Formación de la Directiva NIS
La Directiva sobre la seguridad de la red y los sistemas de información de la UE (Directiva NIS) requiere operadores de servicios esenciales y proveedores del servicio digital para aplicar las "medidas organizativas y técnicas adecuadas y proporcionadas" para gestionar el riesgo que representa la seguridad de la red y los sistemas de información que utilizan en sus operaciones.
La Directiva exige multas "eficaces, proporcionadas y disuasivas" por infracciones, al igual que el Reglamento General de Protección de Datos (RGPD) prevé multas de hasta 20 millones de euros o un 4 % del volumen total del ejercicio anterior de la organización, lo que sea mayor. Algunos Estados miembros ya han indicado que intentan aplicar un régimen de multas similar.
IT Governance puede ayudarte a aplicar y mantener las medidas necesarias para garantizar la seguridad y continuidad de los sistemas cumpliendo con la nueva ley.
Habla con un experto
Cómo podemos ayudarte a cumplir con la Directiva NIS
Los operadores de servicios esenciales y los proveedores del servicio digital pueden demostrar que han aplicado las medidas necesarias según la Directiva aplicando un programa de resistencia informática organizativa que combina la seguridad de la información y la buena práctica de la continuidad comercial.
El Artículo 19 de la Directiva indica que los estados miembro deben "fomentar el uso de especificaciones y normas europeas o aceptadas internacionalmente relevantes acerca de la seguridad de la red y los sistemas de información".
Existen dos normas internacionales relevantes que recomendamos: La ISO/IEC 27001:2013, la norma internacional acerca del Sistema de Gestión de Seguridad de la Información (SGSI) y la ISO 22301:2012, la norma internacional para un Sistema de Gestión de Continuidad Empresarial (BCMS).
Un Sistema de Gestión Integrado (SGI) basado en estas dos normas de buenas prácticas protegerá las redes y sistemas de información de la mayoría de amenazas y te ayudarán a recuperarte rápida y eficazmente cuando se produzca un incidente.
Perspectiva general de la formación de IT Governance
Nuestro programa de formación se basa en la gran experiencia teórica y práctica de IT Governance para crear sistemas de gestión basados en las normas ISO, los códigos de buenas prácticas y los reglamentos.
Nuestros cursos de formación ofrecen una trayectoria de aprendizaje estructurada desde el nivel básico hasta el avanzado para todos los profesionales IT. Estos cursos ayudan a los empleados a desarrollar las habilidades necesarias para llevar a cabo buenas conductas empresariales y un adecuado cumplimiento de las normas, independientemente del tamaño o la industria de la organización.
Seguridad de la información y formación de la norma ISO 27001
Somos responsables del primer programa acreditado del mundo de educación de la norma ISO 27001 y, actualmente, contamos con la mayor cartera de clases ISO 27001 y cursos de formación online y presenciales en el mundo.
Haz clic aquí para obtener información acerca de nuestros cursos de formación de la seguridad de la información >>
Gestión de la continuidad empresarial y formación de la norma ISO 22301
Nuestros cursos sobre la norma ISO 22301 se basan en un aprendizaje estructurado y dinámico que abarcan todos los aspectos de esta norma.
Gestión de respuestas ante incidentes
Gracias a este curso, de un solo día de duración, aprenderás a gestionar y responder ante incidentes y poner en marcha las medidas de actuación necesarias para minimizar los daños de una posible interrupción de la disponibilidad de la red y de la seguridad de la información.
Haz clic aquí para obtener más información acerca de nuestro curso de formación de nivel básico para la gestión de respuestas ante incidentes >>
Obtén más información, regístrate en este curso online o ponte en contacto con nuestro equipo de ventas en el 00 800 48 484 484 para solicitar cualquier información.