NIS2 Sicurezza Informatica Decreto Legislativo n. 138, direttiva (UE) 2022/2555

È stato ufficialmente pubblicato nella Gazzetta Ufficiale del primo ottobre 2024 il Decreto Legislativo n. 138, che recepisce la direttiva (UE) 2022/2555, nota come NIS 2 e che entrerà in vigore il prossimo 16 ottobre 2024.

La Direttiva NIS2 sostituisce la precedente Direttiva NIS, mira a migliorare le misure di sicurezza informatica in tutti i settori critici, tra cui energia, sanità e infrastrutture digitali e stabilisce, in estrema sintesi, che i soggetti essenziali e importanti devono adottare misure tecniche, operative e organizzative proporzionate per la gestione dei rischi relativi alla sicurezza dei loro sistemi informativi e di rete

Le nuove disposizioni sono rivolte principalmente a medie e grandi imprese, con l’obiettivo di creare un quadro normativo uniforme e robusto per la gestione dei rischi cyber.

La Direttiva NIS2, con le sue rigorose misure di sicurezza e obblighi di comunicazione, assicura che le organizzazioni siano meglio preparate a difendersi contro le crescenti minacce cyber, proteggendo dati sensibili e infrastrutture vitali per garantire la conformità e proteggere efficacemente i vostri sistemi informativi.

Applicando la gestione e la logica del ciclo PDCA:

PLAN

  1. la definizione, la formalizzazione e la condivisione delle responsabilità rendono i processi trasparenti, riducendo malintesi ed errori;
  2. l’inclusione dell’analisi dei rischi e dei piani di mitigazione è fondamentale per identificare, valutare e gestire i rischi di sicurezza in modo strutturato e documentato;
  3. la documentazione costituisce la base per la formazione dei collaboratori dell’organizzazione, a vari livelli, sui temi della sicurezza delle informazioni.

DO

  1. le policy e le procedure permettono la condivisione delle misure da adottare in situazioni normali;
  2. la capacità di anticipare e individuare situazioni anomale o di emergenza, grazie alla documentazione, riduce la probabilità che tali situazioni non vengano riconosciute e gestite;
  3. il piano di risposta agli incidenti fornisce procedure e linee guida da seguire in caso di incidenti reali o potenziali riguardanti la sicurezza delle informazioni.

CHECK

  1. l’impianto documentale presente serve come criterio durante gli audit e le ispezioni.

ACT

  1. un impianto documentale rigoroso ben si presta all’individuazione ed implementazione di azioni di miglioramento volte ad aumentare l’efficienza dei presidi.

Contattami per gestire una consulenza di analisi dell’infrastruttura aziendale oppure prenota un appuntamento 

link di prenotazione e/o numero verde  Numero verde