AESSE Soluzioni Informatiche
Azienda
La nostra offerta
Servizi verticali
Risorse
Partner
Contattaci
Supporto
Scudo NIS2
  1. Servizi verticali
  2. Scudo NIS2

Scudo NIS2: i servizi per adeguarti alla direttiva

Prenota una consulenza Scarica i materiali
LA NOSTRA OFFERTA

Scudo NIS2

La suite di servizi proattivi di Cybersecurity per la conformità alla nuova Direttiva EU

Scudo NIS2 è il nostro pacchetto integrato di servizi proattivi di Cybersecurity, progettato per accompagnare la tua organizzazione nell’adeguamento operativo e normativo alla Direttiva NIS2, in vigore in Italia dal 17 ottobre 2024.
Ti supportiamo in ogni fase: dalla valutazione iniziale alla gestione tecnica e documentale della compliance, riducendo complessità e rischio.

Cos'è la Direttiva NIS 2

Comprendere la Direttiva NIS 2

Un passo avanti per la sicurezza informatica in Europa

La Direttiva Europea NIS 2 (UE 2022/2555), successiva alla Direttiva NIS (UE 2016/1148), introduce requisiti stringenti in materia di sicurezza informatica per aziende e organizzazioni operanti in settori critici. L’obiettivo è rafforzare la resilienza cibernetica dell’Unione Europea, colmando le lacune esistenti e coordinando le risposte degli Stati membri per garantire la continuità dei servizi essenziali.

Per assicurare la conformità alla Direttiva NIS 2, è fondamentale rispettare le seguenti scadenze chiave:

1° dicembre 2024

Apertura del portale ACN per registrazione e nomina del punto di contatto.

Entro il 17 gennaio 2025

Registrazione obbligatoria per i fornitori di servizi critici.

Entro il 28 febbraio 2025

Termine ultimo per la registrazione obbligatoria sulla piattaforma ACN e nomina del punto di contatto per tutti i soggetti inclusi nella normativa.

Entro il 31 marzo 2025

Finalizzazione dell’elenco dei soggetti essenziali da parte dell’ACN e comunicazione dei risultati.

1° aprile 2025 - 15 aprile 2025

Comunicazione ufficiale di inclusione da parte dell’ACN.

Entro il 15 aprile 2025

Nomina del responsabile NIS 2 per ciascun soggetto incluso.

15 aprile - 31 maggio 2025

Invio delle informazioni aggiuntive richieste dall’ACN.

Dal 1° gennaio 2026

Obbligo di notifica degli incidenti significativi entro 24 ore.

Dal 1° ottobre 2026

Termine ultimo per adeguarsi alle misure di sicurezza e agli obblighi NIS 2.

AMBITO DI APPLICAZIONE

Destinatari della Direttiva NIS 2

Organizzazioni e settori interessati dalla Direttiva NIS 2

La Direttiva NIS 2 riguarda tutte le organizzazioni che forniscono servizi identificati come essenziali o importanti per l’economia e la società europee. Se la tua organizzazione appartiene ad una delle categorie seguenti rientra nel campo di applicazione della NIS2.

Operatori di <br> servizi essenziali (OSE)

Operatori di
servizi essenziali (OSE)

Organizzazioni pubbliche o private che gestiscono servizi fondamentali per la società e l’economia e soddisfano due criteri principali:

  • la fornitura del servizio dipende dalla rete e dai sistemi informativi;
  • un incidente avrebbe effetti negativi rilevanti sulla fornitura di tale servizio.
  • Energia
  • Trasporti
  • Finanza
  • Pubblica Amministrazione
  • Salute
  • Spazio
  • Approvvigionamento idrico (acqua potabile e acque reflue)
  • Infrastrutture digitali (ad es. fornitori di servizi di cloud computing e gestione ICT)
Fornitori di <br> servizi ad alto valore aggiunto (VASP)

Fornitori di
servizi ad alto valore aggiunto (VASP)

  • Fornitori di servizi digitali ad alto valore aggiunto (VASP);
  • Organizzazioni operanti in altri settori ritenuti critici per il funzionamento della società europea
  • Servizi postali
  • Gestione dei rifiuti
  • Prodotti chimici
  • Ricerca
  • Industria Alimentare
  • Fabbricazione macchinari e attrezzature
  • Industria manifatturiera
  • Industria Automotive
  • Provider digitali (ad es. social network, motori di ricerca, marketplace online)
LA TUA AZIENDA È PRONTA PER LA NIS2?

Test di verifica dell'obbligatorietà alla Direttiva NIS 2

Verifica subito se la tua organizzazione rientra tra i soggetti obbligati.

Compila il nostro test gratuito: riceverai via email il link al questionario e potrai confrontarti con un nostro esperto. Insieme valuterete lo stato di conformità e i passi necessari per adeguarti alla normativa.

Inizia ora il percorso verso la conformità.

