Se la tua azienda è soggetta a NIS2 o se potrebbe essere tra i fornitori di realtà NIS2 partecipa a questo evento gratuito presso le Cantine Ferrari di Trento.
Vedremo come si applica la direttiva Network and Information System Security e quali sono le soluzioni integrate di Microsoft 365 utili all’adempimento.
I relatori:
- Flavio De Pretto di BeOnDeck, esperto di Information Security, ISO 27001 and IT compliance, ISO 42001, Privacy e Industry 4.0
- Paolo Miotti, System Engineer in Servintek
Se utilizzi Microsoft 365 puoi avere a disposizione degli strumenti idonei a rispondere alla normativa europea NIS2 (Network and Information System Security) per la cyber security.
Quando: venerdì 14 febbraio, ore 14.30-17.30
Dove: Cantine Ferrari, Via Ponte di Ravina 15, Trento
La NIS2 (Network and Information System Security) è la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148
N.B. la prossima deadline è il 28 febbraio 2025: data in cui le aziende interessate dovranno essere registrate sulla piattaforma digitale di ACN, agenzia per la Cybersicurezza Nazionale
“La mancata registrazione è una violazione assistita da una sanzione amministrativa pecuniaria con un importo fino al 0.1% del fatturato annuo su scala mondiale del soggetto”
A chi si applica: la direttiva si applica ai soggetti pubblici o privati dei settori essenziali e importanti considerati medie imprese o che superano i massimali per le medie imprese e prestano i loro servizi o svolgono le loro attività all’interno dell’Unione.
Se utilizzi Microsoft 365 puoi avere già a tua a disposizione degli strumenti idonei a rispondere alla normativa europea, ne ha parlato Paolo Miotti, System Engineer in Servintek certificato Microsoft Certified Trainer (MCT).
Di seguito alcuni concetti che sono stati illustrati durante l’incontro che potete approfondire tramite demo on-line individuali
- Gestione delle identità con Entra ID
- Gestione degli endpoint con Intune
- Gestione dei dati
Sicurezza delle identità
- L’autenticazione multifattore (MFA), che richiede agli utenti di fornire un secondo fattore di verifica oltre alla password, come un codice inviato via SMS o una notifica tramite app.
- La password protection, che ti permette di definire delle regole per impedire agli utenti di usare password deboli o comuni, che sono facilmente indovinabili o compromesse. Puoi anche abilitare la password expiration, che ti consente di impostare un intervallo di tempo dopo il quale gli utenti devono cambiare la loro password.
- L’Identity Protection, che ti aiuta a rilevare e prevenire le attività sospette o anomale relative alle identità, come il tentativo di accesso da una posizione insolita o da un dispositivo non conosciuto.
Sicurezza dei device
- La gestione dei dispositivi mobili (MDM), che ti permette di applicare delle policy di sicurezza ai dispositivi che accedono al tuo Tenant 365, come il blocco dello schermo, la crittografia dei dati, l’antivirus, il firewall e il wipe remoto.
- Puoi anche creare dei gruppi di dispositivi e assegnare loro delle policy diverse a seconda del livello di sicurezza richiesto.
- La gestione delle applicazioni mobili (MAM), che ti permette di proteggere le applicazioni in cloud che i tuoi utenti usano sui loro dispositivi, come Outlook, Teams o OneDrive.
- L’Endpoint Manager, che ti offre una piattaforma unificata per gestire e proteggere tutti i tuoi dispositivi, sia mobili che desktop, da una sola console. Puoi usare l’Endpoint Manager per configurare, monitorare, aggiornare e risolvere i problemi dei tuoi dispositivi, e per applicare le policy di sicurezza di MDM e MAM.
Private access
Conditional Access – Proxy Application – Secure Score
Contattaci per conoscere le misure e le procedure da adottare tra cui:
- Gestione incidenti – Procedura e piano di Gestione incidenti in accordo con la ISO27035:2023
- Continuità operativa – Procedura e piano di Business Continuity in accordo con la ISO22301
- Analisi e trattamento rischi
- Politiche e procedure specifiche
- Gestione della sicurezza delle informazioni nella catena di fornitura
- Conoscere e implementare la Zero-Trust Architecture