NIS 2

Zer da NIS 2?

NIS 2 Zuzentaraua, ofizialki 2022/2555 Zuzentaraua (EB) izenez ezagutzen dena, aurreko NIS Zuzentarauaren aurrekoaren hobekuntza nabarmena da. EBko estatu kide guztietan zibersegurtasuna maila komun altua ezartzea du helburu. Zuzentaraua ziber-mehatxuen sorta eta sofistikazio gero eta handiagoari aurre egiteko eta EBko sare eta informazio sistemen erresilientzia orokorra indartzeko onartu zen.NIS 2 Zuzentarauak sartutako funtsezko aldaketek estalitako sektore eta entitateen esparrua zabaltzen dute. Jatorrizko zuzentarauak ez bezala, osasuna, energia, garraioa eta finantzak bezalako sektoreetan zentratu zen nagusiki, NIS 2 sektore osagarrietara zabaltzen da, hala nola posta eta mezularitza zerbitzuak, hondakinen kudeaketa eta administrazio publikoa. Gainera, zuzentarauak segurtasun eta gertakarien berri emateko baldintza zorrotzagoak ezartzen ditu, zibermehatxu aurreratuen aurrean segurtasun estandar handiagoak behar direla islatzen dutenak.

Zergatik da garrantzitsua NIS 2 zure enpresarentzat?

  1. Zibersegurtasun Neurri Hobetuak : NIS 2 Zuzentarauak zibersegurtasuna arriskuen kudeaketa zorrotza eta txostenak egiteko betebeharrak agintzen ditu. Baldintza hauek entitateek, batez ere ezinbesteko edo garrantzitsutzat jotzen direnek, ziber-hausteen aurkako defentsa sendoa mantentzen dutela bermatzeko diseinatuta daude. Hori funtsezkoa da gaur egungo aro digitalean eragiketen iraunkortasunerako eta segurtasunerako.
  2. Lege-baldintzak betetzea : NIS 2 Zuzentaraua betetzea bere esparruan dauden entitateentzako legezko betebeharra ez ezik, ez-betetzeak sor litezkeen balizko zigorren eta ospearen kalteen aurka babesteko urrats erabakigarria da. Zuzentarauak betearazteko mekanismo zorrotzak biltzen ditu, hala nola isun handiagoak eta arauzko gainbegiratze zorrotzagoa, bere xedapenak betetzen direla ziurtatzeko.
  3. Zibererasoekiko erresilientzia indartzea : zuzentarauak zibersegurtasuna garrantzia nabarmentzen du erresilientzia operatiboaren zutabe gisa. NIS 2 betez, enpresek ziber-gertakariak azkar eta eraginkortasunez prebenitzeko, detektatzeko eta erantzuteko gaitasuna hobetzen dute. Erresilientzia hobetu hori ezinbestekoa da konfiantza mantentzeko eta gizarteak oinarritzen dituen zerbitzu kritikoen funtzionamendu egokia bermatzeko.
  4. Negozioak Hobetzeko Aukerak : betetzeaz harago, zuzentarauak erakundeei zibersegurtasuna neurri aurreratuak hartzera animatzen ditu, eraginkortasun operatiboak eta berrikuntzak bultzatu ditzaketenak. Arriskuen kudeaketan eta segurtasunean arreta jartzeak negozio-prozesu hobeak eta abantaila lehiakorra ere ekar ditzake konfiantza eta segurtasuna funtsezkoak diren sektoreetan.

Oro har, NIS 2 Zuzentaraua EBko zibersegurtasuna praktika modernoetarako oinarri gisa balio du. Haren eskakizunak betez, enpresek lege-arauetara atxikitzeaz gain, zibersegurtasuna jarrera nabarmen hobetzen dute, epe luzerako arrakasta eta iraunkortasuna lortzen lagunduz gero eta mundu digitalagoa den batean.

