La Direttiva NIS2

La Direttiva NIS2 ( Network and Information Security ) è una normativa dell' UE .

Essa prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE . La Direttiva NIS2 è stata adottata per sostituire la Direttiva NIS, al fine di rafforzare i requisiti di sicurezza, affrontare la sicurezza delle catene di approvvigionamento, semplificare gli obblighi di segnalazione e introdurre misure di vigilanza più rigorose e requisiti di applicazione più severi, tra cui sanzioni armonizzate in tutta l'UE . La Direttiva NIS2 è stata emanata        il 16 gennaio 2023 e gli Stati membri hanno  21 mesi, fino al 17 ottobre 2024, per recepire le sue misure nella legislazione nazionale .

La Direttiva NIS2 è rivolta a quelle aziende che "forniscono un servizio essenziale la cui interruzione avrebbe un impatto significativo sull' andamento dell' economica o della società " .

Punti fondamentali della direttiva .

Razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria degli incidenti informatici .

Estensione dei concetti di gestione del rischio e di valutazione delle vulnerabilità a tutta la supply chain, coinvolgendo tutti o un maggior numero di stakeholder coinvolti.

In sintesi :

Stabilire politiche sull' analisi dei rischi

Stabilire capacità per rilevare e gestire gli incidenti informatici

Stabilire la capacità per garantire continuità durante gli incidenti

Rafforzare la sicurezza della Supply Chain 

Valutare le misure di sicurezza e documentare le attività di  vulnerability management e  penetration test

Eseguire corretta formazione personale

Dimedp Consulting , in qualità di partner WithSecure , è in grado di  offrire un servizio che risponda alle direttive della NIS2, pertanto  soluzioni di EDR ( Endpoint Detection Response ) e Vulnerability Management , garantiscono un monitoraggio costante del sistema, un team di tecnici certificati sono in grado di  prevenire e reagire all' eventuale attacco cyber .

La NIS2 non deve essere  considerata solo una direttiva, ma bensi' un'opportunità per le aziende di introdurre all' interno della loro organizzazione, un sistema e procedure che garantiscano la sicurezza del sistema stesso e quindi dei propri dati,   tutelando il  business  dell' azienda .