La ‘Guía de implementación sobre medidas de seguridad NIS2’ de la Agencia de Ciberseguridad de la Unión Europea (ENISA) ayudará a los Estados miembros y entidades de la UE a implementar los requisitos técnicos y metodológicos de las medidas de la Directiva NIS2. Este documento técnico estará abierto a consulta hasta el próximo 9 de diciembre.
La Directiva NIS2 es una nueva legislación de ciberseguridad de la UE que los Estados miembros debían incorporar a sus legislaciones nacionales antes del 17 de octubre de 2024. Tiene como objetivo lograr un alto nivel de ciberseguridad en Europa y se centra en aumentar la resiliencia de las entidades de sectores críticos, como infraestructuras digitales, proveedores digitales y gestión de servicios de TIC.
Más concretamente, estas normas establecen los requisitos técnicos y metodológicos para los siguientes subsectores: registros de nombres de dominio de primer nivel (TLD), proveedores de redes de distribución de contenido (CDN), de mercados online, de motores de búsqueda online y plataformas de servicios de redes sociales; y proveedores de servicios DNS, computación en la nube, centros de datos, de servicios gestionados (MSP), de servicios de seguridad gestionados (MSSP) y de servicios de confianza.
Guía de implementación sobre medidas de seguridad NIS2
La ‘Guía de implementación sobre medidas de seguridad NIS2’ de ENISA pretende proporcionar asesoramiento y sugerencias adicionales sobre lo que hay que tener en cuenta al implementar un requisito y una mayor explicación sobre los conceptos y términos utilizados en el texto legal.
Asimismo, ofrece ejemplos de evidencia que podrían utilizarse para evaluar si se ha cumplido un requisito y tablas que corresponden a los requisitos de seguridad del Reglamento de Ejecución con las normas europeas e internacionales, así como con los marcos nacionales.
El borrador de la guía técnica ya está abierto a consulta para que las partes interesadas de la industria puedan revisar y enviar sus comentarios hasta el 9 de diciembre a las 18:00 horas (CET) a través de este enlace. Para obtener más información y realizar preguntas, está disponible el correo electrónico ENISA-NIS-DIRECTIVE@enisa.europa.eu.