Egokitutako Zibersegurtasun Irtenbideak: NIS 2 Betetzeko Paketeak

Zure negozioa babesteko eta betetzeko estrategia pertsonalizatuak

Bundle #1 – NIS2 Awareness, Training & Incident Response

  • NIS 2 - 21.2 b artikulua - Gorabeheren kudeaketa
  • NIS 2 - 21.2 c artikulua - Negozioaren Jarraipena
  • NIS 2 - 21.2 g artikulua - Sentsibilizazioa eta prestakuntza
Gorabeherei Erantzuteko Eskuliburua
  • Egokitutako Jokalari : Sektore, jarduera eta enpresa mota zehatzetarako diseinatutako gertakariei erantzuteko liburu pertsonalizatua.
  • Prestakuntza eta hezkuntza : hezkuntza-programa integralak zure taldea zibersegurtasuna ezagutzak eta trebetasunak hornitzeko.
  • Laguntza-orduak : Kaspersky taldearen 40 orduko laguntza pakete bat gertakarietan edo auzitegi-analisia egiteko.
Kaspersky Interactive Protection Simulation
  • Gamified Awareness Session : saio erakargarria eta gamifikatua, simulazioa erabiliz, gertakarien erantzuna irakasteko.
  • Diziplina anitzeko taldeak : exekutiboak, IT eta teknologia operatiboko langileak barne hainbat talderentzat egokiak dira.
  • Parte-hartzaileen edukiera : 100 parte-hartzaile gehienez.
  • Ziurtagiria : parte hartzaileek ziurtagiri bat jasoko dute amaitzean.
Informazio gehiago

Bundle #2 – NIS2 System and Network Development, Acquisition & Maintenance

  • NIS 2 - 21.2 e artikulua - Sistemak eta sareak eskuratzea, garatzea eta mantentzea
  • NIS 2 - 21.2 f artikulua - Neurrien eraginkortasuna
ICS Segurtasun Ebaluazioa
  • Layered Pentesting : Sartze-proba integralak hainbat geruzatan, sarean, hardwarean eta softwarean barne.
  • White and Black Box Testing : proba-metodologia zorrotzak sistemaren segurtasuna leku ezagunetatik zein itsuetatik aztertzeko.
  • IT eta OT Ebaluazio Gaitasuna : Informazioaren Teknologia (IT) eta Teknologia Operatiboa (OT) mailan ebaluazio zehatzak egiteko trebea.
  • Ahultasunen identifikazio espezifikoa : zure sistemen eta sareetan ahultasun zehatzak identifikatzen trebetasuna.
KICS XDR
  • KICS plataforma integratua : sare eta nodoen osotasuna biltzen dituen espektro osoko KICS irtenbidea, besteak beste:
    • OT-eko EDR espezifikoa : OT amaierako puntuen segurtasunerako egokitutako amaierako detekzioa eta erantzuna.
  • IDS eta NTA : Intrusioak hautemateko sistema eta sareko trafikoaren analisia OT sarearen ikusgarritasun eta monitorizaziorako.
  • Kudeaketa zentralizatua : zure zibersegurtasuna esparruaren gainbegiratze erraztua eraginkortasun eta erantzun ezin hobea izateko.
Informazio gehiago

Bundle #3 – NIS2 Basic Awareness Package

  • NIS 2 - 21.2 g artikulua - Sentsibilizazioa eta prestakuntza
Kaspersky Interactive Protection Simulation
  • Gamified Awareness Session : Parte-hartzaileak gertakarien erantzunean sentsibilizatzeko eta trebatzeko diseinatutako simulazioan oinarritutako joko bat.
  • Diziplina anitzeko konpromisoa : exekutiboak, informatika eta OT profesionalak barne talde guztientzat egokia.
  • Parte-hartze zabala : 100 pertsona gehienez.
  • Ziurtagiria : ziurtagiri bat ematen du arrakastaz amaitzean.
Kaspersky Industrial Cybersecurity oinarrizko prestakuntza
  • OT Zibersegurtasun Prestakuntza : 3 orduko saio bat eginkizun ezberdinetarako egokituta, besteak beste, IT/OT profesionalak eta exekutiboak.
  • Maila : hasiberria, ezagutza-jatorri guztientzako eskuragarria eginez.
  • Taldearen tamaina : talde txiki eta ertainentzat diseinatua, 10 eta 25 parte hartzaile bitartekoentzat.
  • Bidalketa malgua : pertsonalki zein urruneko formatuetan eskuragarri zure taldearen beharretara egokitzeko.
Informazio gehiago

