Direttiva
La direttiva NIS stabilisce delle regole che le aziende e le organizzazioni devono seguire per proteggere i loro sistemi informatici da attacchi informatici.
Le organizzazioni che rientrano nel campo di applicazione di queste direttive devono essere consapevoli dei loro obblighi e adottare le misure necessarie per conformarsi alla normativa.
Cos'è la direttiva NIS?
La Direttiva NIS nasce con lo scopo di rafforzare la sicurezza informatica in tutti i settori che si basano prevalentemente sulla tecnologia dell’informazione e della comunicazione (TIC). Alcune aziende che forniscono un servizio essenziale per il mantenimento di attività sociale e/o economiche fondamentali sono conosciute come OES.
Per rispondere alle crescenti minacce poste dalla digitalizzazione e dall’aumento degli attacchi informatici, la Commissione Europea ha presentato la proposta di sostituzione della Direttiva NIS (Network and Information Security Directive) con la NIS2. La nuova direttiva rafforzerà i requisiti di sicurezza, affronterà il tema della sicurezza delle supply chain, ottimizzerà gli obblighi di reporting e introdurrà misure di vigilanza più rigorose e requisiti di applicazione più severi, comprese sanzioni armonizzate in tutta l’UE.
L’obiettivo principale della Direttiva NIS2 è quello di rafforzare la sicurezza informatica e la resilienza delle infrastrutture critiche e dei fornitori di servizi digitali all’interno dell’Unione Europea. In cosa è diversa dalla NIS?
Alcune delle principali differenze tra la vecchia e la nuova direttiva riguardano disposizioni più precise sul processo di reporting degli incidenti, sul contenuto dei report e sulla tempistica. A livello europeo, NIS2 rafforza la sicurezza informatica delle principali tecnologie ICT. Gli Stati membri dovranno effettuare valutazioni coordinate dei rischi delle supply chain critiche in collaborazione con la Commissione ed ENISA, l’Agenzia dell’Unione europea per la cybersicurezza.
Direttiva
Cos'è la direttiva NIS?
La Direttiva NIS nasce con lo scopo di rafforzare la sicurezza informatica in tutti i settori che si basano prevalentemente sulla tecnologia dell’informazione e della comunicazione (TIC). Alcune aziende che forniscono un servizio essenziale per il mantenimento di attività sociale e/o economiche fondamentali sono conosciute come OES.
Per rispondere alle crescenti minacce poste dalla digitalizzazione e dall’aumento degli attacchi informatici, la Commissione Europea ha presentato la proposta di sostituzione della Direttiva NIS (Network and Information Security Directive) con la NIS2. La nuova direttiva rafforzerà i requisiti di sicurezza, affronterà il tema della sicurezza delle supply chain, ottimizzerà gli obblighi di reporting e introdurrà misure di vigilanza più rigorose e requisiti di applicazione più severi, comprese sanzioni armonizzate in tutta l’UE.
L’obiettivo principale della Direttiva NIS2 è quello di rafforzare la sicurezza informatica e la resilienza delle infrastrutture critiche e dei fornitori di servizi digitali all’interno dell’Unione Europea. In cosa è diversa dalla NIS?
Alcune delle principali differenze tra la vecchia e la nuova direttiva riguardano disposizioni più precise sul processo di reporting degli incidenti, sul contenuto dei report e sulla tempistica. A livello europeo, NIS2 rafforza la sicurezza informatica delle principali tecnologie ICT. Gli Stati membri dovranno effettuare valutazioni coordinate dei rischi delle supply chain critiche in collaborazione con la Commissione ed ENISA, l’Agenzia dell’Unione europea per la cybersicurezza.
La direttiva NIS stabilisce delle regole che le aziende e le organizzazioni devono seguire per proteggere i loro sistemi informatici da attacchi informatici.
Le organizzazioni che rientrano nel campo di applicazione di queste direttive devono essere consapevoli dei loro obblighi e adottare le misure necessarie per conformarsi alla normativa.
Il nostro approccio
NIS1 - NIS2
Dopo le Direttive Seveso e dalla Direttiva UE 2016/1148 (NIS) la platea delle aziende che devono rispondere a norme europee in materia di Cyber Security e Business Continuity viene ampliata sino alle medie imprese dal nuovo Regolamento UE 2022/2554 (DORA) e dalla nuova Direttiva UE 2022/2555 (NIS2).
GERICO aiuta le aziende a:
- analizzare e valutare i rischi di sicurezza dei sistemi informativi tramite attività di vulnerability assessment e penetration test;
- gestire gli incidenti di sicurezza informatici con un piano e un’attività di monitoraggio continuo e incident response;
- dotarsi di un piano di continuità di business e gestione delle crisi;
- testare regolarmente la sicurezza dell’infrastruttura IT e l’efficacia delle misure di gestione del rischio adottate;
- assicurare la sicurezza delle supply chain, controllando che i propri fornitori dispongano di adeguati requisiti in termini di sicurezza.
GERICO Security Srl supporta le organizzazioni a implementare l’ISMS che sia contemporaneamente in linea con il Re. EU 2023/203 a alla Direttiva EU NIS2, al fine di ottimizzare i processi aziendali e a essere conformi ai requisiti relativi alla gestione dei rischi per la sicurezza delle informazioni con un potenziale impatto sulla sicurezza.
Preparati sui principali standard
Percorsi di Certificazione e Conformità
