AESSE Soluzioni Informatiche
Azienda
La nostra offerta
Servizi verticali
Risorse
Partner
Contattaci
Supporto
Scudo NIS2
  1. Servizi verticali
  2. Scudo NIS2

Scudo NIS2: i servizi per adeguarti alla direttiva

Prenota una consulenza Scarica la Brochure
LA NOSTRA OFFERTA

Scudo NIS2

La suite di servizi proattivi di Cybersecurity per la conformità alla nuova Direttiva EU

Il nostro pacchetto di servizi mira a semplificare la gestione degli adempimenti richiesti dalla Direttiva (entrata ufficialmente in vigore in Italia il 17 ottobre 2024), supportando le organizzazioni passo dopo passo.

SERVIZI GESTITI PER LA TUA COMPLIANCE

Tutti i servizi gestiti di Cybersecurity per la conformità

Come Managed Security Service Provider, offriamo un pacchetto di servizi integrati per proteggere il tuo ambiente IT/OT convergente, garantendo al contempo la piena conformità alla NIS2.

Assessment iniziale e gap analisi

Assessment iniziale e gap analisi

Con Perlustro, la suite dei servizi di audit, assessment e check-up delle infrastrutture IT e OT, verifichiamo l’applicabilità della NIS 2 e valutiamo il livello attuale di conformità dell’organizzazione, identificando i rischi, le vulnerabilità e le aree di miglioramento o intervento necessarie.

Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

Affianchiamo le aziende nello sviluppo e implementazione di politiche e procedure personalizzate per l’analisi e la gestione dei rischi e per la sicurezza dei sistemi informatici.

Architettura Zero Trust e Cyber hygiene

Architettura Zero Trust e Cyber hygiene

Progettiamo e implementiamo architetture Zero Trust e supportiamo le organizzazioni nell’impostazione delle migliori pratiche di cyber hygiene per garantire la sicurezza informatica a tutti i livelli (es. segmentazione della rete, autenticazione multi-fattore).

Sicurezza della rete e dei sistemi informativi

Sicurezza della rete e dei sistemi informativi

Con i servizi gestiti di Protezione Perimetrale, Threat Intelligence e Managed Detection and Response (MDR) della suite Sicurezza Pro 3, garantiamo la giusta protezione delle infrastrutture IT e OT, rilevando in modo proattivo cyber attacchi, malware, virus e altre minacce e innescando tempestivamente risposte efficaci.

Continuità operativa

Continuità operativa

Con SaveTheData, il servizio gestito di backup e disaster recovery, proteggiamo e ripristiniamo dati e applicazioni, in modo efficiente e affidabile, in caso di interruzioni causate da malfunzionamenti, disastri, attività dannose o attacchi informatici.

Gestione degli incidenti

Gestione degli incidenti

Il nostro team specializzato di Incident Management aiuta le aziende e le organizzazioni nella predisposizione del Piano di Incident & Response, nell’identificazione di un piano di azione rapido ed efficace e nella segnalazione degli incidenti di Cybersicurezza alle autorità competenti in conformità ai tempi previsti dalla NIS 2.

Sicurezza della Catena di Approvvigionamento

Sicurezza della Catena di Approvvigionamento

Aiutiamo le aziende e le organizzazioni ad impostare le politiche di sicurezza e privacy della catena di fornitura per la gestione di fornitori, venditori e terze parti più critici.

Verifiche di sicurezza

Verifiche di sicurezza

Con Perlustro PT, il servizio di Penetration Testing, simuliamo un attacco cibernetico a dispositivi IT e OT (SCADA, PLC e IIoT) o all’infrastruttura di rete, per testare la resistenza agli attacchi e implementare specifiche misure di protezione e Hardening, in linea con le migliori pratiche e standard del settore (es. NIST SP 800-82 e IEC 62443).

Formazione e Cybersecurity Awareness

Formazione e Cybersecurity Awareness

Eroghiamo programmi e contenuti per aumentare la consapevolezza delle minacce alla sicurezza informatica.

DIRETTIVA NIS 2: TUTTO QUELLO CHE DEVI SAPERE

Approfondisci la Direttiva NIS2 con i nostri materiali e preparati al meglio per affrontare il percorso verso la conformità!