Bundle #4 – NIS2 Full Awareness Program

  • NIS 2 - 21.2 g artikulua - Sentsibilizazioa eta prestakuntza
Kaspersky Interactive Protection Simulation
  • Gamified Awareness Session : gertakarien erantzuna ikasteko eta lantzeko diseinatutako simulazioetan oinarritutako joko erakargarria.
  • Funtzio gurutzatuen aplikagarritasuna : exekutiboak, IT eta OT profesionalak barne talde ezberdinetarako aproposa.
  • Edukiera : saio batean 100 parte-hartzaile gehienez onartzen ditu.
  • Emandako ziurtagiria : parte-hartzaileek bete izanaren ziurtagiria jasoko dute.
Kaspersky Industrial Cybersecurity oinarrizko prestakuntza
  • OT Cybersecurity Training : OT zibersegurtasuna buruzko 3 orduko hastapen-ikastaroa hainbat roletara egokituta.
  • Esperientzia Maila : Hastapen maila, ezagutza maila guztietako partaideentzat ezin hobea.
  • Taldearen tamaina : 10 eta 25 parte-hartzaile arteko taldeentzat aproposa.
  • Entrega-metodoa : aukera malguak pertsonalki edo urruneko prestakuntza-saioekin.
Kaspersky Automated Security Awareness Platform (KASAP)
  • Automated Cybersecurity Awareness : zibersegurtasuna kontzientziarako prestakuntzarako plataforma automatizatu integrala.
  • Ikaskuntza-modulu pertsonalizatuak : maila eta rolaren araberako plan pertsonalizatuak dituzten hainbat modulu ditu, phishing kanpainaren simulazioak barne.
  • Erabiltzaile-gaitasuna : 100 erabiltzailerentzako diseinatuta dago, zure erakundean irismen zabala bermatuz.
Informazio gehiago

Bundle #5 – NIS2 Threat Intelligence Suite

  • NIS 2 - 21.2 a artikulua - Arriskuen kudeaketa eta segurtasun politika
  • NIS 2 - 21.2 b artikulua - Gorabeheren kudeaketa
  • NIS 2 - 21.2 e artikulua - Sistemak eta sareak eskuratzea, garatzea eta mantentzea
Digital Footprint Intelligence (DFI)
  • Datu-aktiboen jarraipena : aktiboen esposizioaren eta datu-isurien etengabeko zaintza.
  • Dark Web Vigilance : Web iluneko plataforma eta foroen jarraipena eta zaintza.
  • Aldizkako txostenak : aldian-aldian eguneratzen diren txostenak adimen aurkikuntzetan oinarrituta, informatuta mantentzeko.
Kaspersky ICS Threat Intelligence txostena
  • Urteko OT Sektoreko Txostenak : OT sektorerako txosten espezializatuak eskaintzen dituen urtebeteko harpidetza.
  • Ikuspegi irisgarriak : Lortu txosten zehatzetara, laburpen exekutiboetara eta aurkitu berri diren IoCetara sarbidea Kaspersky-ren TIP plataformaren bidez.
Mehatxuen datu-jarioak
  • Threat Intelligence Integration : Mehatxuen datu-jarioak (IoC eta metadatuak) zibersegurtasuna tresnen detektatzeko gaitasunak indartzeko (SIEM, EPP/EDR, suebakiak, IDS/IPS, etab.).
  • Hash gaiztoak : Kaspersky ICS-ren berariazko mehatxuen datu-jarioak fitxategi maltzurren hash-ak bideratzen dituzte.
  • Zaurgarritasun-jarioa : sistema eta softwareari eragiten dioten ahultasunak zehazten dituzten jario osoak.
  • IoT URL Datuak : IoT oinarritutako mehatxuen eta URL maltzurren aurka babesteko jario espezializatuak.
Informazio gehiago

Bundle #6 – OT Cyber Starter Pack

  • NIS 2 - 21.2 b artikulua - Gorabeheren kudeaketa
  • NIS 2 - 21.2 c artikulua - Negozioaren Jarraipena
  • NIS 2 - 21.2 e artikulua - Sistemak eta sareak eskuratzea, garatzea eta mantentzea
  • NIS 2 - 21.2 g artikulua - Sentsibilizazioa eta prestakuntza
Kaspersky Interactive Protection Simulation
  • Ikaskuntza-joko interaktiboa : kontzientzia areagotzeko eta gertakariei erantzuteko trebatzeko diseinatutako simulazio-jokoa.
  • Prestakuntza polifazetikoa : hainbat talderentzat aproposa, exekutiboak, IT eta OT profesionalak barne.
  • Eskala handiko parte-hartzea : gehienez 100 parte-hartzaile izateko aukera ematen du saio bakoitzeko.
  • Emandako ziurtagiria : ziurtagiriak parte-hartzaileei ematen zaizkie amaitzean.
KICS Nodoetarako
  • EDR Zerbitzariaren Lizentzia Nodoetarako : KICS Nodoetarako Endpoint Detection eta Response zerbitzariaren lizentziak eskaintzen ditu, 1 edo 3 urteko baldintzetan eskuragarri.
  • Lanpostuetarako EDR zerbitzariaren lizentzia : Workstation EDR zerbitzariaren lizentziak KICS ematea, 1 edo 3 urteko iraupenetan ere.
  • Enterprise MSA : Enpresako Zerbitzu Nagusiaren Akordio bat dago barne, zerbitzuaren baldintzak eta baldintzak zehazten dituena.
Informazio gehiago

Bundle #7 – NIS2 High Compliance Package

  • NIS 2 - 21.2 a artikulua - Arriskuen kudeaketa eta segurtasun politika
  • NIS 2 - 21.2 b artikulua - Gorabeheren kudeaketa
  • NIS 2 - 21.2 c artikulua - Negozioaren Jarraipena
  • NIS 2 - 21.2 e artikulua - Sistemak eta sareak eskuratzea, garatzea eta mantentzea
  • NIS 2 - 21.2 g artikulua - Sentsibilizazioa eta prestakuntza
Digital Footprint Intelligence (DFI)
  • Aktiboen jarraipena : aktiboen esposizioaren eta datu-ihesaren etengabeko jarraipena.
  • Dark Web Surveillance : Zaintza proaktiboa web iluneko ingurune eta foroetan.
  • Txostenetarako sarbidea : azken adimen-aurkikuntzetan oinarritutako txosten integraletarako ohiko sarbidea.
Gorabeherei Erantzuteko Eskuliburua
  • Pertsonalizatutako Playbook : Neurrira egindako gertakariei erantzuteko liburuxka bat, sektore, jarduera eta negozio mota zehatzetarako diseinatua.
  • Prestakuntza eta trebetasunak : prestakuntza-saio integralak zure taldeari gertakariak kudeatzeko beharrezko trebetasunak emateko.
  • Laguntza Paketea : Kaspersky-ren taldearen 40 orduko laguntza, gertakarien laguntza edo auzitegi-analisia egiteko.
Kaspersky Interactive Protection Simulation
  • Gamified Awareness Session : jokoetan oinarritutako simulazio murgilgarria, gertakarien erantzunaren kontzientzia areagotzeko.
  • Diziplina anitzeko inplikazioa : talde askorentzat egokia da, zuzendariak, informatika eta OT profesionalak barne.
  • Parte-hartze zabala : Gehienez 100 parte-hartzaile har daitezke.
  • Emandako ziurtagiria : parte-hartzaileek ziurtagiri bat jasoko dute arrakastaz amaitzean.
Informazio gehiago

Bundle #8 – NIS2 System and Network Acquisition, Development & Maintenance

  • NIS 2 - 21.2 e artikulua - Sistemak eta sareak eskuratzea, garatzea eta mantentzea
  • NIS 2 - 21.2 f artikulua - Neurrien eraginkortasuna
KICS XDR
  • KICS Plataforma Integrala : KICS irtenbide osoa (sareak eta nodoak) OT ingurunearen ikusgarritasun osoa eta eraso-bektore anitzetan detekzio eta erantzun ahalmen hobetuak eskaintzen dituena.
  • OT-eko EDR espezifikoa : OT amaierako puntuen behar berezietarako egokitutako amaierako detekzioa eta erantzuna.
  • IDS eta NTA : Intrusioak hautemateko sistema aurreratua eta sareko trafikoaren analisia OT sarearen ikusgarritasun eta zaintzarako.
  • Integrazio-agentea : telemetria transmisioa, ikusgarritasun aberastua, helburuko ahultasun-eskaneaketak muturrerako eta sareko elementuetan eta amaierako puntuen erantzun-gaitasunak errazten ditu.
  • Kudeaketa zentralizatua : kontrol erraztua erakundearen sare osoan segurtasun-jarrera integratu baterako.
Informazio gehiago

NIS 2 Zuzentarauak eragindako entitate eta sektoreak

NIS 2 Zuzentarauak esparrua nabarmen zabaltzen du aurrekoarekin alderatuta, sektore zabalago bat hartuz eta bere araudia bete behar duten entitate kategoria zehaztuagoak sartuz. Hona hemen NIS 2 Zuzentarauari atxiki behar zaion xehetasun zehatza:

1. Ezinbesteko eta Garrantzizko Erakundeak

Zuzentarauak “funtsezkoak” eta “garrantzitsuak” entitateak bereizten ditu, biak zibersegurtasuna betebehar zehatzen menpe:

  • Ezinbesteko entitateak : gizarte edo ekonomia jarduera kritikoak mantentzeko ezinbestekoak diren entitateak barne hartzen ditu. Funtsezko entitateen izendapenak honako hauek barne hartzen ditu, baina ez dira mugatzen:

    • Sektoreak : Energia, garraioa, bankua, finantza merkatuko azpiegiturak, osasuna, edateko uraren hornikuntza eta banaketa, azpiegitura digitala eta administrazio publikoa.
    • Zerbitzuak : IKT zerbitzuen kudeaketa, konfiantzazko zerbitzu-hornitzaileak eta DNS zerbitzu-hornitzaileak.
    • Erakundeak : Entitate Kritikoen Erresilientzia (CER) Zuzentarauak, komunikazio elektronikoko sare publikoak eta estatu kideek zehaztutako beste entitate batzuk.

  • Entitate Garrantzitsuak : ezinbestekotzat sailkatzen ez diren entitateak dira, baina hala ere gizartean edo ekonomian funtsezkoak direnak. Entitate garrantzitsuen irizpideak tamainan eta eraginean oinarritzen dira, oro har, zuzentarauaren sektoreetako erakunde ertain eta handiak barne.

2. Sektorearen Estaldura Hedatua

NIS 2 Zuzentarauak nabarmen hedatzen du bere irismena hainbat sektoretara, gero eta interkonektibitatea eta teknologia digitalekiko mendekotasuna islatuz:

  • Jatorrizko sektoreak : NIS Zuzentarauaren arabera hasieran jasotako sektoreak barne hartzen ditu, hala nola energia, garraioa, osasuna eta finantza zerbitzuak.
  • Sektore berriak gehitu dira :
    • Sektore publikoa eta pribatua : posta eta mezularitza zerbitzuak, hondakinen kudeaketa, produktu kimikoen fabrikazioa, ekoizpena eta erabilera eta elikagaien ekoizpena.
    • Zerbitzu digitalak : hodeiko informatika zerbitzuak, lineako merkatuak eta bilatzaileak. Zerbitzu digitalen hornitzaileak sartzeak nabarmentzen du EBk aitortzen duela zerbitzu horiek ekonomia digitalean betetzen duten funtsezko zeregina.
    • Ikerketa eta Garapena : Nazio segurtasunaren eta erresilientzia ekonomikoaren testuinguruan ikerketa eta garapenean parte hartzen duten entitateak.

3. Betetze-baldintza espezifikoak

NIS 2 Zuzentarauak betetze-baldintza espezifikoak ezartzen ditu entitateak funtsezko edo garrantzitsu gisa sailkatzean oinarrituta:

  • Zibersegurtasun Arriskuen Kudeaketa : Entitateek neurri tekniko eta antolakuntza egokiak ezarri behar dituzte sarearen eta informazio sistemen segurtasunerako dakartzan arriskuak kudeatzeko.
  • Gorabeheren berri ematea : entitateek ziber-gertakari garrantzitsuak informazio zehatzarekin azkar jakinarazi behar dituzte, zuzentarauak ezarritako jarraibideei jarraituz. Prozesu hau EB osoan gertakarien txostenak estandarizatzeko diseinatuta dago, zibermehatxuei erantzun azkarra eta eraginkorra bermatuz.

4. Proportzionaltasuna eta Egokitzapena

Zuzentarauak entitate ezberdinen behar eta egoera zehatzetara proportzionaltasuna eta egokitzapena bermatzeko xedapenak ere sartzen ditu. Horrek barne hartzen du estatu kideek arriskuen ebaluazio nazionaletan oinarrituta entitate eta sektore osagarriak zehazteko duten malgutasuna.

NIS 2 Zuzentarauaren esparru hedatuak eta eskakizun zorrotzek EBko ikuspegi proaktibo eta integrala islatzen dute sektore eta entitate ugaritan zibersegurtasuna hobetzeko. Entitateak funtsezko edo garrantzitsu gisa identifikatuz eta sailkatuz, zuzentarauak bermatzen du erakunde sorta zabal batek zibersegurtasuna praktika sendoak ezartzen dituela, eta, horrela, Europako segurtasun digitala eta ekonomikoa babesten du bilakaera ziber mehatxuen aurrean.