Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

Fundamentos de NIS2

Formación · Fundamentos de NIS2

 

La Directiva (UE) 2022/2555, conocida como NIS2, refuerza la ciberseguridad de las entidades esenciales e importantes en la Unión Europea. Amplía el alcance respecto a la primera directiva NIS e introduce nuevas obligaciones en materia de gestión de riesgos de ciberseguridad, notificación de incidentes, gobernanza y responsabilidades directivas.

Esta formación introduce los aspectos fundamentales de NIS2: ámbito de aplicación (entidades esenciales e importantes), obligaciones técnicas y organizativas, deberes de notificación, responsabilidades del órgano de dirección, supervisión y régimen sancionador.

El curso es de utilidad tanto para alta dirección como para los equipos técnicos y de cumplimiento que deben preparar a la entidad para el cumplimiento de la directiva.

PRINCIPALES CARACTERÍSTICAS DEL CURSO

ÁMBITO Y CATEGORÍAS

Identificación de entidades esenciales e importantes y sectores en alcance.

OBLIGACIONES TÉCNICAS

Medidas de gestión de riesgos, controles técnicos y organizativos, cadena de suministro.

GOBERNANZA Y NOTIFICACIÓN

Responsabilidades directivas, deberes de notificación y régimen sancionador.

PÚBLICO OBJETIVO

  • Miembros del órgano de dirección de entidades esenciales e importantes
  • CISO y responsables de seguridad de la información
  • Responsables de TI, riesgos, compliance y auditoría interna
  • Responsables de la cadena de suministro digital
  • Asesores legales y consultores en ciberseguridad regulatoria

No se requieren conocimientos previos. Nivel: introducción.

DATOS DE INTERÉS

DURACIÓN Y FORMATO

8 horas, en un día (8h) o en dos sesiones online de 4 horas. Modalidad live online o presencial, in-company o multiempresa.

 

IDIOMA Y MATERIALES

Curso en español. Manual del curso en formato electrónico PDF.

 

CERTIFICADO

Certificado de asistencia al finalizar el curso.

 

¿QUÉ INCLUYE EL CURSO?

  • Formación
  • Manual del curso en formato electrónico PDF
  • Certificado de asistencia

PROGRAMA DEL CURSO

8 horas distribuidas en 3 bloques.

BLOQUE 1 · INTRODUCCIÓN A NIS2

  • Contexto regulatorio europeo y transposición nacional.
  • Diferencias entre NIS (2016) y NIS2 (2022).
  • Ámbito de aplicación: entidades esenciales e importantes.
  • Sectores en alcance, umbrales de tamaño y excepciones.
  • Relación con DORA, CER, ENS y RGPD.

BLOQUE 2 · OBLIGACIONES DE GESTIÓN DE RIESGOS

  • Medidas técnicas, operativas y organizativas obligatorias.
  • Gestión de riesgos de ciberseguridad: análisis y tratamiento.
  • Cadena de suministro digital: due diligence y cláusulas contractuales.
  • Continuidad de negocio y gestión de crisis.
  • Cifrado, autenticación y políticas de gestión de accesos.

BLOQUE 3 · GOBERNANZA, NOTIFICACIÓN Y SUPERVISIÓN

  • Responsabilidades del órgano de dirección.
  • Deberes de notificación: alerta temprana, notificación de incidente, informe intermedio y final.
  • Plazos y autoridades competentes.
  • Régimen sancionador y supervisión.
  • Plan de adecuación y hoja de ruta de implantación.

Solicitud de información sobre la formación de fundamentos de NIS2

    Interés en una sesión in-companyOtras ediciones