En el contexto de la futura transposición de la Directiva NIS2 (UE 2022/2555), desde la Unidad de Proyectos hemos estructurado un conjunto de entregables estratégicos que permiten anticipar los requisitos normativos en materia de ciberseguridad con enfoque metodológico y técnico. Esta labor se complementa con nuestra participación en el II Foro Regional de Andalucía, donde se presentaron herramientas clave para facilitar la adaptación organizativa a la nueva regulación.

 

1. Handbook NIS2
   Este documento constituye una guía técnica del borrador de la transposición de la Directiva en España. Incluye:

• Clasificación de entidades obligadas (esenciales e importantes).
• Requisitos de gestión de riesgos, incluyendo medidas específicas para la cadena de suministro.
• Obligaciones de los órganos de dirección y del Responsable de Seguridad de la Información (CISO).
• Régimen sancionador y modelo de supervisión nacional, con la creación del Centro Nacional de Ciberseguridad (CNC).

2. Cuestionario de la Cadena de Suministro
   Este modelo de cuestionario unificado, permite evaluar el nivel de ciberseguridad de los proveedores mediante:

• Declaraciones responsables.
• Monitorización activa.
• Herramientas de rating de ciberseguridad.
• Su objetivo es estandarizar la supervisión de terceros y facilitar el cumplimiento normativo en entornos complejos.

3. Formulario de identificación NIS2 
   Plataforma interactiva diseñada para facilitar la identificación preliminar de entidades afectadas por la Directiva NIS2. A través de un formulario dinámico, permite:

• Determinar en pocos minutos si la organización está sujeta a las obligaciones legales de NIS2.
• Anticipar escenarios regulatorios y preparar medidas de cumplimiento.