Descobriu els requisits de NIS2 per a OT

13set.

Descobriu els requisits de NIS2 per a OT

Ciberseguretat

Descobriu els requisits de NIS2 per a OT

(Network and Information Security Directive) és una actualització de la Directiva NIS original de la Unió Europea, que té com a objectiu millorar la ciberseguretat als estats membres de la UE. Se centra a ampliar l’abast i enfortir els requisits de seguretat per a diversos sectors, incloent-hi els sistemes de tecnologia operativa (OT, per les sigles en anglès). A continuació, es presenten els

Principals requisits de NIS2 per a OT:

  1. Ampliació de l’Àmbit d’Aplicació:

    o La NIS2 per a OT abasta un nombre més gran de sectors crítics, com la salut, l’energia, el transport, l’aigua, la infraestructura digital, i els serveis públics i financers, incloent-hi empreses més petites que no estaven cobertes per la Directiva NIS original.

  2. Requisits de Gestió de Riscos i Seguretat:

    o Les organitzacions han d’implementar mesures adequades i proporcionades per gestionar els riscos que amenacin la seguretat de les xarxes i els sistemes d’informació.
    o Aquestes mesures han d’incloure polítiques de seguretat, gestió d’incidents, gestió de la continuïtat del negoci i la implementació de controls tècnics i organitzatius.

  3. Notificació d’Incidents:

    o Les organitzacions han de notificar a les autoritats competents sobre incidents significatius que afectin la seguretat de les xarxes i els sistemes d’informació.
    o Els terminis per a la notificació s’han escurçat, exigint una notificació inicial dins de les 24 hores posteriors a la detecció de l’incident.

  4. Intercanvi d’informació i cooperació:

    o Es fomenta lintercanvi dinformació i la cooperació entre les entitats públiques i privades, així com entre els estats membres de la UE.
    o Les organitzacions han de participar en lintercanvi dinformació sobre ciber amenaces i vulnerabilitats.

  5. Supervisió i Execució:

    o Les autoritats nacionals tenen majors poders per supervisar i fer complir els requisits de la NIS2 per a OT.
    o S’estableixen sancions més estrictes per a les organitzacions que no compleixin els requisits de la directiva.

  6. Requisits Específics per a OT:

    o Les organitzacions que operen sistemes de tecnologia operativa han d’implementar mesures addicionals degut a la naturalesa crítica d’aquests sistemes.
    o Aquestes mesures inclouen la protecció dels sistemes de control industrial (ICS), la gestió d’accessos i la segmentació de xarxes per reduir el risc de propagació de ciberatacs.

  7. Avaluació Contínua de Riscos:

    o Cal que les organitzacions realitzin avaluacions de riscos contínues i actualitzin les seves mesures de seguretat en funció de les noves amenaces i vulnerabilitats.

  8. Formació i Conscienciació:

    o Les organitzacions han de garantir que el personal rebi formació adequada i contínua en matèria de ciberseguretat i gestió de riscos.
    En resum, la Directiva NIS2 estableix un marc més robust i detallat per millorar la ciberseguretat a la UE, prestant especial atenció a la protecció dels sistemes de tecnologia operativa a causa de la seva importància crítica per a la infraestructura i l’economia. Les organitzacions s’han de preparar per complir aquests requisits mitjançant la implementació de polítiques de seguretat més estrictes, la millora de les seves capacitats de gestió d’incidents i la col·laboració activa amb altres entitats per compartir informació sobre amenaces.

Espanya

A Espanya, l’ INCIBE disposa de recursos per fer seguiment a aquestes normes NIS2 per a OT. En aquest context i de la mateixa manera fabricants referents com Cisco i Fortinet, aquestes empreses especialitzades en tecnologia de seguretat disposen alhora de centres per evitar les Ciberamenaces.

Si vols més informació omple el formulari

[contact-form-7 id=”39005″ title=”Si necesitas mas información rellena el formulario si eres tan amable”]

Comparteix aquesta publicació

Related Posts

23oct.

Ventajas de implementar un NAC en tu red

 EMPRESA ESDEVENIMETS Ventajas de implementar un NAC en tu red Ventajas de implementar un NAC en tu red Más control, más visibilidad y más seguridad en tu red corporativa La ciberseguridad ya no es opcional: cada vez más dispositivos se conectan a nuestras redes, desde ordenadores portátiles y smartphones... llegir més

02oct.

