30/90
Plan operativo NIS2 en 30/90 días
Cronograma práctico para activar controles, respuesta y evidencias con responsables claros.
Días 1-30: Baseline y gobierno
- • Inventario de activos y dependencias por criticidad.
- • Matriz de responsables y escalado de incidentes.
- • Onboarding de telemetría para visibilidad SIEM/SOC.
Días 31-60: Detección y respuesta
- • Casos de uso priorizados según amenazas principales.
- • Playbooks para ransomware, BEC y abuso de identidad.
- • Pruebas de flujo de reporte 24/72.
Días 61-90: Evidencias y preparación
- • Ejercicio tabletop con dirección y equipo técnico.
- • Paquete de evidencias para auditoría.
- • Línea base de KPIs (MTTD/MTTR/calidad de reporting).