Cos'è la normativa NIS2?
È una direttiva che stabilisce nuove regole per rafforzare la sicurezza delle reti e dei sistemi informativi in ambito lavorativo per le aziende e i loro fornitori. Rispetto alla precedente, questa nuova direttiva impone misure di sicurezza ancora più rigorose e richiede la segnalazione di incidenti legati alla cyber security alle autorità.
Quali sono i settori coinvolti?
La Direttiva NIS2 si applica a vari settori essenziali:
Banche, Finanza, Trasporti, Acqua, Digitale, Energia, Sanità, PA, Spazio, Acque reflue
e settori importanti:
Food, Produzione, Chimica, Posta, Ricerca, Rifiuti
Cosa si deve fare?
Le aziende rientranti nella NIS2 (escluse le PMI con meno di 50 dipendenti e 10 milioni di euro di fatturato) dovranno attivarsi su questi 10 punti per essere conformi.
- Politiche di analisi dei rischi e di sicurezza dei sistemi informativi e di rete.
- Gestione degli incidenti, incluse le procedure e gli strumenti per eseguire le notifiche, come previsto dagli articoli 25 e 26.
- Continuità operativa, incluse la gestione dei backup, il ripristino in caso di disastro (ove applicabile) e la gestione delle crisi.
- Sicurezza della catena di approvvigionamento, compresi gli aspetti relativi alla sicurezza nei rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi.
- Sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informativi e di rete, inclusa la gestione e divulgazione delle vulnerabilità.
- Politiche e procedure per valutare l’efficacia delle misure di gestione dei rischi per la sicurezza informatica.
- Pratiche di igiene di base e formazione in materia di sicurezza informatica.
- Politiche e procedure relative all’uso della crittografia e, ove necessario, della cifratura.
- Sicurezza e affidabilità del personale, politiche di controllo dell’accesso e gestione dei beni e delle risorse aziendali.
- Uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza sicuri all’interno dell’organizzazione, ove opportuno.
Pipeline ti supporta
- Verifica se l’azienda rientra nei requisiti NIS2.
- Supporta l’iscrizione al portale dell’ACN.
- Esegue un assessment infrastrutturale dettagliato.
- Gestisce il monitoraggio continuo dei sistemi.
- Assiste nella realizzazione dei processi.
- Identifica il percorso formativo più adeguato.
- Contribuisce all’attuazione dei 10 punti di conformità.