LA DIRETTIVA NIS2 IN PILLOLE - ALTEN Italy
0 Risultati

LA DIRETTIVA NIS2 IN PILLOLE

La Direttiva Europea NIS2 (Network and Information Security 2) è l’evoluzione della Direttiva NIS originale e mira a rafforzare la sicurezza informatica nell’UE, garantendo che i soggetti definiti come “essenziali” e “importanti” adottino un approccio proattivo e sistematico alla gestione dei rischi cyber. Rispetto alla Direttiva NIS, la NIS2 amplia il suo ambito di applicazione alla produzione (anche da paesi non UE) di determinati prodotti e servizi critici (18 settori industriali: 11 altamente critici e 7 critici).

Ambito di applicazione

La NIS2 coinvolge tutte le entità che forniscono servizi essenziali o importanti all’economia e alla società europee, comprendendo aziende e fornitori e considerando le loro dimensioni.

Recepimento e attuazione

I pilastri della NIS2

Punti di attenzione

La NIS2 Prevede obblighi differenziati per la gestione della sicurezza tra entità essenziali e importanti e nuovi requisiti per aumentare la responsabilità e la segnalazione.

  1. SANZIONI: L’ACN può specificare laddove necessario i criteri per la determinazione dell’importo delle sanzioni

Sanzioni personali: qualsiasi persona fisica responsabile di un soggetto essenziale o che agisca in qualità di suo rappresentante legale con l’autorità di rappresentarlo, di prendere decisioni per suo conto o di esercitare un controllo sul soggetto stesso può essere ritenuta responsabile dell’inadempimento, con l’applicazione della sanzione amministrativa della incapacità temporanea a svolgere funzioni dirigenziali all’interno del medesimo soggetto

Inadempienza e diffida: a seguito di inadempienza e conseguente diffida, qualora il soggetto non adempia a quanto richiesto nei termini stabiliti, l’ACN può richiedere la sospensione temporanea di un certificato o un’autorizzazione relativi a una parte o alla totalità dei servizi o delle attività pertinenti svolti dal soggetto essenziale

Entità essenzialiEntità importanti
VIOLAZIONI DI SICUREZZA
E GESTIONE INCIDENTI		MAX tra 10 M€ e 2% fatturato annuo (min 1/20 del max)MAX Tra 7M€ e 1,4% fatturato annuo (min 1/30 del max)
VIOLAZIONI DI COMUNICAZIONE
E COLLABORAZIONE		0,1% FATTURATO ANNUO0,07% FATTURATO ANNUO

2. OBBLIGHI DI NOTIFICA DI INCIDENTI

I NOSTRI SERVIZI

1. Il journey verso la conformità con la NIS2

La Direttiva NIS2 è trasversale su molti processi aziendali e riguarda ambiti tecnici, organizzativi e di governance, e richiede quindi la presenza di un Information Security Management System (ISMS).

L’approccio multidisciplinare di ALTEN supporta il Cliente nello sviluppo e adeguamento dell’ISMS per renderlo conforme ai requisiti di NIS2, in un percorso end to end strutturato nelle seguenti fasi:

  • QUESTIONARIO DI ASSESSMENT
  • GAP ANALYSIS
    • Analisi delle risposte sulla base della documentazione e valutazione iniziale della gap analysis
    • Supporto ai team nella comprensione dei bisogni e nell’analisi della situazione iniziale
    • Analisi dei documenti per la valutazione e progettazione dei piani di azione da realizzare per la compliance
  • GOVERNANCE
    • Definizione della governance interna
    • Gestione dei rischi ICT: strategie, policy e strumenti
    • Identificazione e documentazione di processi, funzioni, ruoli e asset supportati da ICT
    • Definizione di policy e procedure di business continuity
    • Mappatura di fornitori terzi e analisi di dipendenze
    • Analisi e revisione dei contratti
    • Identificazione dei KPI rilevanti
  • IMPLEMENTAZIONE
    • Implementazione di procedure di back-up e recovery
    • Definizione di policy e procedure per minimizzare il rischio di perdita di dati o accessi non autorizzati
    • Creazione di un piano di gestione degli incidenti
    • Predisposizione di un piano di comunicazione interno ed esterno
    • Implementazione di strumenti di monitoraggio
  • MONITORING
    • Monitoraggio e controllo degli incidenti
    • Segnalazione degli incidenti alle autorità
    • Gestione dei rischi delle terze parti
    • Predisposizione di reporting
    • Analisi mirate di processi, reparti, fornitori di servizi
    • Test (resilienza e penetrazione)
    • Audit delle funzioni ICT e dei fornitori di servizi
  • FORMAZIONE
    • Follow-up normativo
    • Formazione e aggiornamenti dell’organo di gestione
    • Formazione di funzioni aziendali specifiche
    • Formazione e aggiornamento per tutto il personale

2. Le capabilities di ALTEN

ALTEN collabora con partner tecnologici per indirizzare in modo completo i diversi aspetti della sicurezza informatica e della conformità alla NIS2:

Se la tua azienda rientra in una delle casistiche citate, allora potresti essere impattato dalla NIS2: contattaci subito per capire come possiamo supportarti scrivendo una mail a Nicola Ferrari (nicola.ferrari@alten.it)!