Directiva NIS2¶
Contexto¶
La Directiva (UE) 2022/2555 (NIS2), en vigor desde enero de 2023, amplía el ámbito de la anterior NIS e impone medidas de gestión de riesgos de ciberseguridad a operadores de servicios esenciales e importantes.
Obligaciones cubiertas por Complyx¶
| Obligación NIS2 | Artículo | Soporte |
|---|---|---|
| Gestión de riesgos de ciberseguridad | Art. 21.2.a | ✅ Módulo de riesgos |
| Gestión de incidentes | Art. 21.2.b | ✅ Alertas + eventos |
| Seguridad en la cadena de suministro | Art. 21.2.d | ✅ Agentes en endpoints |
| Seguridad en adquisición y desarrollo | Art. 21.2.e | ✅ Políticas de configuración |
| Prácticas básicas de higiene y formación | Art. 21.2.g | ✅ Informes de cumplimiento |
| Uso de criptografía | Art. 21.2.h | ✅ mTLS + PKI interna |