Blog

Direttiva Europea NIS 2: Cosa è e come conformarsi

Home Prodotti Servizi Blog Contattaci About Us Menu Home Prodotti Servizi Blog Contattaci About Us Facebook-f Twitter Linkedin Github Direttiva NIS 2: Cosa è e come conformarsi Scopri la NIS2, la direttiva europea per il potenziamento della sicurezza informatica nell’UE. Approvata il 17 gennaio 2023, la normativa richiede l’adeguamento da parte di ciascun Stato membro entro il 17 ottobre 2024. Leggi di più sui requisiti e sugli impatti per garantire la tua conformità. Cosa significa NIS 2 NIS 2 è l’abbreviazione della nuova direttiva europea sulla cibersicurezza, ufficialmente nota come “Direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l’Unione”. Il termine “NIS” rappresenta l’acronimo di “Network and Information Systems”, indicando che la direttiva propone misure mirate a potenziare la sicurezza delle reti e dei sistemi informativi nei Paesi membri dell’Unione Europea. Perché una nuova direttiva NIS Di fronte alla crescente proliferazione delle minacce informatiche, i legislatori stanno spingendo sempre più industrie e aziende a rafforzare la gestione del rischio legato agli attacchi informatici. La direttiva NIS 1, infatti non era più sufficiente per fare fronte all’insieme delle minacce informatiche emergenti. Direttiva NIS 2, chi deve rispettarla? La direttiva NIS 2 si estende a tutte le organizzazioni, inclusi imprese e fornitori che forniscono servizi essenziali o di rilevanza. Se la tua organizzazione rientra in una di queste categorie e soddisfa i criteri di avere oltre 50 dipendenti e un fatturato superiore a 10 milioni di euro, l’aderenza alla direttiva NIS 2 diventa un requisito obbligatorio. Servizi postali e di corriere Smaltimento rifiuti Prodotti chimici Alimentari Produzione di dispositivi medici Computer ed elettronica Attrezzature meccaniche Veicoli a motore Energia Trasporti Servizi bancari Infrastrutture dei mercati finanziari Assistenza sanitaria Fornitura e distribuzione di acqua potabile Infrastrutture digitali Mercati online Motori di ricerca online Servizi di cloud computing   Quali sono i principali punti della normativa NIS 2 da rispettare? La normativa NIS 2 delineate misure tecniche e organizzative essenziali, appropriate e proporzionate che le organizzazioni devono adottare. Di seguito, sono elencati i dieci punti essenziali e i doveri previsti da NIS 2 per garantire i requisiti minimi da coprire. Gestione del Rischio Conoscenza, descrizione e gestione dei rischi critici Conoscenza, descrizione e gestione delle minacce chiave Conoscenza, descrizione e gestione delle vulnerabilità Prioritizzazione, valutazione e gestione dei rischi Sicurezza dei Dati e delle Informazioni Controllo della condivisione di informazioni e dati al di fuori dell’azienda Screening degli impiegati con accesso alle informazioni Controllo dei processi di integrazione, autorizzazione e uscita dei dipendenti Gestione dei Dipendenti Implementazione di programmi di sensibilizzazione e formazione Controllo del processo di inserimento, formazione regolare e coaching Formazione che include la conoscenza della sicurezza delle informazioni e dei rischi informatici Governance IT Manutenzione regolare programmata del software, hardware e altra infrastruttura IT Protezione preventiva contro attacchi esterni e interni Implementazione di backup dei dati, ripristino dei dati e adeguata protezione dei dati Gestione dei Fornitori e dei Servizi Acquistati Conoscenza, identificazione e documentazione dei servizi critici forniti dai fornitori Controllo dei fornitori di servizi IT e manutenzione Contratti con fornitori contenenti disposizioni per la sicurezza e la protezione delle informazioni Gestione e Segnalazione degli Incidenti Rilevamento degli incidenti di sicurezza Implementazione di processi di risposta agli incidenti Sistema di segnalazione degli incidenti Continuità Operativa Definizione e implementazione di processi di prevenzione e protezione Implementazione di processi di recupero da disastri Politiche di Sicurezza Documentazione, comunicazione ed valutazione delle politiche di sicurezza Implementazione di politiche per la gestione degli incidenti, delle informazioni e delle password, nonché per la manutenzione dell’infrastruttura IT Valutazione Regolare delle Prestazioni Monitoraggio e audit regolari delle misure implementate Documentazione degli audit e dei controlli, con implementazione delle scoperte Utilizzo delle scoperte degli audit per migliorare il sistema di gestione della sicurezza delle informazioni Come possiamo aiutarti? About Us Talos è una PMI Innovativa e uno Spin-Off Universitario fondata nel 2016 a Genova che opera nel mondo della Cyber Security Certificazioni e Qualità ISO 9001:2015 Politica Cookie e Privacy Policy Privacy Policy Cookie Policy Copyright © 2016 – [hfe_current_year] Talos srls | VAT: 01715020093

confindustria genova
Blog

Secure360: Convenzione con Confindustria Genova

Home Prodotti Servizi Blog Contattaci About Us Menu Home Prodotti Servizi Blog Contattaci About Us Facebook-f Twitter Linkedin Github Secure360: Convenzione con Confindustria Genova Nuova convenzione siglata con Confindustria Genova nell’ambito della fornitura di soluzioni e servizi avanzati di sicurezza informatica. Oggetto della convenzione Secure360, un servizio di sicurezza informatica all-in-one progettato per potenziare progressivamente le difese delle aziende, attraverso una serie di fasi strategiche erogate durante il corso di un anno. Attraverso Secure360, l’obiettivo di Talos è rafforzare la sicurezza aziendale nel tempo, garantendo un ambiente digitale robusto e resistente alle minacce. Fase 1. Analisi approfondita di sicurezza finalizzata a identificare le vulnerabilità e le criticità nell’azienda. Fase 2. Training per sensibilizzare e migliorare la consapevolezza del personale riguardo ai problemi e alle minacce legate alla sicurezza informatica. Fase 3-4. La cyber security è un processo, nell’ultima fase impostiamo procedure e le politiche per il monitoraggio continuo dello stato di sicurezza dell’azienda e dei software, garantendo una vigilanza costante e una pronta risposta a potenziali minacce. Proposta riservato agli associati: variabile dal 10 % al 25% di sconto in base alla durata del servizio. Brochure Convenzione Confindustria Genova Per maggiori informazioni visitare Convenzione Confindustria Genova About Us Talos è una PMI Innovativa e uno Spin-Off Universitario fondata nel 2016 a Genova che opera nel mondo della Cyber Security Certificazioni e Qualità ISO 9001:2015 Politica Cookie e Privacy Policy Privacy Policy Cookie Policy Copyright © 2016 – [hfe_current_year] Talos srls | VAT: 01715020093

Blog

Approver: Aggiornamento piattaforma

Home Prodotti Servizi Blog Contattaci About Us Menu Home Prodotti Servizi Blog Contattaci About Us Facebook-f Twitter Linkedin Github Aggiornamento modalità di utilizzo e accesso piattaforma APPROVER A partire dal 01/01/2023, cambieranno le modalità di fruizione del nostro sistema di valutazione automatica di sicurezza delle applicazioni mobili, APPROVER. Con il fine di rendere più efficace e sicura la fruizione dello strumento, APPROVER continuerà ad essere disponibile ed aggiornato nelle seguenti modalità: On-premises, con abbonamento annuale, installato sull’infrastruttura del cliente; SaaS, con abbonamento mensile ove ogni cliente avrà la sua istanza privata. Per questo motivo, l’istanza di Approver, raggiungibile all’indirizzo https://www.approver.it e https://approver.talos-sec.com, verrà dismessa. Se stai già usando l’istanza On-premises non è necessaria alcuna azione. Se invece stai utilizzando una delle istanze online https://www.approver.it e https://approver.talos-sec.com e vuoi proseguire ad utilizzare la piattaforma è necessario intraprende le seguenti azioni: Effettuare un backup di tutti dati memorizzati all’interno della piattaforma Contattare il reparto vendite di Talos all’indirizzo [email protected] per rinnovare la propria licenza, predisporre la nuova istanza SaaS e gestire la migrazione dei dati Utilizzare gli eventuali crediti residui del piano “Pay-as-you-Go” entro il 31/12/2022. Qualora non desiderassi effettuare la migrazione al nuovo sistema non è necessaria alcuna azione da parte tua, anche se ti consigliamo di effettuare un backup di tutti dati memorizzati all’interno della piattaforma. Manterremo uno snapshot delle analisi da te caricate per ulteriori 60 giorni a partire dalla data di spegnimento. Per ulteriori informazioni e per gestire al meglio la migrazione, non esitare a contattare il team IT all’indirizzo [email protected] e il team di vendita all’indirizzo [email protected] Cogliamo l’occasione per augurare buone feste a tutti e felice anno nuovo.   Il Team Talos About Us Talos è una PMI Innovativa e uno Spin-Off Universitario fondata nel 2016 a Genova che opera nel mondo della Cyber Security Certificazioni e Qualità ISO 9001:2015 Politica Cookie e Privacy Policy Privacy Policy Cookie Policy Copyright © 2016 – [hfe_current_year] Talos srls | VAT: 01715020093

