DIRETTIVA NIS2

• 27 Novembre 2024
•   Privacy Verona

Entro il 28 febbraio 2025 i soggetti pubblici e privati a cui si applica la NIS devono registrarsi sulla piattaforma digitale che sarà resa disponibile da ACN dal 1° dicembre 2024.
Questa normativa è rivolta a 18 settori di cui 11 altamente critici e 7 critici per oltre 80 tipologie di soggetti, distinguendoli tra essenziali e di servizi importanti (vedi file allegato).

La Commissione Europea ha emanato il regolamento di esecuzione della direttiva NIS 2, stabilendo i requisiti principali che le organizzazioni devono soddisfare per raggiungere un elevato livello di sicurezza informatica. I soggetti coinvolti dovranno elaborare un piano di adeguamento implementando le misure tecniche richieste e creare un manuale ove sono descritte le procedure scelte e le misure tecniche utilizzate.

MISURE RICHIESTE PER RAGGIUNGERE LA CONFORMITÀ ALLA NIS 2
1-Procedure di analisi dei rischi e di sicurezza dei sistemi informativi e di rete, e sicurezza nella manutenzione degli stessi
2-Procedure di gestione degli incidenti e procedure per valutare l'efficacia delle misure di gestione dei rischi per la sicurezza informatica.
3-Continuità operativa e gestione del back up
4-Sicurezza della catena di approvvigionamento
5-Formazione in materia di sicurezza informatica
6-Procedure relative all'uso di crittografia e/o cifratura
7-Sicurezza e affidabilità del personale
8-Procedure per l’uso di soluzioni di autenticazione a più fattori, e di sistemi di comunicazione di emergenza
9-Analisi delle vulnerabilità specifiche per ogni fornitore
10-I soggetti essenziali e i soggetti importanti notificano al CSIRT Italia, entro 24 ore dall’accaduto, ogni incidente che ha un impatto significativo sulla fornitura dei loro servizi

Vuoi saperne di più?
Nel corso in materia di privacy che si terrà il 17/12 presso la nostra sede verrà affrontato anche il tema della NIS2: non mancare! https://corsi.sicurezzalavoroverona.com/privacy/privacy