NIS2 convierte la ciberseguridad en una responsabilidad de la dirección, con obligaciones de registro, plazos de notificación de incidentes y responsabilidad personal. Le llevamos de "¿esto se aplica a nosotros?" a una organización de seguridad operativa y auditable.
¿Es usted una entidad esencial o importante? ¿Qué servicios y proveedores están dentro del alcance? Análisis de brechas frente a las medidas de gestión de riesgos de NIS2, incluida la seguridad de la cadena de suministro.
Despliegue del SGSI alineado con ISO 27001, procesos de respuesta a incidentes y de notificación 24h/72h, políticas adaptadas a su organización (no 'shelf-ware') y formación para la dirección.
Preparación de auditorías, gestión de evidencias, mejora continua, y cuando hay sistemas OT y embebidos, probamos los propios sistemas, no solo la documentación.