Newsletter
Contatti
DIMEDP CONSULTING SRL
Strada Casale Valenza 4 L
15033 Casale Monferrato AL
PIVA e CF 02380070066
Codice Destinatario M5UXCR1
Tel. +39 0142 230539
Fax +39 0142 230537
E-mai info@dimedpconsulting.it
E-mail PEC: dimedpconsulting@registerpec.it
La Direttiva NIS2
La Direttiva NIS2 ( Network and Information Security ) è una normativa dell' UE .
Essa prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE . La Direttiva NIS2 è stata adottata per sostituire la Direttiva NIS, al fine di rafforzare i requisiti di sicurezza, affrontare la sicurezza delle catene di approvvigionamento, semplificare gli obblighi di segnalazione e introdurre misure di vigilanza più rigorose e requisiti di applicazione più severi, tra cui sanzioni armonizzate in tutta l'UE . La Direttiva NIS2 è stata emanata il 16 gennaio 2023 e gli Stati membri hanno 21 mesi, fino al 17 ottobre 2024, per recepire le sue misure nella legislazione nazionale .
La Direttiva NIS2 è rivolta a quelle aziende che "forniscono un servizio essenziale la cui interruzione avrebbe un impatto significativo sull' andamento dell' economica o della società " .
Punti fondamentali della direttiva .
Razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria degli incidenti informatici .
Estensione dei concetti di gestione del rischio e di valutazione delle vulnerabilità a tutta la supply chain, coinvolgendo tutti o un maggior numero di stakeholder coinvolti.
In sintesi :
Stabilire politiche sull' analisi dei rischi
Stabilire capacità per rilevare e gestire gli incidenti informatici
Stabilire la capacità per garantire continuità durante gli incidenti
Rafforzare la sicurezza della Supply Chain
Valutare le misure di sicurezza e documentare le attività di vulnerability management e penetration test
Eseguire corretta formazione personale
Dimedp Consulting , in qualità di partner WithSecure , è in grado di offrire un servizio che risponda alle direttive della NIS2, pertanto soluzioni di EDR ( Endpoint Detection Response ) e Vulnerability Management , garantiscono un monitoraggio costante del sistema, un team di tecnici certificati sono in grado di prevenire e reagire all' eventuale attacco cyber .
La NIS2 non deve essere considerata solo una direttiva, ma bensi' un'opportunità per le aziende di introdurre all' interno della loro organizzazione, un sistema e procedure che garantiscano la sicurezza del sistema stesso e quindi dei propri dati, tutelando il business dell' azienda .