Sono arrivate le comunicazioni dell’Agenzia per la cybersicurezza nazionale in merito alle aziende registrate nella piattaforma digitale per l’adempimento alla NIS2
Di seguito alcune indicazioni inviate ai nostri clienti in accordo con Flavio de Pretto, di BeOnDeck, esperto di Information security, ISO 27001 and IT compliance, ISO 42001, Privacy e Industry 4.0.
La NIS2 (Network and Information System Security) è la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148
ACN ha inviato tramite PEC una comunicazione ufficiale a tutte le aziende registrate, contenente il codice identificativo e la classificazione dell’organizzazione come “soggetto essenziale” o “soggetto importante” o per i più fortunati ” fuori ambito “.
Il Tavolo per l’attuazione della disciplina NIS si è riunito lo scorso 10 aprile per esaminare, tra l’altro, le specifiche di base per l’adempimento degli obblighi derivanti dalla nuova normativa NIS.
In particolare, sono state esaminate le specifiche di base:
• a carico degli organi di amministrazione e direttivi (ex articolo 23);
• in materia di misure di sicurezza informatica (ex articolo 24), la cui adozione è prevista entro ottobre 2026
Si tratta di implementare 37 misure, declinate in 87 requisiti, per i soggetti importanti sviluppate nel contesto del FRAMEWORK NAZIONALE PER LA CYBER SECURITY E LA DATA PROTECTION (edizione 2025 v2.1 pubblicato il 12 aprile)
A partire dal 15 aprile ed entro il 31 maggio, i soggetti NIS sono chiamati, oltre che a designare il sostituto punto di contatto, a fornire e aggiornare le informazioni previste.
Cosa possiamo fare per voi?
- Forniamo consulenza sugli strumenti di Microsoft 365 utili all’adempimento, ad esempio come implementare la Zero-Trust Architecture
- In collaborazione con Flavio De Pretto di BeOnDeck, esperto di Information security, ISO 27001 and IT compliance, ISO 42001, Privacy e Industry 4.0., diamo informazioni sul recepimento italiano:
- a chi si applica, timeline di applicazione, cosa viene richiesto e cosa è necessario fare per adeguarsi
- Effettuiamo audit e test di cyber security
- Analizziamo le misure e le procedure da adottare tra cui:
- Gestione incidenti – Procedura e piano di Gestione incidenti in accordo con la ISO27035:2023
- Continuità operativa – Procedura e piano di Business Continuity in accordo con la ISO22301
- Analisi e trattamento rischi
- Politiche e procedure specifiche
- Gestione della sicurezza delle informazioni nella catena di fornitura