Commutació, WiFi i Tallafocs: la base d’una xarxa moderna i segura

 CIBERSEGURETAT Commutació, WiFi i Tallafocs: la base d'una xarxa moderna i segura Commutació, WiFi i Tallafocs La base d'una xarxa moderna i segura A Solutel som partners de Cisco i Meraki des de 1997, ajudant empreses de totes les mides a construir xarxes segures, ràpides i escalables. El nostre focus... llegir més

30juny

Tendències Globals de Ciberamenaces: Què Ha de Saber Espanya

 CIBERSEGURETAT Tendències Globals de Ciberamenaces: Què Ha de Saber Espanya Tendències Globals de Ciberamenaces: Què Ha de Saber Espanya Cisco ha publicat el seu informe anual de tendències globals de ciberamenaces, revelant els principals vectors d'atac detectats a través de milers de milions de peticions DNS analitzades... llegir més

18juny

Solutel amplia els seus serveis MSP en sectors estratègics de Madrid i València

 SUPORT Solutel amplia els seus serveis MSP en sectors estratègics de Madrid i València Solutel amplia els seus serveis MSP Sectors estratègics de Madrid i València Solutel, empresa líder en serveis gestionats de TI, ha assolit una nova fita en la seua trajectòria en obtindre la certificació de l'Esquema... llegir més

29maig

El valor de les solucions de CISCO a la facturació electrònica

 COL·LABORACIÓ El valor de les solucions de CISCO a la facturació electrònica Solucions de CISCO que aporten valor a la facturació electrònica Infraestructura, seguretat, connectivitat i compliment normatiu Les solucions de CISCO no estan específicament dissenyades per a la facturació electrònica com ho estarien les plataformes especialitzades en aquest camp.... llegir més

11febr.

Cisco Live Amsterdam 2025 Keynote

 EMPRESA ESDEVENIMETS Cisco Live Amsterdam 2025 Keynote Cisco Live Amsterdam 2025 Keynote Intel·ligència Artificial i Ciberseguretat Resum Cisco Keynote 2025 Els principals reptes del sector es presenten en aquesta sessió amb missatges clau que permeten comprendre l'evolució de Cisco el 2025. Els líders de la... llegir més

FirePower 1000 i 1200
18des.

Cisco FirePower 1000 i 1200

 CIBERSEGURETAT Cisco FirePower 1000 i 1200 CISCO FirePower 1000 i 1200 Solucions de seguretat per a PIMES Cisco ofereix les sèries Firepower 1000 i 1200 com a solucions de seguretat, però estan dissenyades per a diferents necessitats de rendiment i capacitat. Aquí t'explico les principals diferències entre les dues sèries:... llegir més

04des.

FMC – Exportació de polítiques d’accés a CSV mitjançant API – Part (2/2)

 SUPORT FMC – Exportació de polítiques d'accés a CSV mitjançant API – Part (2/2) FMC – Exportació de polítiques d'accés a CSV mitjançant API Part (2/2) Introducció Les APIs (Application Programming Interfaces) són una eina clau per interactuar de manera programàtica amb aplicacions i serveis. En el cas de Cisco... llegir més

27nov.

FMC – Exportació de polítiques d’accés a CSV mitjançant API – Part (1/2)

 SUPORT FMC - Exportació de polítiques d'accés a CSV mitjançant API - Part (1/2) FMC - Exportació de polítiques d'accés a CSV mitjançant API Part (1/2) Introducció Les APIs (Application Programming Interfaces) són una eina clau per interactuar de manera programàtica amb aplicacions i serveis. mitjançant la interfície gràfica. En aquest... llegir més

30oct.

C9800 WPA2 VS WPA3

 CIBERSEGURETAT C9800 WPA2 VS WPA3 C9800 WPA2 VS WPA3 En aquest article veurem que aporta la controladora de punts d'accés WIFI de Cisco Model 9800 A més, veurem com ens pot ajudar a gestionar la seguretat d'accés d'usuaris i aplicacions a aquestes xarxes Wifi, mitjançant els protocols d'accés llegir més

Especialistes en serveis tecnològics

Telecomunicacions, xarxes i serveis IT

Contacta amb un profesional

Campo Checkbox* (GDPR-Castellano)
En compliment de la normativa vigent en matèria de protecció de dades les informacions que el responsable de les seves dades personals és SOLUCIONS I SERVEIS TELEMÀTICS SL i els utilitzaran per a la realització de processos interns de selecció de personal, tant actuals com a futurs. Aplicar en aquesta oferta de treball implica la seva autorització per al tractament de les seves dades per la nostra part. Les seves dades curriculars es conservaran durant un termini màxim d'un any en la nostra organització, o mentre el candidat no manifesti el seu dret de supressió. Pot exercir els drets per assistir sobre protecció de dades o sol·licitar més informació a l'adreça info@solutel.com. (Reglament General de Protecció de Dades UE 2016/679)