¿Hablamos?
Volver
Ciberseguridad

Cod. NIS2

Curso de NIS2: estrategia de ciberseguridad, controles, procesos y reporting

Prepara el cumplimiento NIS2 de principio a fin: gobierno, riesgos, notificación de incidentes y reporting, con trazabilidad y evidencias.

NIS2: estrategia de ciberseguridad, controles, procesos y reporting
PRÓXIMAMENTE
NIS2: estrategia de ciberseguridad, controles, procesos y reporting
PRÓXIMAMENTE

La directiva NIS2 propone seguir mejorando el trabajo iniciado en la Directiva NIS con el fin de crear un alto nivel común de ciberseguridad en toda la Unión Europea, imponiendo obligaciones a los Estados miembros y a las entidades públicas y privadas de sectores críticos. La entrada en vigor de la directiva NIS2 impone nuevas obligaciones y estándares para la ciberseguridad en los sectores considerados estratégicos dentro de España.

NIS2 redefine el marco europeo de ciberseguridad y establece nuevas obligaciones para organizaciones esenciales e importantes en España, con exigencias más estrictas en gestión de riesgos, controles de seguridad, cadena de suministro y notificación de incidentes. Su cumplimiento implica coordinarse con las autoridades nacionales competentes, implantar medidas técnicas y organizativas eficaces y estar preparado para auditorías e inspecciones regulatorias.

La correcta interpretación de la transposición de NIS2 al contexto español, así como su integración con el Esquema Nacional de Seguridad (ENS), es clave para evitar riesgos legales, sanciones y problemas operativos. Comprender el papel de organismos como INCIBE o el CCN-CERT, junto con las responsabilidades de la dirección y los requisitos de gobernanza, resulta esencial para una aplicación realista y defendible.

Este curso ofrece un enfoque práctico y aplicado, orientado a ayudar a empresas privadas y entidades del sector público a implantar NIS2 de forma efectiva, definir procesos claros de gestión y notificación de incidentes, preparar el reporting exigido y responder con solvencia ante auditorías y supervisiones.

  • Dirigido a

    Curso dirigido a directivos, responsables de ciberseguridad, IT y cumplimiento normativo de organizaciones españolas afectadas por NIS2. Enfocado en la transposición al marco legal español, su encaje con el ENS, y la coordinación con INCIBE, CCN-CERT y autoridades competentes.

    Orientado a operadores esenciales tanto del sector público como de empresas privadas reguladas.

  • ¿Qué competencias vas a adquirir?

    Aplicar los controles, procesos y reporting necesarios para cumplir con la directiva NIS2 en el marco legal español, integrando requisitos del ENS y coordinando con autoridades competentes.

  • Requisitos

    Imprescindibles:

    • Conocimientos básicos de ciberseguridad e IT.
    • Familiaridad con entornos corporativos o administración pública.
    • Capacidad de leer normativa (NIS2, ENS, RGPD…).

    Recomendados:

    • Experiencia en IT, seguridad, compliance, riesgos o auditoría.
    • Haber trabajado con ENS, ISO 27001 o planes de continuidad.
    • Rol con cierta responsabilidad (toma de decisiones o reporting).

    No se requieren conocimientos técnicos profundos ni programación.

