Vai al contenuto
Chi siamo

NIS2

Cerchi un argomento particolare?

Indice degli argomenti

Cos'è la normativa NIS2?

È una direttiva che stabilisce nuove regole per rafforzare la sicurezza delle reti e dei sistemi informativi in ambito lavorativo per le aziende e i loro fornitori. Rispetto alla precedente, questa nuova direttiva impone misure di sicurezza ancora più rigorose e richiede la segnalazione di incidenti legati alla cyber security alle autorità.

Quali sono i settori coinvolti?

La Direttiva NIS2 si applica a vari settori essenziali:
Banche, Finanza, Trasporti, Acqua, Digitale, Energia, Sanità, PA, Spazio, Acque reflue

e settori importanti:
Food, Produzione, Chimica, Posta, Ricerca, Rifiuti

Cosa si deve fare?

Le aziende rientranti nella NIS2 (escluse le PMI con meno di 50 dipendenti e 10 milioni di euro di fatturato) dovranno attivarsi su questi 10 punti per essere conformi.

  1. Politiche di analisi dei rischi e di sicurezza dei sistemi informativi e di rete.
  2. Gestione degli incidenti, incluse le procedure e gli strumenti per eseguire le notifiche, come previsto dagli articoli 25 e 26.
  3. Continuità operativa, incluse la gestione dei backup, il ripristino in caso di disastro (ove applicabile) e la gestione delle crisi.
  4. Sicurezza della catena di approvvigionamento, compresi gli aspetti relativi alla sicurezza nei rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi.
  5. Sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informativi e di rete, inclusa la gestione e divulgazione delle vulnerabilità.
  6. Politiche e procedure per valutare l’efficacia delle misure di gestione dei rischi per la sicurezza informatica.
  7. Pratiche di igiene di base e formazione in materia di sicurezza informatica.
  8. Politiche e procedure relative all’uso della crittografia e, ove necessario, della cifratura.
  9. Sicurezza e affidabilità del personale, politiche di controllo dell’accesso e gestione dei beni e delle risorse aziendali.
  10. Uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza sicuri all’interno dell’organizzazione, ove opportuno.

Pipeline ti supporta

  • Verifica se l’azienda rientra nei requisiti NIS2.
  • Supporta l’iscrizione al portale dell’ACN.
  • Esegue un assessment infrastrutturale dettagliato.
  • Gestisce il monitoraggio continuo dei sistemi.
  • Assiste nella realizzazione dei processi.
  • Identifica il percorso formativo più adeguato.
  • Contribuisce all’attuazione dei 10 punti di conformità.

Chi ha letto questo articolo ha letto anche...

Lenovo trade-in

Lenovo Trade-in

La promozione Lenovo Trade In con Pipeline ti consente di rinnovare la tua azienda con dispositivi moderni e performanti. Restituisci il tuo vecchio hardware entro

Leggi tutto »

Resta aggiornato sulle ultime news dal mondo IT!