White Paper
La Direttiva NIS 2 per la Cybersecurity
  • Impatto e Ambito di Applicazione della Direttiva NIS2
  • Obblighi e Misure di Cybersecurity
  • Sanzioni, Condivisione delle Informazioni e Vigilanza
Scarica ora
White Paper
Guida alla registrazione NIS2 sul Portale ACN
  • Le date da non perdere
  • I passaggi chiave per la designazione del punto di contatto e la registrazione sulla piattaforma ACN
  • Link utili di approfondimento
Scarica ora
Brochure
Scudo NIS2

Ottieni una panoramica dettagliata dei nostri servizi informatici e sistemistici per mettere al sicuro il tuo perimetro industriale ed essere conforme alla Direttiva Europea NIS 2.

Scarica ora
Cos'è la Direttiva NIS 2

Comprendere la Direttiva NIS 2

Un passo avanti per la sicurezza informatica in Europa

Un passo avanti per la sicurezza informatica in Europa

La Direttiva Europea NIS 2 (UE 2022/2555), in vigore dal 17 ottobre 2024, introduce nuovi requisiti di sicurezza informatica per aziende e organizzazioni in settori critici. Successore della Direttiva NIS (UE 2016/1148), rafforza la strategia di cybersicurezza dell’UE, puntando a colmare lacune e coordinare le risposte degli Stati membri per garantire la continuità dei servizi essenziali.

Questo provvedimento non si limita a introdurre requisiti, ma stabilisce scadenze chiave per adeguarsi alle nuove regole. Ecco le date più importanti da tenere a mente per garantire la conformità e proteggere la tua organizzazione:

1° dicembre 2024

Apertura del portale ACN per registrazione e nomina del punto di contatto.

dicembre 2024 - febbraio 2025

Registrazione obbligatoria sulla piattaforma ACN per tutti i soggetti inclusi nella normativa.

Entro il 17 gennaio 2025

Registrazione obbligatoria per i fornitori di servizi critici

Entro il 31 marzo 2025

Finalizzazione dell’elenco dei soggetti essenziali da parte dell’ACN e comunicazione dei risultati.

1° aprile 2025 - 15 aprile 2025

Comunicazione ufficiale di inclusione da parte dell’ACN.

Entro il 15 aprile 2025

Nomina del responsabile NIS 2 per ciascun soggetto incluso.

15 aprile - 31 maggio 2025

Invio delle informazioni aggiuntive richieste dall’ACN.

Dal 1° gennaio 2026

Obbligo di notifica degli incidenti significativi entro 24 ore.

Dal 1° ottobre 2026

Termine ultimo per adeguarsi alle misure di sicurezza e agli obblighi NIS 2.

AMBITO DI APPLICAZIONE

Destinatari della Direttiva NIS 2

Organizzazioni e settori interessati dalla Direttiva NIS 2

La Direttiva NIS 2 riguarda tutte le organizzazioni che forniscono servizi identificati come essenziali o importanti per l’economia e la società europee. Se la tua organizzazione appartiene ad una delle categorie seguenti rientra nel campo di applicazione della NIS2.

Operatori di <br> servizi essenziali (OSE)

Operatori di
servizi essenziali (OSE)

Organizzazioni pubbliche o private che gestiscono servizi fondamentali per la società e l’economia e soddisfano due criteri principali:

  • la fornitura del servizio dipende dalla rete e dai sistemi informativi;
  • un incidente avrebbe effetti negativi rilevanti sulla fornitura di tale servizio.
  • Energia
  • Trasporti
  • Finanza
  • Pubblica Amministrazione
  • Salute
  • Spazio
  • Approvvigionamento idrico (acqua potabile e acque reflue)
  • Infrastrutture digitali (ad es. fornitori di servizi di cloud computing e gestione ICT)
Fornitori di <br> servizi ad alto valore aggiunto (VASP)

Fornitori di
servizi ad alto valore aggiunto (VASP)

  • Fornitori di servizi digitali ad alto valore aggiunto (VASP)
  • Organizzazioni operanti in altri settori ritenuti critici per il funzionamento della società europea
  • Servizi postali
  • Gestione dei rifiuti
  • Prodotti chimici
  • Ricerca
  • Industria Alimentare
  • Fabbricazione macchinari e attrezzature
  • Industria manifatturiera
  • Industria Automotive
  • Provider digitali (ad es. social network, motori di ricerca, marketplace online)
Preparati alla Direttiva NIS 2

Test di verifica dell'obbligatorietà alla NIS2

Scopri se la tua azienda è soggetta alla NIS2 con il nostro test gratuito.

