Soluciones de vídeo para la protección física de los operadores CRITIS y las entidades NIS-2

Considere el "triángulo de resiliencia" de CRITIS (Infraestructruas Críticas) para desarrollar una estrategia de seguridad integral.

Incluye:

  1. Seguridad técnica:
    Implantar sistemas de videovigilancia ciberseguros (procedentes de países de origen geopolíticamente seguros).
  2. Medidas técnicas y organizativas (TOM):
    Establecer procesos de gestión de riesgos, crisis y continuidad de la actividad.
  3. Cumplimiento legal:
    Mantenerse informado sobre los requisitos legales vigentes.

Nuestras recomendaciones para una estrategia de seguridad integral

1.

Realizar una comprobación de impacto y obligación

  • Compruebe las leyes y normativas vigentes (¡y nuevas!) en su país.
  • Aclare si su empresa está clasificada como operador CRITIS clásico o como entidad "esencial" o "importante".
  • Determine las obligaciones de personal, organizativas y técnicas.

2.

Aplicar estándares de seguridad y medidas de resistencia

  • Aplique medidas como la videovigilancia, el control de acceso y los sistemas de detección de intrusos para la seguridad física.
  • Asegúrese de que su software está actualizado y cumple los requisitos de ciberhigiene.

3.

Auditoría por expertos externos

  • Aproveche ofertas como la "Comprobación de conformidad NIS-2 para clientes existentes a nivel de producto" para comprobar la compatibilidad de sus productos con NIS-2.
  • Pida a los fabricantes documentación de seguridad y normas de seguridad informática corporativas y certificadas, como ISO 27001.

Lo que puede hacer ahora mismo

Comprobación de la afectación

Realice la Comprobación de Afectación, Obligación y Solución CRITIS de Dallmeier (NIS-2|RCE-Check):

  • Infórmese sobre la legislación nacional pertinente
  • Aclare cómo se ve afectada su empresa
  • ¿Qué normas de protección y resistencia se exigen en materia de TI y ciberseguridad? Por ejemplo, "seguridad en la cadena de suministro".
  • ¿Qué normas de protección y resistencia se exigen para la seguridad física? Por ejemplo, "estado de la técnica"
  • ¿Está prevista en la normativa la responsabilidad personal de la dirección?
  • Comprobación rápida de la afectación de NIS-2: herramienta alemana en línea de nuestro socio Noerr (bufete de abogados)

Comprobación de la conformidad con NIS-2 de los clientes existentes "a nivel de producto".

Compruebe la conformidad con NIS-2 de sus sistemas actuales.

Envíenos su lista de productos Dallmeier y reciba un análisis detallado, recomendaciones y, opcionalmente, una atractiva "oferta de intercambio NIS-2".

Póngase en contacto con nosotros >

Comprobación previa del proveedor y fabricante

Asegúrese de que sus proveedores y fabricantes cumplen las normas de seguridad más estrictas:

  • Pregunte sobre "Seguridad desde el Diseño" y "Privacidad desde el Diseño".
  • ¿Utiliza el fabricante su propio SGSI (Sistema de Gestión de Seguridad de la Información), que también está certificado, por ejemplo, conforme a la norma ISO 27001?
  • ¿Obligará también en el futuro la CRA (CyberResilienceAct) de la UE a los fabricantes a garantizar la ciberseguridad a nivel de producto? Por ejemplo, ¿obligación de SBOM para aumentar la "seguridad en la cadena de suministro de software"?
  • ¿En qué medida conoce el fabricante la "norma de vídeo" DIN EN 62676-4 y aplica esta norma a la hora de planificar y ejecutar sus proyectos?
KRITIS Praxisleitfaden

Conocimiento experto desde 1984

Guía de buenas prácticas:
Tecnología de vídeo y CRITIS

Guía de buenas prácticas:
Tecnología de vídeo en espacios públicos

Hablemos de su proyecto.