La Directiva NIS2 respalda el uso de normas y especificaciones técnicas europeas e internacionales para garantizar la implementación uniforme de las medidas de gestión de riesgos informáticos en todos los Estados miembros de la UE.

La directiva anima a los Estados miembros a promover estas normas y especificaciones sin imponer obligaciones ni favorecer tecnologías específicas.

Para apoyar la adopción de normas, la ENISA, en colaboración con los Estados miembros y las partes interesadas, desarrollará documentos de orientación y directrices. Estos documentos abordarán los siguientes aspectos:

• Ámbitos técnicos a considerar en relación con el uso de las normas.
• Normas existentes, incluidas las nacionales, que podrían aplicarse a dichos ámbitos.

El objetivo de la directiva es promover la adopción de prácticas de seguridad comunes, fomentando la interoperabilidad y reduciendo la fragmentación de los esfuerzos de ciberseguridad en toda la UE. Para las organizaciones que deben traducir estos requisitos en acciones concretas, un camino estructurado de adaptación a la NIS2 ayuda a identificar las medidas que deben implementarse y a mantener el cumplimiento a lo largo del tiempo.

Las fuentes no mencionan normas internacionales de ciberseguridad específicas promovidas por la Directiva NIS2.

[Callforaction-NIS2-Footer]