicite una demostración en línea aqui

 

La etiqueta de calidad NIS2

Le label de qualité NIS2, quel est le niveau qui me convient ?

La etiqueta de calidad NIS2 se ha diseñado como una norma de ciberseguridad para las pymes de la cadena de suministro de organizaciones NIS2 esenciales e importantes, así como para las empresas para las que la certificación ISO 27001 sigue siendo demasiado restrictiva.

La etiqueta de calidad tiene tres niveles. En última instancia, son sus clientes quienes determinan el nivel que debe alcanzar para seguir haciendo negocios como socio «seguro» de la cadena de suministro. Puede demostrarlo eligiendo uno de estos tres niveles de calidad:

  • SC10-Básico: este nivel corresponde a las medidas básicas de higiene en el ámbito de la ciberseguridad.
  • SC20-Substantial: este nivel está destinado a organizaciones que prestan servicios TIC y/u OT para los que el impacto de un incidente puede calificarse de moderado.
  • SC30-High: este nivel está destinado a proveedores de servicios TIC y/u OT que presentan un riesgo elevado para los procesos de sus clientes. En este caso, un incidente tiene un impacto considerable en el cliente.

La etiqueta de calidad no sustituye a la norma ISO 27001, sino que ofrece un nivel demostrable y certificado, adaptado a los requisitos de la NIS2 para las organizaciones para las que un certificado ISO 27001 sigue siendo demasiado exigente. Esto es especialmente relevante para los proveedores de pymes en la cadena NIS2, pero que no prestan servicios informáticos u OT. Algunos proveedores, en particular los proveedores de servicios de TI y OT, pueden seguir necesitando la certificación ISO 27001 e incluso, en algunos casos, declaraciones de «garantía» adicionales u otras certificaciones. Es su cliente quien determina los requisitos que debe cumplir.

Haga clic aquí para ver los requisitos SC10.

Haga clic aquí para ver los requisitos SC20

Haga clic aquí para ver los requisitos SC30.

Una auditoría externa, realizada por auditores acreditados de la marca de calidad NIS2, le permite ser evaluado y obtener un certificado SC. La duración y la profundidad de la auditoría se adaptan al nivel de la marca de calidad elegida. Estas auditorías se centran en:

  • Medidas técnicas como cortafuegos, sistemas de detección de intrusiones y protocolos de cifrado.
  • Políticas y procedimientos de ciberseguridad: deben estar actualizados, ser suficientes y cumplir los requisitos de la norma NIS2.
  • Cumplimiento de los requisitos legales, gestión de incidentes y riesgos y continuidad de las actividades.
  • Sensibilización del personal sobre la ciberseguridad.

NIS2-CSMS, el nuevo sistema de gestión IRM360 para empresarios de PYME, basado en el sello de calidad

NIS2-CSMS

IRM360, que desde 2017 se ha especializado en sistemas de gestión de riesgos y cumplimiento normativo como nuestro SGSI (seguridad de la información), PIMS (gestión de la protección de datos) y BCMS (continuidad del negocio), ha desarrollado una versión de software específica para la Marca de Calidad: el NIS2-CSMS. Este sistema se ha diseñado especialmente para las organizaciones a las que aún no se aplica la norma ISO 27001. El NIS2MS es un derivado de nuestra solución existente IRM360-ISMS, en la que hemos eliminado todos los elementos innecesarios que no son necesarios para obtener la Marca de Calidad.

Un enfoque sencillo y progresivo

En NIS2-CSMS, los tres niveles (SC10, SC20 y SC30) están disponibles de serie, combinados con nuestros prácticos paquetes de medidas. Sólo tiene que seleccionar el nivel que desee y todas las medidas necesarias se activarán en el sistema y se prepararán para usted. Las plantillas proporcionadas le permiten empezar de inmediato. Además, un tablero de control del progreso le muestra exactamente en qué punto se encuentra en términos de implantación.

¿Su organización desea obtener la certificación ISO 27001 u otras certificaciones, o ya utiliza una solución SGSI IRM360? En ese caso, puede añadir niveles de marca de calidad a su entorno actual o pasar de NIS2-CSMS a un SGSI completo. Por supuesto, todos los datos capturados son totalmente escalables y se conservan.

E-learning y simulaciones de phishing en NIS2-CSMS

El phishing sigue siendo una de las principales causas de ciberincidentes como el ransomware y las filtraciones de datos. Los ataques de phishing son cada vez más sofisticados, gracias en parte al uso de la inteligencia artificial (IA) y otras tecnologías.

Gracias al sistema de aprendizaje electrónico integrado en NIS20-CSMS, puede formar fácilmente a su personal en esta materia. Pueden empezar la formación en cualquier momento. Si lo desea, puede finalizar cada sesión de formación con un test, lo que le proporcionará una visión general inmediata de la concienciación sobre riesgos de sus empleados.

 

Los cursos de formación en línea se adaptan a los aspectos de NIS2: físicos, humanos, organizativos y técnicos, con especial atención a la protección de la privacidad. Periódicamente se añaden nuevos cursos de formación sobre temas de actualidad. Por ejemplo, se ha añadido a nuestra oferta de formación un curso sobreInteligencia Artificial (IA), que abarca las oportunidades y los riesgos asociados al uso de la IA.

Las simulaciones de phishing se suministran con plantillas, para que pueda crear fácilmente una simulación adaptada a su organización.

Todas las ventajas del sistema de gestión NIS2-CSMS de un vistazo

  • Todo en el mismo sitio, todo lo que necesita, adaptado al sello de calidad NIS2
  • Cuadros de mando del progreso, para que sepa exactamente en qué punto se encuentra.
  • Modelos de actuación predefinidos para políticas y procedimientos
  • Gestión de recursos
  • Gestión de incidencias
  • Gestión de riesgos
  • E-learning integrado de concienciación sobre riesgos y simulaciones de phishing
  • Sistema integrado de evaluación de proveedores
  • Sistema de auditoría con programas de auditoría listos para usar por niveles de etiqueta de calidad
  • Orientado a tareas (PDCA) con notificaciones por correo electrónico
  • Capacidad de análisis de puntos débiles
  • Sin archivos Excel (ocultos)
  • Autenticación multifactor (2FA)
  • Fácil actualización aIRM360 ISMS, conservando todos los datos introducidos
  

 

Solicitar una demostración (en línea)

Empiece ahora con nuestro enfoque paso a paso, respaldado por especialistas:

Paso 1: Iniciar la suscripción

Suscríbase a NIS2-CSMS, acordaremos la configuración con usted y tendrá acceso en 48 horas.

Paso 2, instrucciones en línea

Nuestros expertos en software le explicarán los aspectos básicos de NIS2-CSMS en una sesión de formación personal en línea a través de Teams.

Paso 3, llenado del sistema

ya puede empezar a rellenar el sistema (recursos, etc.) y asignar los modelos de medición a su propia organización.

Fase 4, control

Comprobamos juntos el sistema para ver si todo funciona como se espera, luego lo rellenamos y seguimos configurándolo juntos.

Etapa 5: Preparación del examen

Podemos prepararle para la auditoría externa del sello de calidad y, si es necesario, ayudarle a elegir un auditor externo.

Fase 6: Revisión externa

Revisamos el sistema en línea o in situ, a veces en combinación con el auditor. Si aprobamos, emitimos un certificado.

Tarifas de NIS2-CSMS

Tipos de suscripción y precios

 ¿Quiere ser el primero en conocer las últimas noticias?

Entonces síguenos en :