Inserisci i tuoi contatti per ottenere l’accesso al questionario via email.

Compila il form per ricevere il link
MISURE DI SICUREZZA DA APPLICARE

Requisiti chiave e obblighi per la NIS 2

La Direttiva NIS2 rafforza i requisiti di sicurezza, razionalizza gli obblighi di reportistica e segnalazione, e introduce misure di supervisione e requisiti di applicazione più rigorosi.
Ai sensi degli articoli 21 e 23 della NIS2, le aziende essenziali e importanti devono implementare una serie di misure di sicurezza tecniche e organizzative, proporzionate, per contrastare le minacce informatiche:

    • Art. 21, § 2. a, Politiche di analisi dei rischi e di sicurezza dei sistemi informativi
    • Art. 21, § 2. b, Procedure di gestione degli incidenti
    • Art. 21, § 2. c, Gestione delle crisi e continuità operativa
    • Art. 21, § 2. d, Sicurezza della Supply Chain
    • Art. 21, § 2. e, Sicurezza dell’acquisizione, dello sviluppo e della manutenzione della rete e dei sistemi informativi; gestione e divulgazione delle vulnerabilità
    • Art. 21, § 2. f, Strategie e procedure per verificare l’efficacia delle misure di gestione dei rischi cyber
    • Art. 21, § 2. g, Pratiche di igiene informatica di base e formazione in materia di Cybersecurity
    • Art. 21, § 2. h, Politiche e procedure relative all’uso della crittografia e della cifratura
    • Art. 21, § 2. i, Sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi
    • Art. 21, § 2. j, Sistemi di identificazione e autenticazione a più fattori o continua, e di comunicazione protetta
    • Art. 23, Obbligo di segnalazione e notifica al Computer Security Incident Response Team (CSIRT)
    Mancata conformità alla NIS2

    I rischi della non conformità alla NIS2

    Cosa può accadere se la tua azienda non si adegua in tempo?

    Senza adeguate misure di sicurezza e procedure di gestione dei rischi, le organizzazioni diventano vulnerabili agli attacchi informatici, compromettendo la confidenzialità, l’integrità e la disponibilità dei dati e la continuità operatività, con danni finanziari e reputazionali.

    La non conformità dei soggetti essenziali è soggetta a sanzioni amministrative fino a 10.000.000 €, o corrispondenti al 2% del fatturato annuo se superiore.
    Per i soggetti importanti, sono previste sanzioni fino a 7.000.000 € o equivalenti al 1,4% del fatturato annuo se superiore.
    Le violazioni, inoltre, possono attirare l’attenzione di regolatori e autorità di vigilanza, portando a indagini approfondite e, in alcuni casi, a procedimenti giudiziari.

    La Direttiva NIS2 introduce nuovi obblighi per la dirigenza delle aziende, che deve garantire l’implementazione e il mantenimento delle misure di sicurezza adeguate.
    In caso di non conformità, i membri della dirigenza possono essere ritenuti personalmente responsabili.

    La non conformità alla Direttiva NIS 2 può causare una perdita significativa di reputazione e fiducia da parte di clienti, partner commerciali e parti interessate.
    Le organizzazioni non conformi possono essere percepite come non affidabili e poco professionali nel gestire e proteggere i dati sensibili e le Operations.

    CONTATTACI

    La tua azienda è pronta?

    Implementa le misure di sicurezza informatica richieste e garantisci la piena conformità alla Direttiva NIS 2.

    Prenota ora una chiamata con i nostri specialisti per una consulenza personalizzata.

    CYBERSECURITY, PERFORMANCE, AFFIDABILITÀ
    Sfrutta la nostra competenza: dalla progettazione alla gestione e protezione dell'infrastruttura IT, fino alla risoluzione di problemi complessi

    Non aspettare che si verifichi un problema, affida la prima linea di difesa del tuo ambiente IT-OT convergente ai nostri esperti.

    Parla con un nostro esperto
    Apri un ticket Ticket Supporto remoto Supporto Richiedi un preventivo Preventivo Back to top TOP