AESSE Soluzioni Informatiche
Azienda
La nostra offerta
Servizi verticali
Risorse
Partner
Contattaci
Supporto
Scudo NIS2
  1. Servizi verticali
  2. Scudo NIS2

Scudo NIS2: i servizi per adeguarti alla direttiva

Prenota una consulenza Scarica le brochure
LA NOSTRA OFFERTA

Scudo NIS2

La suite di servizi proattivi di Cybersecurity per la conformità alla nuova Direttiva EU

Scudo NIS2 è il nostro pacchetto integrato di servizi proattivi di Cybersecurity, progettato per accompagnare la tua organizzazione nell’adeguamento operativo e normativo alla Direttiva NIS2, in vigore in Italia dal 17 ottobre 2024.
Ti supportiamo in ogni fase: dalla valutazione iniziale alla gestione tecnica e documentale della compliance, riducendo complessità e rischio.

Cos'è la Direttiva NIS 2

Comprendere la Direttiva NIS 2

Un passo avanti per la sicurezza informatica in Europa

La Direttiva Europea NIS 2 (UE 2022/2555), successiva alla Direttiva NIS (UE 2016/1148), introduce requisiti stringenti in materia di sicurezza informatica per aziende e organizzazioni operanti in settori critici. L’obiettivo è rafforzare la resilienza cibernetica dell’Unione Europea, colmando le lacune esistenti e coordinando le risposte degli Stati membri per garantire la continuità dei servizi essenziali.

Per assicurare la conformità alla Direttiva NIS 2, è fondamentale rispettare le seguenti scadenze chiave:

1° dicembre 2024

Apertura del portale ACN per registrazione e nomina del punto di contatto.

Entro il 17 gennaio 2025

Registrazione obbligatoria per i fornitori di servizi critici.

Entro il 28 febbraio 2025

Termine ultimo per la registrazione obbligatoria sulla piattaforma ACN e nomina del punto di contatto per tutti i soggetti inclusi nella normativa.

Entro il 31 marzo 2025

Finalizzazione dell’elenco dei soggetti essenziali da parte dell’ACN e comunicazione dei risultati.

1° aprile 2025 - 15 aprile 2025

Comunicazione ufficiale di inclusione da parte dell’ACN.

Entro il 15 aprile 2025

Nomina del responsabile NIS 2 per ciascun soggetto incluso.

15 aprile - 31 maggio 2025

Invio delle informazioni aggiuntive richieste dall’ACN.

Dal 1° gennaio 2026

Obbligo di notifica degli incidenti significativi entro 24 ore.

Dal 1° ottobre 2026

Termine ultimo per adeguarsi alle misure di sicurezza e agli obblighi NIS 2.

AMBITO DI APPLICAZIONE

Destinatari della Direttiva NIS 2

Organizzazioni e settori interessati dalla Direttiva NIS 2

La Direttiva NIS 2 riguarda tutte le organizzazioni che forniscono servizi identificati come essenziali o importanti per l’economia e la società europee. Se la tua organizzazione appartiene ad una delle categorie seguenti rientra nel campo di applicazione della NIS2.

Operatori di <br> servizi essenziali (OSE)

Operatori di
servizi essenziali (OSE)

Organizzazioni pubbliche o private che gestiscono servizi fondamentali per la società e l’economia e soddisfano due criteri principali:

  • la fornitura del servizio dipende dalla rete e dai sistemi informativi;
  • un incidente avrebbe effetti negativi rilevanti sulla fornitura di tale servizio.
  • Energia
  • Trasporti
  • Finanza
  • Pubblica Amministrazione
  • Salute
  • Spazio
  • Approvvigionamento idrico (acqua potabile e acque reflue)
  • Infrastrutture digitali (ad es. fornitori di servizi di cloud computing e gestione ICT)
Fornitori di <br> servizi ad alto valore aggiunto (VASP)

Fornitori di
servizi ad alto valore aggiunto (VASP)

  • Fornitori di servizi digitali ad alto valore aggiunto (VASP);
  • Organizzazioni operanti in altri settori ritenuti critici per il funzionamento della società europea
  • Servizi postali
  • Gestione dei rifiuti
  • Prodotti chimici
  • Ricerca
  • Industria Alimentare
  • Fabbricazione macchinari e attrezzature
  • Industria manifatturiera
  • Industria Automotive
  • Provider digitali (ad es. social network, motori di ricerca, marketplace online)
LA TUA AZIENDA È PRONTA PER LA NIS2?

