NIS2
Siamo il tuo partner per la cybersecurity e la conformità NIS2.
Supportiamo le aziende nello sviluppo di strategie di sicurezza informatica avanzate, trasformando la compliance in un vantaggio competitivo, con un team legale esperto a fianco.
La NIS2 rafforza la sicurezza informatica nell’UE con misure mirate per ridurre l’impatto degli attacchi e aumentare la resilienza dei settori critici
La NIS2 è stata sviluppata in risposta all’evoluzione delle minacce cibernetiche e alle crescenti dipendenze digitali che caratterizzano l’economia e la società moderna, si propone di migliorare la resilienza dei settori critici e di aumentare il livello complessivo di protezione contro i rischi informatici in tutta l’Unione.
Introduce misure tecniche, operative e organizzative proporzionate ai rischi specifici di ogni settore. L’obiettivo è ridurre al minimo l’impatto degli incidenti informatici per i destinatari dei servizi, migliorando la protezione di settori critici come energia, trasporti, sanità e pubblica amministrazione.
I Principali Punti della Direttiva
Ambito di Applicazione Esteso: Include più settori e servizi essenziali cyber
Obblighi Rafforzati per le Organizzazioni: Richiede misure di sicurezza più rigorose, maggiore responsabilità per i dirigenti e una segnalazione rapida degli incidenti
Maggiore Cooperazione: Incoraggia la collaborazione tra Stati membri per la gestione delle crisi e la condivisione di informazioni
Sazioni più Severe: Prevede multe significative per il mancato rispetto delle misure.
Decreto Legislativo 138
Dal 18 ottobre 2024 al 28 febbraio 2025:le aziende dovranno registrarsi sul portale dell’Agenzia per la Cybersicurezza Nazionale (ACN)
Entro il 31 marzo 2025: l’ACN comunicherà l’accettazione e la correttezza dell’iscrizione effettuata.
Entro 9 mesi dalla comunicazione dell’ACN: le aziende dovranno adeguarsi alle disposizioni relative alla comunicazione degli incidenti, come indicato nell’articolo 25 del decreto.
Entro 18 mesi dalla comunicazione dell’ACN: sarà necessario conformarsi alle misure di cybersicurezza previste dagli articoli 23, 24 e 29 del decreto.
I Principali Punti della Direttiva
Ambito di Applicazione Esteso
Obblighi Rafforzati per le Organizzazioni
Maggiore Cooperazione
Sanzioni più Severe
Soggetti e Settori di Applicazione
- Soggetti Essenziali: 250 dipendenti, ricavi annui di €50mln o un bilancio di €43mln
- Soggetti Importanti: 50 dipendenti, ricavi annui di €10mln o un bilancio di €10mln
- Fornitori di servizi digitali
- Settori Critici
Un Approccio Proattivo e Integrato
Responsabilità della Dirigenza
I dirigenti sono direttamente responsabili della gestione dei rischi informatici, con obbligo di formazione e supervisione continua.
Misure di Gestione del Rischio
Le organizzazioni devono adottare misure di protezione e resilienza basate su valutazioni periodiche del rischio.
Segnalazione di Incidenti
Gli incidenti significativi devono essere segnalati entro 24 ore agli enti competenti, con informazioni adeguate.
Sicurezza della Catena di Fornitura
Le organizzazioni devono gestire i rischi dei fornitori con standard di sicurezza, contratti chiari e diritto di audit.
Pianificazione e Gestione della Crisi
È obbligatorio sviluppare, testare e aggiornare piani di continuità operativa e collaborare con le autorità.
Formazione e Sensibilizzazione del Personale
Tutto il personale deve ricevere formazione continua sui rischi informatici per prevenire errori umani.
Governance della Sicurezza Informatica
Va istituita una governance chiara, con nomina di un CISO e definizione di politiche e procedure di sicurezza.
Cooperazione e Condivisione delle Informazioni
La NIS2 promuove la collaborazione tra organizzazioni e settori per rafforzare la risposta agli incidenti.
Prepararsi alla NIS2
1- Identificarsi come un Soggetto Essenziale o Importante
2- Valutazione delle Attuali Misure di Sicurezza
3- Implementazione di Misure di Cybersecurity Risk-Management adeguate
4- Formazione e Awareness dello Staff
5- Audit Regolare per Monitorare e Migliorare le Compliance
Chi è coinvolto?
Dirigenza;
Ufficio Acquisti;
Responsabile dei Sistemi Informativi (CIO / CISO);
Responsabile della produzione (laddove il CIO non abbia competenza completa sui sistemi a disposizione del business);
Compliance / legale (ove presenti);
Come Personal Data può supportarti: Supporto Legale Integrato
Mettiamo a disposizione consulenti legali esperti di normativa cyber per orientarsi tra i requisiti legali della NIS2. Dalla gestione delle responsabilità dei dirigenti alla pianificazione per la gestione delle crisi, il nostro supporto legale offre una guida sicura tra le complesse sfide di compliance.
Consulenti con Ampia Esperienza
Partnership Legale
Framework CIS
Deliverables del Servizio
Il CIS Framework è utilizzato da organizzazioni di tutte le dimensioni e settori, inclusi enti governativi, aziende private, istituzioni sanitarie e organizzazioni no-profit, per migliorare la loro sicurezza e proteggersi dalle minacce informatiche.
I CIS Controls consistono in 18 misure di sicurezza suddivise in tre categorie: Basic (fondamentali per una sicurezza solida), Foundational (aggiungono un ulteriore livello di protezione), e Organizational (misure avanzate per monitoraggio, formazione e risposta agli incidenti).
Gli obiettivi del Framework hanno lo scopo di fornire una guida pratica per la protezione contro le minacce informatiche più comuni per:
Ridurre il rischio – implementando i controlli di sicurezza basati sulle minacce reali
Prioritizzare gli interventi – concentrandosi sulle misure di sicurezza che offrono il massimo impatto nella mitigazione delle minacce
Conformarsi agli standard – facilitando l’adesione a normative e requisiti di conformità in materia di sicurezza informatica