  1. Directiva NIS
    • Introducción
    • Antecedentes y marco regulatorio
    • Derogación y actualización NIS2
    • Diferencias fundamentales NIS1 y NIS2
    • Resumen
  2. Directiva NIS2 (Directiva (EU) 2022/2555)
    • Introducción a la directiva NIS2 
    • Estado de la transposición y alcance real
    • Qué exige NIS2 y a quién aplica
    • Contexto y objetivos de NIS2 en el marco europeo
    • Transposición al derecho español: principales novedades y alcance
    • Relación NIS2 – ENS – RGPD 
    • Autoridades competentes y canales reales
    • Responsabilidades y sanciones 
    • Resumen
  3. Gobierno, roles y responsabilidad directiva
    • Modelo de gobernanza exigido por NIS2
    • Roles clave: dirección, seguridad, IT, legal y terceros
    • Responsabilidad personal de la alta dirección
    • Integración de la ciberseguridad en la estrategia organizativa
    • Evidencias de gobernanza que miran los reguladores
    • Resumen
  4.  Gestión del riesgo y alineación con ENS
    • Enfoque de gestión del riesgo según NIS2
    • Encaje práctico con el Esquema Nacional de Seguridad
    • Priorización de riesgos en función del impacto regulatorio
    • Qué riesgos son inasumibles bajo NIS2
    • Cómo justificar decisiones ante auditoría
    • Resumen
  5. Controles técnicos y organizativos exigidos por NIS2
    • Controles mínimos obligatorios y expectativas reales
    • Mapeo NIS2 – ENS – ISO 27001
    • Controles técnicos clave: accesos, backups, logging, vulnerabilidades
    • Controles organizativos: políticas, procesos y formación
    • Qué controles suelen fallar en inspecciones
    • Resumen
  6. Gestión de la cadena de suministro y terceros
    • Identificación de proveedores críticos
    • Evaluación y seguimiento de riesgos de terceros
    • Requisitos contractuales mínimos
    • Supervisión continua y evidencias
    • Respuesta coordinada ante incidentes de proveedores
    • Resumen
  7. Gestión y notificación de incidentes en España
    • Incidente NIS2 
    • Análisis de brechas
    • Clasificación y toma de decisiones
    • Procedimiento de notificación: 24 h / 72 h
    • Coordinación con INCIBE, CCN-CERT y autoridades sectoriales
    • Errores frecuentes y consecuencias reales
    • Resumen
  8. Reporting, evidencias y auditorías
    • Reporting exigido por NIS2
    • Evidencias mínimas necesarias
    • Diseño de procedimientos y evidencias
    • Reporting ejecutivo y técnico
    • Auditorías internas y simulacros
    • Cómo afrontar inspecciones regulatorias con garantías
    • Resumen
  9. Hoja de ruta de cumplimiento NIS2 en España
    • Diagnóstico inicial de situación
    • Plan de adecuación 30 / 90 / 180 días
    • Priorización según tamaño y sector
    • Qué externalizar y qué mantener internamente
    • Mantenimiento del cumplimiento en el tiempo

Este curso se encuentra en desarrollo

gears
Avísame cuando esté disponible

Otros cursos que te pueden interesar

Proximamente
Ciberseguridad

Curso de Seguridad digital básica (IFCT0087)

Online: 60 horas
Novedad
Ciberseguridad

Curso de Norma ISO 27001 (ADGD24)

Online: 50 horas
Medioambiente

Curso de Elaboración de informes de sostenibilidad CSRD: Reporting ESG

Online: 20 horas
Proximamente
Ciberseguridad

Curso de Auditoría interna de seguridad de la información según ISO 27001

Online: 20 horas
Novedad
Calidad

Curso de Fundamentos de la auditoría de calidad (ADGD021PO)

Online: 30 horas
Novedad
Ciberseguridad

Curso de Analista SOC Nivel 1: Introducción y preparación para certificación en ciberseguridad

Online: 35 horas
Legislación general

Curso de Whistleblowing: Implantación del canal de denuncias interno. Ley 2/2023

Online: 15 horas
Contabilidad, fiscalidad y finanzas

Curso de Prevención de blanqueo de capitales

Online: 30 horas
Proximamente
Calidad

Curso de ISO 42001: sistema de gestión de IA responsable en organizaciones

Online: 30 horas
Proximamente
Transformación digital

Curso de Data Act e IA: gestión y cumplimiento en proyectos de datos

Online: 20 horas

Este sitio utiliza cookies propias y de terceros con fines analíticos anónimos, para guardar tus preferencias y garantizar el correcto funcionamiento del sitio web.

Puedes aceptar todas las cookies, rechazarlas o configurarlas según tus preferencias utilizando los botones correspondientes.

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies