Direttiva NIS 2

Nuova Direttiva Europea NIS 2 – circa 50.000 operatori coinvolti, tra Aziende ed Enti Pubblici

Direttiva (UE) 2022/2555

La Direttiva (UE) 2022/2555 – chiamata anche Direttiva NIS2 – è la seconda emissione della direttiva sulla sicurezza informatica e la resilienza a livello dell’UE che mira a regolamentare le misure per migliorare il livello di sicurezza informatica nell’UE e stabilire un quadro per la cooperazione, scambio di informazioni sulle violazioni, migliori pratiche, misure di gestione della cybersicurezza, ecc.

Principali settori coinvolti: Energia, Banche, Trasporti, Pubblica Amministrazione, Sanità, Acqua, Finanza, Industria spaziale, Produzione prodotti farmaceutici, Gestione rifiuti, Servizi digitali, Servizi postali e corrieri, Ricerca, Produzione lavorazione e distribuzione alimenti, Manifattura (dispositive medici, Computer, Macchinari e Attrezzature, Veicoli a motore), ecc.

Obiettivi principali della Direttiva

Aumentare la resilienza informatica dei fornitori di servizi essenziali

– Semplificare la resilienza informatica attraverso requisiti di sicurezza più rigorosi e sanzioni per le violazioni

Migliorare la preparazione dell’UE ad affrontare gli attacchi informatici

Chi coinvolge

Aziende ed Enti Pubblici che ricadono nelle categorie di Soggetti Essenziali e Importanti, identificati con criteri basati sulla rilevanza del settore e sulla dimensione.

Saranno comunque coinvolti anche i Fornitori di Aziende ed Enti Pubblici che ricadranno nel perimetro della Direttiva.

Come ottenere la compliance

La Direttiva richiede l’applicazione di specifici controlli in conformità con gli standard internazionali.

E’ necessario dotarsi di una serie di tecnologie per il monitoraggio e la gestione degli incidenti, ma anche dotarsi di un Sistema di gestione (politiche, procedure, registri, nomine, processi di controllo e monitoraggio, ecc.) e competenze sia tecniche che trasversali.

Sanzioni

Sono previste pesanti sanzioni.

L’alta direzione sarà responsabile della non conformità.

Servizi offerti ad Aziende e PA

Formazione

Sono disponibili corsi di formazione specifici per la Gestione e per l’Implementazione della Direttiva NIS2, sia in autoformazione che in videoconferenza interattiva (al raggiungimento del numero minimo di partecipanti).

Corso NIS2 Lead ImplementerCorso NIS2 FoundationsAccedi allo SHOP per acquistare i corsi in autoformazione


Inoltre, eroghiamo un’ampia gamma di corsi tecnici per le figure specialistiche cyber necessarie (Analista, Incident responder, Penetration Tester, ecc.), corsi specifici per il Management, la gestione del rischio e della privacy (GDPR), e corsi di Cybersecurity Awareness.

Offerta formativa Cyber SecurityOfferta formativa corsi GovernanceCorso Cybersecurity Awareness

Audit e Gap Analysis

Per verificare il livello di compliance dell’Organizzazione rispetto a quanto previsto dalla Direttiva NIS2 ed eventualmente la distanza da colmare.

Domanda: La mia Azienda è già certificata ISO 27001, è quindi compliance con la Direttiva NIS 2?
Risposta: Non necessariamente, occorre verificare l’ambito di applicazione e i controlli posti in essere.

Servizi Audit & Gap Analysis

Servizi erogati in collaborazione con Cybersec4

Implementazione sistemi di gestione

Servizio di Implementazione (o supporto all’implementazione) di sistemi di gestione ISO 27001 e ISO 22301, Framework Nazionale per la Cybersecurity e la Data Protection, NIST Cybersecurity Framework, NIS / NIS2 / DORA / GDPR.

La Direttiva NIS 2 richiede l’implementazione di controlli, e quindi di sistemi di gestione, “in linea con le norme europee e internazionali, come quelle di cui alla serie ISO/IEC 27000”.Il servizio viene erogato in collaborazione con Cybersec4, da personale altamente qualificato, certificato Lead Auditor ISO 27001 e ISO 22301.

Gestione e supporto Cyber security

Esperti CISO altamente qualificati, alleati strategici nella formulazione e attuazione di politiche di sicurezza robuste.

Un approccio alla gestione della sicurezza informatica basato su strategie avanzate per proteggere reti, i dati e risorse. Si offrono soluzioni su misura per adattarsi al meglio alle specifiche esigenze. Questo servizio permette di demandare interamente o parzialmente la gestione della Governance di Cybersecurity.

Il servizio viene erogato in collaborazione con Cybersec4, da personale altamente qualificato.

Servizio CISO-as-a-service

Progettazione ed implementazione soluzioni Cybersecurity e IT

Implementazione di misure tecnologiche hardware e software. Firewall/IPS, AV, SIEM, DLP, ecc.

Progettazione ed ottimizzazione reti informatiche.

SOC – Security Operation Center

Accompagnamento all’implementazione di SOC (Security Operation Center). Gestione SOC esterna in outsourcing completo o ibrido.

Analisi di Vulnerabilità

Analisi di vulnerabilità per applicazioni web, reti e dispositivi.

Penetration testing

Test di penetrazione su applicazioni web, reti e dispositivi. verifica codice sorgente.

Partnership

Contattaci

Per conoscere i dettagli, considerate le molteplici opzioni, e per le iscrizioni, contattaci all’email info@ictlearningsolutions.it o utilizza il form in basso.

Rispondiamo sempre a tutte le richieste di informazioni e per questo ti preghiamo di controllare la posta indesiderata/spam in quanto la risposta potrebbe essere erroneamente scartata dal server mail.

    Compila il seguente form e clicca su 'invia'. Ci impegniamo ad utilizzare i dati con il massimo rispetto delle normative vigenti, verrai contattato solamente al fine di rappresentare con completezza l'offerta o il servizio richiesto. Non utilizziamo alcuna tecnica di marketing "Aggressivo".

    Ho letto l'Informativa sulla privacy e acconsento al trattamento dei miei dati personali da parte del Titolare del trattamento e del Responsabile del trattamento, al fine di usufruire del servizio contattaci. Sono consapevole e sono stato informato del fatto di potere revocare il consenso in qualunque momento inviando una richiesta via email all'indirizzo specificato nell'informativa sulla Privacy.

    Altri servizi

    Formazione

    Visualizza la nostra offerta formativa.

    VISUALIZZA

    Sviluppo

    Sviluppo Applicativi ed APP, Siti WEB e Portali per aziende e Pubblica Amministrazione. Piattaforme client-server e stand-alone.

    VISUALIZZA