fos spa
Blog

Comunicato Stampa: Partnership tra FOS S.P.A. e Talos

Home Prodotti Servizi Blog Contattaci About Us Menu Home Prodotti Servizi Blog Contattaci About Us Facebook-f Twitter Linkedin Github COMUNICATO STAMPA: FOS S.p.A. RAFFORZA L’OFFERTA DI CYBERSECURITY IN PARTNERSHIP CON TALOS FOS S.p.A. ha l’obiettivo di avviare a Genova un centro di eccellenza per la fornitura di servizi di Cybersecurity ad alta specializzazione individuando, in Talos S.r.l.s. il partner per condividere un percorso di crescita e consolidamento in questo settore. Talos S.r.l.s., PMI Innovativa e spin-off dell’Università degli Studi di Genova, è in grado di sviluppare e fornire tecnologie all’avanguardia nell’area della Cybersecurity per i mercati aziendali e consumer, grazie a competenze acquisite per oltre un decennio FOS S.p.A, (PMI genovese di consulenza e ricerca tecnologica, quotata al segmento Euronext Growth Milan di Borsa Italiana, attiva nella progettazione e nello sviluppo di servizi e prodotti digitali per grandi gruppi industriali e per la pubblica amministrazione, comunica di aver siglato un accordo in esclusiva con la PMI Talos S.r.l.s. al fine di rafforzare la propria offerta in ambito Cybersecurity. Talos, PMI innovativa e spin-off del dipartimento DIBRIS dell’Università degli Studi di Genova, fornisce soluzioni ad alto contenuto tecnologico e innovativo nel campo della cybersecurity in ambito sia business che consumer, tramite sviluppo di software, erogazione di servizi SaaS e on-premise e servizi di consulenza di sicurezza specializzati. La società è composta da quattro docenti universitari – il prof. Luca Verderame, il prof. Alessandro Armando e il prof. Alessio Merlo del dipartimento DIBRIS dell’Università degli Studi di Genova e il prof. Gabriele Costa della Scuola IMT Alti Studi Lucca – e da professionisti che hanno maturato una vasta esperienza nel settore della sicurezza informatica, come testimoniato dalle numerose pubblicazioni scientifiche e dalle scoperte di importanti criticità di sicurezza ottenute all’interno del laboratorio di ricerca. Tra le diverse sfide affrontate con successo dai membri del team, sicuramente meritano una menzione l’individuazione di un grave attacco man-in-the-middle al Single Sign-On basato su SAML di Google Apps e la scoperta e correzione di una grave vulnerabilità di sicurezza del sistema operativo Android, successivamente riconosciuta come CVE. FOS, che da anni lavora nel settore della sicurezza informatica attraverso la propria divisione IT, attraverso la partnership tecnologica con Talos, rafforza l’offerta di servizi con nuove capability, tra cui in particolare la Cyber Threat Intelligence, necessaria per effettuare valutazioni di vulnerabilità e test di penetrazione, inter alia: valutazioni di sicurezza mobile, di dispositivi IoT e sicurezza del firmware, rafforzamento delle difese, training per i team addetti alle operazioni di sicurezza. Si tratta di una partnership strategica nata nel pieno della trasformazione digitale, in uno scenario tecnologico in continua evoluzione e sempre più vulnerabile, anche in conseguenza dell’invasione russa dell’Ucraina. Un’alleanza tecnologica volta a offrire nuove soluzioni in risposta agli attuali dati allarmanti sugli attacchi alla sicurezza informatica: secondo il Rapporto Clusit (Associazione italiana per la sicurezza informatica) nei primi sei mesi di quest’anno sono stati n. 1.141 gli attacchi