Nuova Direttiva Europea NIS 2 – circa 50.000 operatori coinvolti, tra Aziende ed Enti Pubblici
Direttiva (UE) 2022/2555
La Direttiva (UE) 2022/2555 – chiamata anche Direttiva NIS2 – è la seconda emissione della direttiva sulla sicurezza informatica e la resilienza a livello dell’UE che mira a regolamentare le misure per migliorare il livello di sicurezza informatica nell’UE e stabilire un quadro per la cooperazione, scambio di informazioni sulle violazioni, migliori pratiche, misure di gestione della cybersicurezza, ecc.
Principali settori coinvolti: Energia, Banche, Trasporti, Pubblica Amministrazione, Sanità, Acqua, Finanza, Industria spaziale, Produzione prodotti farmaceutici, Gestione rifiuti, Servizi digitali, Servizi postali e corrieri, Ricerca, Produzione lavorazione e distribuzione alimenti, Manifattura (dispositive medici, Computer, Macchinari e Attrezzature, Veicoli a motore), ecc.
Obiettivi principali della Direttiva
– Aumentare la resilienza informatica dei fornitori di servizi essenziali
– Semplificare la resilienza informatica attraverso requisiti di sicurezza più rigorosi e sanzioni per le violazioni
– Migliorare la preparazione dell’UE ad affrontare gli attacchi informatici
Chi coinvolge
Aziende ed Enti Pubblici che ricadono nelle categorie di Soggetti Essenziali e Importanti, identificati con criteri basati sulla rilevanza del settore e sulla dimensione.
Saranno comunque coinvolti anche i Fornitori di Aziende ed Enti Pubblici che ricadranno nel perimetro della Direttiva.
Come ottenere la compliance
La Direttiva richiede l’applicazione di specifici controlli in conformità con gli standard internazionali.
E’ necessario dotarsi di una serie di tecnologie per il monitoraggio e la gestione degli incidenti, ma anche dotarsi di un Sistema di gestione (politiche, procedure, registri, nomine, processi di controllo e monitoraggio, ecc.) e competenze sia tecniche che trasversali.
Sanzioni
Sono previste pesanti sanzioni.
L’alta direzione sarà responsabile della non conformità.
Servizi offerti ad Aziende e PA
Formazione
Sono disponibili corsi di formazione specifici per la Gestione e per l’Implementazione della Direttiva NIS2, sia in autoformazione che in videoconferenza interattiva (al raggiungimento del numero minimo di partecipanti).
Inoltre, eroghiamo un’ampia gamma di corsi tecnici per le figure specialistiche cyber necessarie (Analista, Incident responder, Penetration Tester, ecc.), corsi specifici per il Management, la gestione del rischio e della privacy (GDPR), e corsi di Cybersecurity Awareness.
Servizi di formazione erogati in collaborazione con ICT Learning Solutions.
Audit e Gap Analysis
Per verificare il livello di compliance dell’Organizzazione rispetto a quanto previsto dalla Direttiva NIS2 ed eventualmente la distanza da colmare.
Domanda: La mia Azienda è già certificata ISO 27001, è quindi compliance con la Direttiva NIS 2?
Risposta: Non necessariamente, occorre verificare l’ambito di applicazione e i controlli posti in essere.
Implementazione sistemi di gestione
Servizio di Implementazione (o supporto all’implementazione) di sistemi di gestione ISO 27001 e ISO 22301, Framework Nazionale per la Cybersecurity e la Data Protection, NIST Cybersecurity Framework, NIS / NIS2 / DORA / GDPR.
La Direttiva NIS 2 richiede l’implementazione di controlli, e quindi di sistemi di gestione, “in linea con le norme europee e internazionali, come quelle di cui alla serie ISO/IEC 27000”.
Il servizio viene erogato da personale altamente qualificato, certificato Lead Auditor ISO 27001 e ISO 22301.
Gestione e supporto Cyber security
Esperti CISO altamente qualificati, alleati strategici nella formulazione e attuazione di politiche di sicurezza robuste.
Un approccio alla gestione della sicurezza informatica basato su strategie avanzate per proteggere reti, i dati e risorse. Si offrono soluzioni su misura per adattarsi al meglio alle specifiche esigenze. Questo servizio permette di demandare interamente o parzialmente la gestione della Governance di Cybersecurity.
Security operation center
SOC onsite e in outsourcing, per la rilevazione, l’analisi e la mitigazione di minacce informatiche.
Helpdesk IT e Cyber in Outsourcing o Body rental.
Progettazione ed implementazione soluzioni Cybersecurity e IT
Implementazione di misure tecnologiche hardware e software. Firewall/IPS, AV, SIEM, DLP, ecc.
Progettazione ed ottimizzazione reti informatiche.
Analisi di Vulnerabilità
Analisi di vulnerabilità per applicazioni web, reti e dispositivi.
Penetration testing
Test di penetrazione su applicazioni web, reti e dispositivi. verifica codice sorgente.
Ci trovi anche su MePa
Richiedi informazioni
Per richiedere informazioni contattaci all’email info AT cybersec4.com o utilizza il form in basso.
Rispondiamo sempre a tutte le richieste di informazioni e per questo ti preghiamo di controllare la posta indesiderata/spam in quanto la risposta potrebbe essere erroneamente scartata dal server mail.
Cybersec4®
PALERMO, ITALIA
Via Roma, 457
info@cybersec4.com