El pasado mes de Mayo la Comisión Europea instó a España a completar la transposición de la Directiva NIS 2, materializándose dicha obligatoriedad en el ANTEPROYECTO DE LEY DE COORDINACIÓN Y GOBERNANZA DE LA CIBERSEGURIDAD
Sector Importante: 5 b) https://digital-strategy.ec.europa.eu/en/policies/nis2-directive-spain
Este marco es una adecuación de la NIS 2 a su uso en España, utilizándose como marco de referencia las guías del CCN CCN-STIC-892 para indicar los perfiles de cumplimiento y CCN-STIC-890 para definir unas condiciones de cumplimiento para aquellos proveedores que puedan adherirse a la categoría básica.
Este hecho tiene un amplio impacto en los proveedores de productos y soluciones de IT ya que deben cubrir el ciclo completo, desde el Diseño Seguro hasta el final de ciclo de vida.
Hay sin embargo una serie de estándares que ayudan a este objetivo como son la norma internacional IEC 62443, los requisitos materializados en el estándar armonizado EN 18031-x-x para aquellos elementos con componentes digitales que deben adherirse a la Directiva RED y la ISO 27001, que se ha manifestado como una clara herramienta para definir un proceso claro y objetivo orientado a garantizar la seguridad de la información. Me gustaría compartir contigo una visión general de este aspecto, esencial para la nueva Regulación ya en marcha como es la Cyber Resilience Act, así como un calendario orientativo que espero te ayude en tus próximas actividades de cumplimiento.
