Zibersegurtasuna eta Europako erregulazioa: nola prestatu CRA Erregelamenduaren eta NIS2 Zuzentarauaren aurrean
Zibersegurtasuneko Europako esparru erregulatzaile berriak erronka nabarmenak dakartza teknologia digitalak garatzen, integratzen edo erabiltzen dituzten enpresentzat. Testuinguru honetan, Cyber Resilience Act (CRA) erregelamenduaren eta NIS2 Zuzentarauaren ondorioak aztertuko ditugu eta erakundeei haien eragina ulertzen eta eskakizunei aurrea hartzen laguntzeko tresnak eta ikuspegi praktikoak partekatuko ditugu.
TECNALIAk Cyber Resilience Act Erregelamendua eta NIS2 Zuzentaraua aztertzeko topaketa honetan parte hartuko du. Bertan, araudi-esparru horiek askotariko sektore eta tamainatako enpresei nola eragiten dieten eta zibersegurtasuneko Europako eskakizun berriei erantzuteko modu eraginkorrean prestatzeko funtsezko gakoak zeintzuk diren jorratuko dugu.
Zibersegurtasuneko erregulazio-agertoki berria
Europar Batasuna araudi-esparru zorrotzago baterako pausoak ematen ari da, produktu eta zerbitzu digitalen segurtasuna areagotzeko helburuarekin.
- Cyber Resilience Act (CRA) Erregelamenduak elementu digitalak dituzten produktuen bizi-ziklo osoan (diseinu- eta garapen-faseetatik hasi eta hura merkatutik kendu bitarte) bete beharreko zibersegurtasun-eskakizunak zehazten ditu, eta zuzenean lotzen ditu Europako merkaturako sarbidea eta araudia betetzea.
- NIS2 Zuzentaraua, berriz, 2024ko urriaz geroztik aplikatzen da eta arriskuen-kudeaketari, gobernantzari eta gorabeheren aurreko erantzunari lotutako betebehar gehiago ezartzen ditu oinarrizko sektore garrantzitsuetako erakundeentzat.
Jardunaldi honetan, bi esparru erregulatzaile horien interakzioa nolakoa den, enpresa-jardueretan zer eragin duten eta teknologiaren eta antolaketaren ikuspegitik zein ondorio estrategiko dituzten aztertuko dugu.
Ondorio teknikoak, antolaketakoak eta legalak
Topaketak ikuspegi argi eta aplikatua eskaintzen du araudi horiek produktu konektatuen fabrikatzaileei, software-garatzaileei eta zerbitzu teknologikoen hornitzaileei ezartzen dizkieten betebehar nagusien inguruan.
- Funtsezko gaiak landuko dira; besteak beste, zibersegurtasuneko oinarrizko eskakizunak, zaurgarritasunaren kudeaketa, segurtasun-eguneratzeak, dokumentazio teknikoa eta Europako merkatuan jarduteko adostasunaren ebaluazio-prozesuak.
- Halaber, aztertuko dugu NIS2 Zuzentarauak zer eragin izango duen hirugarrenei funtsezko zerbitzuak eskaintzen dizkieten ETEetan eta erakundeetan. Zuzentarauaren ondorio teknikoetan, antolaketakoetan eta legaletan jarriko dugu arreta, eta betekizun horiek enpresa-kudeaketan eta erabakiak hartzeko prozesuetan modu eraginkorrean nola integratu landuko dugu.
Tresna praktikoak eta kasu aplikatuak
- Jardunaldiaren baitan, SAC Composer tresnaren erakustaldi praktiko bat egingo dugu. Tresna horrekin, CRA betetzen den egiazta daiteke modu egituratu, sistematiko eta trazagarrian.
- Gainera, NIS2ra egokitzeko aurrerapausoak emateko ekintza-plan errealistak aurkeztuko ditugu, eta zuzentarau horren eta erreferentziazko beste araudi eta estandar batzuen arteko lotura irudikatuko da.
- Egitaraua osatzeko, kasu praktiko bat egingo dugu, zeinak eskakizun legal eta teknikoak enpresa-egoera errealetara eramaten baititu. Horrek araudia erabaki operatibo jakin nola bihur daitekeen ulertzen lagunduko digu.
Jakintza aditua eta networkinga
Topaketa honetan, TECNALIAko lankide Javier Puellesek eta Iker Lasak hartuko dute parte. Biek ala biek esperientzia handia dute zibersegurtasunean eta teknologia digitaletan. Horrez gain, Cybertixeko Zibersegurtasun Industrialeko zuzendari Ander Galisteo ere gurekin izango da.
Jardunaldiari amaiera emateko, networking-espazio bat izango dugu, profesionalek esperientziak eta ikuspegiak parteka ditzaten.
Eduki gakoak
- Cyber Resilience Act erregelamenduaren oinarrizko eskakizunak eta operadore ekonomikoen betebeharrak.
- Adostasun-ebaluazioa, zaurgarritasunen kudeaketa eta CRAri lotutako dokumentazioa.
- NIS2 Zuzentarauaren eskakizun tekniko eta antolaketako eskakizun nagusiak.
- NIS2 egokitzeko neurri praktikoak eta hura beste araudi batzuekin integratzea.
- Ekintza-plan errealista bat definitzeko tresnak eta adibideak.
Norentzat
- Produktu konektatuak eta elementu digitalak dituzten produktuak fabrikatzen dituzten enpresak.
- Softwarearen, firmwarearen eta aplikazioen eta kapsulatutako osagaien garatzaileak.
- Zerbitzu teknologikoen, hodeiko zerbitzuen edo azpiegitura digitalen hornitzaileak.
- Zibersegurtasunaren, ITen, kalitatearen, garapenaren, compliancearen eta produktuaren kudeaketaren arduradunak.
- Arau-gordetzearen esparruko talde teknikoak, juridikoak eta zuzendaritzakoak.
*Jardunaldi hau hainbat data eta lekutan egingo da, baina edukia eta ikuspegia bera izango da.
Kontsultatu programa osoa eta erregistratu zibersegurtasuneko Europako eskakizun berriei aurrea hartu eta zure erakundearen erresilientzia sendotzeko.