Direttiva Europea Cybersicurezza
Cos’è la Direttiva NIS2?
Conosciuta anche come Network and Information Security2 è una direttiva europea entrata in vigore il 17 gennaio 2023 e che lo stato italiano dovrà recepire entro il 18 ottobre 2024 che mira a rafforzare la cybersicurezza nell’UE attraverso un approccio più uniforme e aggiornato, rispondendo alle sfide emergenti e promuovendo una maggiore cooperazione tra le infrastrutture vitali dell’intero continente.
A chi è rivolta?
E’ rivolta ad aziende e non operanti in determinati settori definiti Essenziali e Critici.
Il percorso di adeguamento non è uguale per tutte le realtà e la vostra azienda potrebbe avere già un buon assesment oppure la vostra azienda potrebbe aver bisogno di iniziare un percorso da zero.
Cosa comprende il servizio che proponiamo?
STEP 1:
Analizzare lo stato di sicurezza del sistema informatico. Lo scopo di questo audit è di fornire una “fotografia” della situazione attuale in azienda con l’indicazione di eventuali punti critici e suggerimenti per un percorso di miglioramento, fornendo al management aziendale le seguenti informazioni:
- descrizione della struttura ICT allo stato attuale;
- analisi della struttura informatica aziendale rispetto agli obbiettivi di cybesecurity;
- valutazione del rischio dei sistemi ICT e dei servizi offerti;
- valutazione delle policy, procedure e istruzioni adottate;
- valutazione degli interventi da effettuare per aumentare il livello di resilienza;
- redazione di un action plan di remediation e adeguamento.
STEP 2:
Fornire assistenza ed attività pratiche e formative per il raggiungimento degli obiettivi della direttiva con attività di controllo costante, formazione del personale, introduzione e verifica delle procedure di sicurezza, manutenzione dei sistemi informatici, strategie e gestione degli incidenti ed attività atte a perseguire la continuità aziendale.