Scopri la NIS2, la direttiva europea per il potenziamento della sicurezza informatica nell’UE. Approvata il 17 gennaio 2023, la normativa richiede l’adeguamento da parte di ciascun Stato membro entro il 17 ottobre 2024. Leggi di più sui requisiti e sugli impatti per garantire la tua conformità.
NIS 2 è l’abbreviazione della nuova direttiva europea sulla cibersicurezza, ufficialmente nota come “Direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l’Unione”. Il termine “NIS” rappresenta l’acronimo di “Network and Information Systems”, indicando che la direttiva propone misure mirate a potenziare la sicurezza delle reti e dei sistemi informativi nei Paesi membri dell’Unione Europea.
Di fronte alla crescente proliferazione delle minacce informatiche, i legislatori stanno spingendo sempre più industrie e aziende a rafforzare la gestione del rischio legato agli attacchi informatici. La direttiva NIS 1, infatti non era più sufficiente per fare fronte all’insieme delle minacce informatiche emergenti.
La direttiva NIS 2 si estende a tutte le organizzazioni, inclusi imprese e fornitori che forniscono servizi essenziali o di rilevanza. Se la tua organizzazione rientra in una di queste categorie e soddisfa i criteri di avere oltre 50 dipendenti e un fatturato superiore a 10 milioni di euro, l’aderenza alla direttiva NIS 2 diventa un requisito obbligatorio.
La normativa NIS 2 delineate misure tecniche e organizzative essenziali, appropriate e proporzionate che le organizzazioni devono adottare. Di seguito, sono elencati i dieci punti essenziali e i doveri previsti da NIS 2 per garantire i requisiti minimi da coprire.
Gestione del Rischio
Sicurezza dei Dati e delle Informazioni
Gestione dei Dipendenti
Governance IT
Gestione dei Fornitori e dei Servizi Acquistati
Gestione e Segnalazione degli Incidenti
Continuità Operativa
Politiche di Sicurezza
Valutazione Regolare delle Prestazioni