Noticias

Guía completa para el cumplimiento de NIS2: Parte 3: Desarrollo de una hoja de ruta y demostración del cumplimiento de NIS2.

En la tercera y última parte de esta serie, brindaré algunos consejos sobre cómo configurar una hoja de ruta y demostrar el cumplimiento de manera efectiva sin imponer una carga indebida a su equipo.

Si acaba de empezar a participar ahora, en las dos últimas ediciones hemos cubierto para quién es NIS2 y qué requisitos impone. Si necesita algún contexto adicional, asegúrese de consultarlo.

¿Cómo desarrollar una hoja de ruta compatible con NIS2?

Ahora que sabe cómo se aplica NIS2 a usted y comprende completamente los requisitos, es hora de desarrollar una hoja de ruta de cumplimiento.

Estos son nuestros consejos sobre cómo empezar:

  1. Realice un análisis de brechas: Ahora que comprende los controles especificados por NIS2, debe determinar qué requisitos ya cumple, qué requisitos aún necesita implementar y qué requisitos necesitan mejorar.
  2. Definir plan de acción: Escriba un plan de acción detallado sobre cómo implementar/mejorar procesos y controles para cumplir con los requisitos de NIS2. No lo compliques: No tengas miedo de empezar poco a poco y construir desde ahí. Por ejemplo, no es necesario invertir mucho tiempo ni recursos en automatizar el primer paso. En lugar de ello, debería centrarse en sentar una buena base para los procesos y controles antes de pasar a la automatización.
  3. Establecer horario: Desde allí puede obtener una lista de elementos a abordar y un plan detallado. Priorícelos según la complejidad, la importancia y la carga de trabajo. confirmar Victoria rápida (aquellos elementos que se pueden implementar o mejorar fácilmente) y ampliar su postura de seguridad.
  4. Realice una verificación de garantía: Después de implementar el plan de acción, realice una evaluación o auditoría para garantizar que los controles se implementen correctamente y funcionen de manera efectiva. Esto se puede hacer internamente (auditoría interna, equipos de cumplimiento) o con evaluadores externos (auditores y consultores externos).
LEER  Lanzamiento del kit de herramientas de interfaz de usuario DearPyGui 1.0.0

Una vez que complete su hoja de ruta, podrá comenzar a demostrar su cumplimiento y mostrárselo al mundo y a las partes interesadas. Veamos cómo hacer esto.

Si se encuentra dentro del alcance de EU NIS2, apuesto a que ya mantiene un marco de control extenso en toda su empresa para garantizar el cumplimiento en todas las líneas de negocio. Es posible que se realicen diferentes auditorías a lo largo del año (quizás por diferentes auditores), lo que supone una gran carga para los equipos de cumplimiento y operaciones.

EU NIS2 no ofrece la posibilidad de autocertificación. Necesitará una certificación o acreditación de un organismo de certificación aprobado para demostrar su cumplimiento de esta directiva.

Si bien esto puede parecer un procedimiento de rutina, solo implica (otro) Auditoría, el entorno de cumplimiento evoluciona constantemente para las empresas europeas y las empresas internacionales que buscan hacer negocios en el mercado de la UE. EU NIS2 complementa las regulaciones existentes y las que se adoptarán en un futuro próximo, así como las certificaciones industriales que las empresas ya poseen (como ISO27001). Esto introduce complejidad en la combinación y da como resultado la necesidad de muchas auditorías diferentes para cumplir requisitos similares.

En este contexto, la Unión Europea y la UE están tratando de aliviar la carga que pesa sobre las empresas. Enisa Se ha lanzado el programa de certificación de Criterios Comunes de la UE para la Ciberseguridad (CC de la UE), que proporcionará a las empresas un esquema de certificación a nivel de la UE para demostrar y declarar el cumplimiento de diferentes regulaciones dependiendo del nivel de garantía y/o perfil de protección que elijan cumplir.

Mi consejo es aprovechar esto y obtener la certificación EUCC. A medida que el entorno regulatorio se vuelve cada vez más difícil de navegar, la idea de “probar una vez y cumplir muchas veces” se vuelve muy popular.

Pero cuidado con este espacio. ENISA formalizará a los candidatos al programa y proporcionará más detalles en un futuro próximo.

¿Cómo puede Canonical ayudarle a lograr el cumplimiento de la ciberseguridad NIS2?

Canonical puede ayudarle a satisfacer sus necesidades de cumplimiento relacionadas con EU NIS2. Nuestro portafolio de soluciones está diseñado para brindar código abierto confiable para todas las partes de su pila tecnológica, respaldado por la estabilidad de un soporte a largo plazo. Canonical también se compromete a cumplir con las regulaciones de la UE como NIS2 y CRA.

Algunos productos que te pueden interesar son:

Ubuntu Profesional: Usted se suscribe a actualizaciones de seguridad y cumplimiento en cada versión de Ubuntu LTS. Proporciona hasta 12 años de cobertura para más de 36 000 paquetes de software, con la opción de herramientas de refuerzo automatizadas y parches de seguridad. Combinado con nuestro soporte de nivel empresarial, tendrá tranquilidad.

paisaje: Nuestras soluciones para gestionar su flota Ubuntu, ya sean escritorios, servidores o dispositivos. Aproveche nuestras soluciones SaaS o de entorno alojado para automatizar las tareas de aplicación de parches de seguridad, auditoría, gestión de acceso y cumplimiento en todos sus activos de Ubuntu, o impleméntelas en sus propias instalaciones (ya sea en un entorno bien conectado o en un entorno de espacio aéreo). Landscape está disponible con una suscripción a Ubuntu Pro.

núcleo de ubuntu: Su elección para Linux integrado. Ubuntu Core es un sistema operativo mínimo, seguro y restringido que alimenta dispositivos en todo el mundo. Esta es la elección perfecta para que su dispositivo aproveche sólo las características de Ubuntu que necesita y reduzca su superficie de ataque. También puedes utilizar Landscape para gestionar tu flota Core.

Todo LTS: Creamos imágenes de Docker sin distribución según sus especificaciones y les brindamos mantenimiento de seguridad, incluidos elementos ascendentes que no están empaquetados en Ubuntu. Estos contenedores personalizados son compatibles con otras plataformas, incluidas RHEL, VMware o Kubernetes, la principal nube pública, y vienen con un compromiso de parche de seguridad de 12 años.

Más información sobre la simplificación Seguridad y cumplimiento canónico y Contáctenos aprender más.

¡Gracias por leer! A continuación encontrará recursos adicionales sobre las regulaciones de la UE y cómo lograr seguridad y cumplimiento mediante métodos de refuerzo de la infraestructura.

LEER  La conferencia GUADEC 2021 de GNOME se llevará a promontorio del 21 al 25 de julio para Future-Proof FOSS

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba