- La guía CCN-STIC 892, publicada en el portal del CCN-CERT, tiene por objeto mostrar el Perfil de Cumplimiento Específico que se ha desarrollado para dar respuesta a las disposiciones de la Directiva NIS2 por parte de las organizaciones en el ámbito de aplicación del Esquema Nacional de Seguridad. Cuenta, además, con un mapeo entre ambas normativas.
Fecha de publicación: 29/04/2024
El Centro Criptológico Nacional (CCN) ha hecho pública la nueva guía CCN-STIC 892 Perfil de Cumplimiento Específico para organizaciones en el ámbito de aplicación de la Directiva NIS2. El objeto de este documento es mostrar el Perfil que se ha desarrollado para dar respuesta a las disposiciones de la directiva europea por parte de aquellas organizaciones que se encuentran en el ámbito de aplicación del Esquema Nacional de Seguridad (ENS).
El documento está organizado en distintos capítulos en los que se establecen los distintos casos para aplicar un perfil de cumplimiento específico en el ENS, la aplicabilidad de esta norma en relación con la directiva NIS2 así como el alcance del documento para la alineación de estos dos marcos regulatorios.
Los capítulos siguientes detallan la distinción entre entidades esenciales y entidades importantes y se establece la declaración de aplicabilidad y los criterios de aplicación de medidas tras los preceptivos análisis de riesgos.
Al final del documento, el Anexo I muestra el mapeo entre la Directiva NIS2 y el ENS y, finalmente, el anexo II define los sectores de Alta Criticidad y otros sectores críticos.
Más información:
- Anexo I. Categoría del Sistema determinada por la Postura de Seguridad (PCE-NIS2)
- Anexo II. Declaración de Aplicabilidad para entidades Esenciales según el art. 3 de la Directiva (PCE-NIS2)
- Anexo III. Declaración de Aplicabilidad para entidades Importantes según el art. 3 de la Directiva (PCE-NIS2)
Atentamente,
Equipo CCN-CERT
