🚀 La NIS2 sta arrivando e noi siamo pronti! 📌 Lo scorso aprile abbiamo partecipato, con i nostri Fabio Finazzi e Matteo Daminelli, all'evento organizzato da Cips Informatica dedicato alla nuova Direttiva Europea #NIS2, che ha come obiettivo la gestione delle misure di sicurezza delle reti e dei sistemi informativi per prevenire e gestire eventuali violazioni e che prevede misure giuridiche per rafforzare il livello generale della #cybersicurezza nell'UE. Questo incontro ci ha permesso di capire in che misura le aziende sono interessate e quali sono gli effettivi nuovi obblighi, anche l'Italia sarà tenuta a modificare la propria legge nazionale sulla sicurezza informatica entro e non oltre il 17 ottobre 2024. Segui i nostri prossimi post dove entreremo nel dettaglio della Direttiva NIS2 approfondendo: 🔹 Requisiti per le aziende 🔹 Settori interessati 🔹 Misure di sicurezza 🔹 Impatto sulla compliance 🔹 Risorse e supporto #easytechgroup #wemakeITeasy #cybersecurity #sicurezzainformatica  #unioneeuropea #dataprotection #gdpr

📌DIRETTIVA NIS2 (Network and Information Security 2) La Direttiva NIS2 rappresenta un significativo passo avanti nella #legislazione #europea, nel quadro di una strategia comunitaria che ha l’obiettivo di #rafforzare il livello di #sicurezza dei #servizi #digitali e di #cybersecurity. L’aggiornamento della norma, che dovrà essere recepita dagli Stati membri dell'Unione Europea entro il 17 ottobre 2024, introduce infatti nuovi e più stringenti #obblighi per le #Organizzazioni a cui si rivolge, e si integra con altre normative e linee guida sulla protezione dei dati e della privacy.   ✔️ Dal momento in cui la NIS2 entrerà in vigore sarà fondamentale che tutte le Organizzazioni rientranti nel suo ambito di applicazione - identificate come soggetti #Essenziali” o #Importanti” - ottengano la #CONFORMITA’ con la direttiva, per rispettare gli adempimenti che essa impone, ed evitare eventuali sanzioni da parte delle autorità competenti.   👉Per questo è importante capire bene di cosa di tratta.   LUNET ha maturato le competenze per offrire consulenza tecnica mirata, ed accompagnare enti ed imprese nel processo di acquisizione di tale conformità.   www.lunet.it Partner per l’innovazione

La prossima applicazione della direttiva #NIS2 segna un momento cruciale per le imprese italiane. Con l'obiettivo di rafforzare la #resilienza dei #sistemiinformativi critici, questa normativa impone un rafforzamento significativo dei requisiti di #cybersecurity aziendale, da attestare tramite report rigorosi e nuove pratiche di supervisione. Facciamo chiarezza sulla nuova normativa in questo articolo https://hubs.la/Q02wvxSk0

DIRETTIVA NIS 2 E CYBERSECURITY La Direttiva #NIS2 si rivolge ad organizzazioni operanti in settori nei quali un incidente di #cybersecurity potrebbe compromettere funzioni vitali di interesse pubblico (tra cui: energia, utility, finanza, trasporti, sanità). In attesa che il Legislatore italiano stabilisca quali adempimenti debbano essere soddisfatti, le Organizzazioni interessate dovrebbero cominciare ad adottare le misure tecniche, operative e organizzative atte a gestire i rischi posti alla sicurezza dei sistemi informatici e di rete, nonché a prevenire o ridurre al minimo l'impatto degli incidenti per i loro clienti/utenti. Stiamo parlando di (art. 21 della Direttiva): a) politiche di analisi dei rischi e di sicurezza dei sistemi informatici; b) gestione degli incidenti; c) continuità operativa e gestione delle crisi; d) sicurezza della catena di approvvigionamento; e) sicurezza dell'acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete; f) strategie e procedure per valutare l'efficacia delle misure di gestione dei rischi di cibersicurezza; g) pratiche di igiene informatica di base e formazione in materia di cibersicurezza; h) politiche e procedure relative all'uso della crittografia; i) sicurezza delle risorse umane; j) uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno. Si intravede in questo elenco un’indicazione abbastanza esplicita verso l’adozione di un sistema di gestione riferito alla ISO/IEC 27001, con l’integrazione di alcune parti della IEC 62443 dovute alla presenza di sistemi di automazione e controllo di tipo industriale fra gli asset dei “soggetti essenziali” ed “importanti” interessati dalla Direttiva. RINA è attivo da tempo nei processi di valutazione indipendente e di certificazione secondo gli standard citati, pronto ad applicare le indicazioni del Legislatore che recepiranno la NIS 2. #GrowWithRINA #MakeItRINA