cyber gravi, con un impatto su diversi aspetti della società, della politica e dell’economia; si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese – uno ogni quattro ore – con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato. Al fine di dare visibilità alla nascita del nuovo centro di eccellenza, la cerimonia ufficiale si terrà oggi pomeriggio, dalle ore 14:00, presso la sede dell’Università degli studi di Genova (DIBRIS). Enrico Botte, Amministratore Delegato di FOS S.p.A., ha commentato: “Siamo contenti dell’accordo siglato con Talos che ci permette di rafforzare con competenze di eccellenza e altamente specializzate i nostri servizi di Cybersecurity. L’obiettivo è investire su Genova come motore per la fornitura di servizi di Cybersecurity a livello nazionale e internazionale”. Luca Verderame, Presidente di Talos S.r.l.s., ha commentato: “L’accordo siglato oggi è una bellissima opportunità per poter crescere e veicolare le nostre competenze specialistiche di Cybersecurity assieme ad un partner di alto profilo come FOS. Oggi abbiamo fatto un altro passo per accrescere l’offerta di Cybersecurity made in Italy.” Il presente comunicato stampa è online su www.gruppofos.it (sezione Investor Relations/Comunicati Stampa Price Sensitive). TALOS S.r.l.s., è uno spin-off del dipartimento DIBRIS dell’Università di Genova e una PMI Innovativa fondata a Genova nel gennaio 2016. L’attività principale di Talos è fornire soluzioni ad alto contenuto tecnologico e innovativo nel campo della cyber security in ambito sia business che consumer a carattere nazionale, tramite sviluppo di software, erogazione di servizi SaaS e on-premise e servizi di consulenza di cyber security specializzati. Tali ambiti di intervento sono stati certificati ISO 9001. Il prodotto di punta della società è APPROVER, un Software-as-a-Service (SaaS) completamente automatizzato per la valutazione del rischio di applicazioni per device mobili. Fos S.p.A., fondata a Genova nel 1999 – guidata da Brunello Botte, classe ’45, Presidente di Fos S.p.A., da Matteo Pedrelli, classe ’67, Vice Presidente e Amministratore Delegato di Fos S.p.A., co-fondatore di Fos S.p.A. insieme a Enrico Botte, classe ‘76 anche egli Amministratore Delegato di Fos S.p.A.- è a capo di un Gruppo che offre servizi digitali e progetti di innovazione, attraverso cinque linee di business: “Information Technology”, “Communication Technology”, “Engineering & Technology Transfer”, “Digital Learning” e “Automation & Solution”, per importanti gruppi dell’industria, del settore biomedical, healthcare, trasporti, finanziario, telco e della pubblica amministrazione. Il Gruppo conta 216 addetti distribuiti in 8 sedi – Genova, Milano, Torino, Roma, Caserta, Benevento, Bolzano e Vilnius (Lituania) – e 6 laboratori di ricerca (due a Genova, uno a Napoli, Bolzano, Enna e Kaunas in Lituania) in collaborazione con centri universitari (Università di Genova, Università di Bolzano, Università di Enna, Università tecnica di Kaunas in Lituania) ed enti pubblici come l’ENEA (Agenzia nazionale per le nuove tecnologie l’energia e lo sviluppo economico sostenibile). Fos S.p.A. è quotata sul mercato Euronext Growth Milan organizzato e gestito da Borsa Italiana S.p.A. Nel 2021 il Gruppo ha registrato i seguenti risultati: Valore della Produzione pari a Euro 17,6 milioni, EBITDA pari a Euro 3,1 milioni e Risultato Netto pari a Euro 1,1 milioni. About Us Talos è

Torna in alto