CC-04 · Ciberseguridad regulatoria

NIS2 DORA

Coordinamos la parte regulatoria y procedimental de NIS2 y DORA; la parte técnica la cubre el SOC propio de Summum Sistemas.

ClusterCons. + Sistemas
Aplicabilidadsectores críticos
Plazo trans.finales 2026

NIS2 amplía el ámbito de la antigua NIS a empresas medianas y a sectores hasta ahora exentos: servicios postales, gestión de residuos, fabricación de productos críticos, proveedores de servicios digitales. DORA hace lo equivalente para el sector financiero.

Lo que ambas directivas exigen va más allá de poner un antivirus: política de gestión de incidentes, notificación regulatoria en plazo, contratos con proveedores TIC críticos con cláusulas específicas, plan de continuidad operativa, y formación.

Trabajamos la parte jurídica y procedimental; el SOC propio de Summum Sistemas cubre la parte técnica (EDR, SIEM, respuesta a incidentes). Una sola implantación, dos disciplinas coordinadas.

EsencialEnergía
EsencialTransporte
EsencialBanca
EsencialSalud
EsencialAgua
EsencialDigital
ImportanteCorreo postal
ImportanteResiduos
ImportanteQuímicos
ImportanteAlimentos
ImportanteManufactura
ImportanteInvestigación

El proceso de NIS2 DORA.

El proceso · cuatro tiempos
01

Aplicabilidad

Determinamos si tu empresa entra en NIS2 o DORA. La directiva amplió mucho el alcance.

02

Diagnóstico

Requisitos contra lo que ya tienes. La mayoría cumple 30-40% sin saberlo.

03

Implantación

Gestión de incidentes, contratos con proveedores TIC, plan de continuidad, formación.

04

Notificación

Procedimientos: 24h primer aviso, 72h informe inicial, 1 mes final.

Qué incluye

Qué incluye NIS2 DORA.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Diagnóstico de aplicabilidad

    Tablas NIS2/DORA por sector y tamaño, con justificación documentada.

  • Plan de gestión de incidentes

    Detección, clasificación, contención, recuperación. Coherente con tu ISO 27001.

  • Procedimientos de notificación

    Plantillas para plazos regulatorios y comunicación a clientes.

  • Contratos con proveedores TIC

    Cláusulas específicas que la norma exige en contratos vigentes y nuevos.

  • Plan de continuidad operativa

    Coordinado con ISO 22301. Simulacro anual.

  • Formación al equipo directivo

    Responsabilidad expresa del consejo en NIS2.

Marco normativo

El marco regulatorio.

NIS2 cubre servicios esenciales. DORA cubre el sector financiero. Mismo esqueleto.

EU NIS2 Aplicable en este servicio
EU DORA Aplicable en este servicio
INCIBE CCN-CERT Aplicable en este servicio
ES transp. Aplicable en este servicio

Preguntas frecuentes sobre NIS2 DORA.

¿Cómo sé si me aplica NIS2?

Empresas medianas (>50 emp o >10M€) en sectores ampliados. Diagnóstico inicial en 48h.

¿Y DORA?

DORA aplica a entidades financieras y a sus proveedores TIC críticos.

¿NIS2 se solapa con ISO 27001?

~60%. Si ya tienes 27001, NIS2 te queda al 40% adicional, no al 100%.