Test di verifica dell'obbligatorietà alla Direttiva NIS 2

Verifica subito se la tua organizzazione rientra tra i soggetti obbligati.

Effettua il nostro test gratuito: riceverai via email il link al questionario e potrai confrontarti con un nostro esperto. Insieme valuterete lo stato di conformità e i passi necessari per adeguarti alla normativa.

Inizia ora il percorso verso la conformità.

Compila il form e ricevi il link
MISURE DI SICUREZZA DA APPLICARE

Requisiti chiave e obblighi per la NIS 2

La Direttiva NIS2 rafforza i requisiti di sicurezza e introduce misure di supervisione e requisiti di applicazione più rigorosi.
Ai sensi degli articoli 21 e 23 della NIS2, le aziende classificate come essenziali e importanti devono implementare una serie di misure di sicurezza tecniche e organizzative per contrastare le minacce informatiche:

    • Art. 21, § 2. a, Politiche di analisi dei rischi e di sicurezza dei sistemi informativi
    • Art. 21, § 2. b, Procedure di gestione degli incidenti
    • Art. 21, § 2. c, Gestione delle crisi e continuità operativa
    • Art. 21, § 2. d, Sicurezza della Supply Chain
    • Art. 21, § 2. e, Sicurezza dell’acquisizione, dello sviluppo e della manutenzione della rete e dei sistemi informativi; gestione e divulgazione delle vulnerabilità
    • Art. 21, § 2. f, Strategie e procedure per verificare l’efficacia delle misure di gestione dei rischi cyber
    • Art. 21, § 2. g, Pratiche di igiene informatica di base e formazione in materia di Cybersecurity
    • Art. 21, § 2. h, Politiche e procedure relative all’uso della crittografia e della cifratura
    • Art. 21, § 2. i, Sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi
    • Art. 21, § 2. j, Sistemi di identificazione e autenticazione a più fattori o continua, e di comunicazione protetta
    • Art. 23, Obbligo di segnalazione e notifica al Computer Security Incident Response Team (CSIRT)
    Mancata conformità alla NIS2

    I rischi della non conformità alla NIS2

    Cosa può accadere se la tua azienda non si adegua in tempo?

    Senza adeguate misure di sicurezza e procedure di gestione dei rischi, le organizzazioni diventano vulnerabili agli attacchi informatici, compromettendo la confidenzialità, l’integrità e la disponibilità dei dati e la continuità operatività, con danni finanziari e reputazionali.

    La non conformità dei soggetti essenziali è soggetta a sanzioni amministrative fino a 10.000.000 €, o corrispondenti al 2% del fatturato annuo se superiore.
    Per i soggetti importanti, sono previste sanzioni fino a 7.000.000 € o equivalenti al 1,4% del fatturato annuo se superiore.
    Le violazioni, inoltre, possono attirare l’attenzione di regolatori e autorità di vigilanza, portando a indagini approfondite e, in alcuni casi, a procedimenti giudiziari.

    La Direttiva NIS2 introduce nuovi obblighi per la dirigenza delle aziende, che deve garantire l’implementazione e il mantenimento delle misure di sicurezza adeguate.
    In caso di non conformità, i membri della dirigenza possono essere ritenuti personalmente responsabili.

    La non conformità alla Direttiva NIS 2 può causare una perdita significativa di reputazione e fiducia da parte di clienti, partner commerciali e parti interessate.
    Le organizzazioni non conformi possono essere percepite come non affidabili e poco professionali nel gestire e proteggere i dati sensibili e le Operations.

    SERVIZI GESTITI PER LA TUA COMPLIANCE

    Tutti i servizi gestiti di Cybersecurity per la conformità

    Come Managed Security Service Provider, offriamo un pacchetto di servizi integrati per proteggere il tuo ambiente IT/OT convergente, garantendo al contempo la piena conformità alla NIS2.

    Assessment iniziale e gap analisi

    Assessment iniziale e gap analisi

    Con Perlustro, la suite dei servizi di audit, assessment e check-up delle infrastrutture IT e OT, verifichiamo l’applicabilità della NIS 2 e valutiamo il livello attuale di conformità dell’organizzazione, identificando i rischi, le vulnerabilità e le aree di miglioramento o intervento necessarie.

    Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

    Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

    Affianchiamo le aziende nello sviluppo e implementazione di politiche e procedure personalizzate per l’analisi e la gestione dei rischi e per la sicurezza dei sistemi informatici.

    Architettura Zero Trust e Cyber hygiene

    Architettura Zero Trust e Cyber hygiene

    Progettiamo e implementiamo architetture Zero Trust e supportiamo le organizzazioni nell’impostazione delle migliori pratiche di cyber hygiene per garantire la sicurezza informatica a tutti i livelli (es. segmentazione della rete, autenticazione multi-fattore).

    Sicurezza della rete e dei sistemi informativi

    Sicurezza della rete e dei sistemi informativi

    Con i servizi gestiti di Protezione Perimetrale, Threat Intelligence e Managed Detection and Response (MDR) della suite Sicurezza Pro 3, garantiamo la giusta protezione delle infrastrutture IT e OT, rilevando in modo proattivo cyber attacchi, malware, virus e altre minacce e innescando tempestivamente risposte efficaci.

    Continuità operativa

    Continuità operativa

    Con SaveTheData, il servizio gestito di backup e disaster recovery, proteggiamo e ripristiniamo dati e applicazioni, in modo efficiente e affidabile, in caso di interruzioni causate da malfunzionamenti, disastri, attività dannose o attacchi informatici.

    Gestione degli incidenti

    Gestione degli incidenti

    Il nostro team specializzato di Incident Management aiuta le aziende e le organizzazioni nella predisposizione del Piano di Incident & Response, nell’identificazione di un piano di azione rapido ed efficace e nella segnalazione degli incidenti di Cybersicurezza alle autorità competenti in conformità ai tempi previsti dalla NIS 2.

    Sicurezza della Catena di Approvvigionamento

    Sicurezza della Catena di Approvvigionamento

    Aiutiamo le aziende e le organizzazioni ad impostare le politiche di sicurezza e privacy della catena di fornitura per la gestione di fornitori, venditori e terze parti più critici.

    Verifiche di sicurezza

    Verifiche di sicurezza

    Con Perlustro PT, il servizio di Penetration Testing, simuliamo un attacco cibernetico a dispositivi IT e OT (SCADA, PLC e IIoT) o all’infrastruttura di rete, per testare la resistenza agli attacchi e implementare specifiche misure di protezione e Hardening, in linea con le migliori pratiche e standard del settore (es. NIST SP 800-82 e IEC 62443).

    Formazione e Cybersecurity Awareness

    Formazione e Cybersecurity Awareness

    Eroghiamo programmi e contenuti per aumentare la consapevolezza delle minacce alla sicurezza informatica.

    DIRETTIVA NIS 2: TUTTO QUELLO CHE DEVI SAPERE

    Approfondisci la Direttiva NIS2 con i nostri materiali e preparati al meglio per affrontare il percorso verso la conformità!

    Brochure
    Scudo NIS2

    Ottieni una panoramica dettagliata dei nostri servizi informatici e sistemistici per mettere al sicuro il tuo perimetro industriale ed essere conforme alla Direttiva Europea NIS 2.

    Scarica ora
    CHECKLIST
    Checklist per la conformità NIS2

    La lista di tutte le azioni da mettere in pratica per soddisfare i requisiti degli articoli 21 e 23 della Direttiva UE NIS2: dalla gestione del rischio cyber alla notifica degli incidenti al CSIRT.

    Scarica ora
    White Paper
    La Direttiva NIS 2 per la Cybersecurity
    • Impatto e Ambito di Applicazione della Direttiva NIS2
    • Obblighi e Misure di Cybersecurity
    • Sanzioni, Condivisione delle Informazioni e Vigilanza
    Scarica ora
    White Paper
    Guida alla registrazione NIS2 sul Portale ACN
    • Le date da non perdere
    • I passaggi chiave per la designazione del punto di contatto e la registrazione sulla piattaforma ACN
    • Link utili di approfondimento
    Scarica ora
    INFO & CONTATTI
    NIS 2: non aspettare l’ultimo momento

    Con Scudo NIS 2 ti offriamo un piano guidato di conformità:
    assessment, roadmap e attuazione, tutto incluso.

    Richiedi il tuo piano NIS2 personalizzato
    Apri un ticket Ticket Supporto remoto Supporto Richiedi un preventivo Preventivo Back to top TOP