Zer da NIS2?
NIS2 (Network and Information Security Directive 2) EBko zuzentarau bat da, funtsezko eta garrantzitsu diren entitatei zibersegurtasun-eskakizunak ezartzen dizkiena — energia, garraioa, osasuna, finantzak, IT sektoreak eta administrazio publikoa barne.
NIS2 + AA = eskakizun bikoitza
NIS2-k hartzen duen azpiegituran AA erabiltzen duten enpresek eskakizun-multzo biak bete behar dituzte: NIS2 (azpiegituren zibersegurtasuna) eta AA Legea (AA sistemen segurtasuna eta gardentasuna). Azpiegitura kritikoetako AA sistemak definizioz «arrisku handikoak» dira AA Legearen arabera.
Eskakizun praktikoak
Erakundeek: AA segurtasunaren aldizko auditoretzak egin behar dituzte, gorabeheren kudeaketa ezarri (24 orduko jakinarazpena), AA hornidura-katea bermatu (ereduak, entrenatze-datuak, APIak), negozioaren jarraipena bermatu (babeskopia, AA sistemen hondamendi-berreskurapena) eta bi araudi-esparruak konbinatzen dituen betetze-dokumentazioa mantendu.