CRA eta NIS2 araudiak arakatzen: zer eskatzen dute eta nola prestatu
Cyber Resilience Act (CRA) araudiak zibersegurtasun-esparru berri bat ezarriko du Europar Batasunean, eta elementu digitalak dituzten merkaturatutako produktuei eragingo die. Bereziki garrantzitsua izango da fabrikatzaileentzat, software-garatzaileentzat, integratzaileentzat eta enpresa teknologikoentzat; izan ere, produktuaren bizi-ziklo osoan bete beharreko zibersegurtasuneko nahitaezko baldintza batzuk ezarri ditu, eta araudia betetzea beharrezkoa izango da Europako merkatuan sartzeko.
Diseinutik bertatik produktu seguruagoak eskatzeaz gain, CRAk hauen inguruko betebehar batzuk jasotzen ditu: kalteberatasunak kudeatzea, segurtasun-eguneratzeak, dokumentazio teknikoa, erabiltzaileari informazioa ematea eta, kasu jakin batzuetan, aktiboki ustiatutako gorabehera eta kalteberatasunen jakinarazpenak.
NIS2 zuzentaraua (Network and Information Security Directive) zibersegurtasunaren arloko Europako lege-esparruaren eguneratze bat da, eta 2024ko urritik aurrera aplika daiteke. Zuzentarau honen helburua da zibersegurtasun-intzidentzien aurrean erantzuteko gaitasuna eta erresilientzia hobetzea sektore garrantzitsu eta funtsezkoetan: zerbitzu digitalen operadoreak, azpiegitura kritikoak, funtsezko zerbitzu-hornitzaileak, eta abar.
NIS2 prestatzea eta ezagutzea abantaila da lehiakortasunean, eta enpresa-arriskuak kudeatzeko tresna giltzarria da egungo ingurune digitalean.
Jardunaldi honetan, araudiaren edukia, aplikazio-eremua eta tamaina eta sektore desberdinetako operadore ekonomikoen eta enpresen betebeharrak aztertuko dira, enpresetara bideratutako ikuspegi argi eta praktikoa emanez.
Norentzat
- Produktu konektatuen eta elementu digitalak dituzten produktuen fabrikatzaileak.
- Produktutan integratu daitezkeen software, firmware, aplikazioak eta osagaiak garatzen dituzten enpresak.
- Hirugarrenei zerbitzu teknologikoak, hodeia, datu-zentroak eta funtsezko zerbitzuak ematen dizkieten enpresak
- Zibersegurtasunaren, ITen, kalitatearen, garapenaren, compliancearen eta produktuaren kudeaketaren arduradunak.
- Beren lanean araudiak duen eragina ulertu nahi duten talde teknikoak, juridikoak eta zuzendaritzakoak.
Egitaraua
CRA: Zer eskatzen du araudiak eta nola prestatu betetzeko
- Cyber Resilience Actera sarrera
- Aplikazio-eremua
- Zibersegurtasuneko funtsezko betebeharrak
- Eragile ekonomikoen betebeharrak
- Adostasunaren ebaluazioa eta dokumentazioa
- CRAren inplikazio praktikoak enpresentzat
- Erakustaldi praktikoa: SAC Composer tresna, CRA betetzeko
Kafea eta networkinga
NIS2 zuzentaraua: ondorio tekniko eta legalak ETEentzat
- NIS2-ri buruzko sarrera teknikoa
- NIS2-ren baldintza teknikoak
- NIS2ra egokitzeko antolamendu-neurriak
- Ekintza-plana eta tresna praktikoak
- NIS2 beste araudi batzuekin mapatzea
- NIS2ren lege-testuingurua
- Betebehar juridiko eratorriak
- Arrisku legalak zein dira eta nola arindu
- Kasu praktikoa edo simulazioa
Hizlariak
Javier Puelles. Aholkulari seniorra, TECNALIA. Ingeniari informatikoa (Deustuko Unibertsitatea) eta Industria Softwarearen Ingeniaritzako masterra (EHU). 34 urte baino gehiagoko esperientzia du IKTetan, eta espezializatuta dago zibersegurtasunean, kalitatean eta prozesuen hobekuntzan.
Iker Lasa. Fisikan graduatua, Euskal Herriko Unibertsitatean, Ikerketa matematiko, modelizazio estatistiko eta programazioan masterra, Euskal Herriko Unibertsitatean, eta "Full time MSc. degree in Data Analytics, with distiction" titulua, Glasgowko (Eskozia) "University of Strathclyde" unibertsitatean. 2018tik 2023ko azarora arte, datuen zientzialari gisa lan egin zuen Ormazabalen. 2023ko abenduaz geroztik, Tecnaliaren unitate digitalean egiten du lan, zehazki, Core Software Technologiesen. Bere azterketa-eremua software-ingeniaritzako prozesuak hobetzeko eta automatizatzeko hizkuntza-ereduen erabilera da.
Ander Galisteo. Zibersegurtasun Industrialeko zuzendaria Cybertixen. Telematikan doktorea UC3Mn, MBA Quantic unibertsitatean, Engineering Technology masterra Houstongo Unibertsitatean, Telekomunikazio Ingeniaritzako masterra UNAVn, Telekomunikazio Sistemetako gradua UNAVen. Ingeniaritzako zuzendari ohia Dojo Fiven (AEB), irakasle gisa aritua Estatuko zein nazioarteko hainbat unibertsitatetan.
