17 ottobre 2024: entra in vigore NIS2
Non lasciare che rannuvoli la tua estate.
Ti aiutiamo a fare chiarezza
NIS2, ovvero “Network and Information Security 2”, si riferisce alla Direttiva Europea 2022/2555, pubblicata in sostituzione della Direttiva 2016/1148 (nota come NIS). L’obiettivo principale di NIS2 è garantire la sicurezza delle reti e dei sistemi informatici.
Entrata in vigore il 17 gennaio 2023, la Direttiva richiede che gli Stati membri la recepiscano entro il 17 ottobre 2024.
Questo aggiornamento cruciale nella legislazione dell’Unione Europea mira a rafforzare la sicurezza informatica su scala europea, integrandosi con altre normative sulla protezione dei dati e della privacy, come il GDPR e il Regolamento DORA.
- Analisi contesto
- Verifica documentazione, procedure, gestione asset
- Individuazione minacce e controlli
- Analisi hardware e rete
- Analisi software
- Analisi dei rischi
- Verifiche
- Audit periodici
- Gestione processi per compliance
- Allineamento tecnologico
- Definizione KPI per controllo
- COMPLIANCE NIS2
- SOLIDA BASE PER ISO IEC 27001
NIS2 amplia la precedente direttiva NIS introducendo nuove categorie di operatori e estendendo gli obblighi di cybersecurity a settori critici, come servizi sanitari, trasporti, data center e piattaforme di cloud computing.
Inoltre, stabilisce un quadro dettagliato per le misure di sicurezza e richiede la segnalazione tempestiva di incidenti legati alla cybersecutiry alle autorità competenti.
NIS2 rappresenta un passo significativo per proteggere gli asset digitali e migliorare la competitività delle organizzazioni sul mercato europeo.