Compila il form per ricevere il link al questionario
MISURE DI SICUREZZA DA APPLICARE

Requisiti chiave e obblighi per la NIS 2

La Direttiva NIS2 rafforza i requisiti di sicurezza e introduce misure di supervisione e requisiti di applicazione più rigorosi.
Ai sensi degli articoli 21 e 23 della NIS2, le aziende classificate come essenziali e importanti devono implementare una serie di misure di sicurezza tecniche e organizzative per contrastare le minacce informatiche:

    • Art. 21, § 2. a, Politiche di analisi dei rischi e di sicurezza dei sistemi informativi
    • Art. 21, § 2. b, Procedure di gestione degli incidenti
    • Art. 21, § 2. c, Gestione delle crisi e continuità operativa
    • Art. 21, § 2. d, Sicurezza della Supply Chain
    • Art. 21, § 2. e, Sicurezza dell’acquisizione, dello sviluppo e della manutenzione della rete e dei sistemi informativi; gestione e divulgazione delle vulnerabilità
    • Art. 21, § 2. f, Strategie e procedure per verificare l’efficacia delle misure di gestione dei rischi cyber
    • Art. 21, § 2. g, Pratiche di igiene informatica di base e formazione in materia di Cybersecurity
    • Art. 21, § 2. h, Politiche e procedure relative all’uso della crittografia e della cifratura
    • Art. 21, § 2. i, Sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi
    • Art. 21, § 2. j, Sistemi di identificazione e autenticazione a più fattori o continua, e di comunicazione protetta
    • Art. 23, Obbligo di segnalazione e notifica al Computer Security Incident Response Team (CSIRT)
    Mancata conformità alla NIS2

    I rischi della non conformità alla NIS2

    Cosa può accadere se la tua azienda non si adegua in tempo?

    Senza adeguate misure di sicurezza e procedure di gestione dei rischi, le organizzazioni diventano vulnerabili agli attacchi informatici, compromettendo la confidenzialità, l’integrità e la disponibilità dei dati e la continuità operatività, con danni finanziari e reputazionali.

    La non conformità dei soggetti essenziali è soggetta a sanzioni amministrative fino a 10.000.000 €, o corrispondenti al 2% del fatturato annuo se superiore.
    Per i soggetti importanti, sono previste sanzioni fino a 7.000.000 € o equivalenti al 1,4% del fatturato annuo se superiore.
    Le violazioni, inoltre, possono attirare l’attenzione di regolatori e autorità di vigilanza, portando a indagini approfondite e, in alcuni casi, a procedimenti giudiziari.

    La Direttiva NIS2 introduce nuovi obblighi per la dirigenza delle aziende, che deve garantire l’implementazione e il mantenimento delle misure di sicurezza adeguate.
    In caso di non conformità, i membri della dirigenza possono essere ritenuti personalmente responsabili.

    La non conformità alla Direttiva NIS 2 può causare una perdita significativa di reputazione e fiducia da parte di clienti, partner commerciali e parti interessate.
    Le organizzazioni non conformi possono essere percepite come non affidabili e poco professionali nel gestire e proteggere i dati sensibili e le Operations.

    SERVIZI GESTITI PER LA TUA COMPLIANCE

    Tutti i servizi gestiti di Cybersecurity per la conformità

    Come Managed Security Service Provider, offriamo un pacchetto di servizi integrati per proteggere il tuo ambiente IT/OT convergente, garantendo al contempo la piena conformità alla NIS2.

    Assessment iniziale e gap analisi

    Assessment iniziale e gap analisi

    Con Perlustro, la suite dei servizi di audit, assessment e check-up delle infrastrutture IT e OT, verifichiamo l’applicabilità della NIS 2 e valutiamo il livello attuale di conformità dell’organizzazione, identificando i rischi, le vulnerabilità e le aree di miglioramento o intervento necessarie.

    Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

    Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

    Affianchiamo le aziende nello sviluppo e implementazione di politiche e procedure personalizzate per l’analisi e la gestione dei rischi e per la sicurezza dei sistemi informatici.

    Architettura Zero Trust e Cyber hygiene

    Architettura Zero Trust e Cyber hygiene

    Progettiamo e implementiamo architetture Zero Trust e supportiamo le organizzazioni nell’impostazione delle migliori pratiche di cyber hygiene per garantire la sicurezza informatica a tutti i livelli (es. segmentazione della rete, autenticazione multi-fattore).

    Sicurezza della rete e dei sistemi informativi

    Sicurezza della rete e dei sistemi informativi

    Con i servizi gestiti di Protezione Perimetrale, Threat Intelligence e Managed Detection and Response (MDR) della suite Sicurezza Pro 3, garantiamo la giusta protezione delle infrastrutture IT e OT, rilevando in modo proattivo cyber attacchi, malware, virus e altre minacce e innescando tempestivamente risposte efficaci.

    Continuità operativa

    Continuità operativa

    Con SaveTheData, il servizio gestito di backup e disaster recovery, proteggiamo e ripristiniamo dati e applicazioni, in modo efficiente e affidabile, in caso di interruzioni causate da malfunzionamenti, disastri, attività dannose o attacchi informatici.

    Gestione degli incidenti

    Gestione degli incidenti

    Il nostro team specializzato di Incident Management aiuta le aziende e le organizzazioni nella predisposizione del Piano di Incident & Response, nell’identificazione di un piano di azione rapido ed efficace e nella segnalazione degli incidenti di Cybersicurezza alle autorità competenti in conformità ai tempi previsti dalla NIS 2.

    Sicurezza della Catena di Approvvigionamento

    Sicurezza della Catena di Approvvigionamento

    Aiutiamo le aziende e le organizzazioni ad impostare le politiche di sicurezza e privacy della catena di fornitura per la gestione di fornitori, venditori e terze parti più critici.

    Verifiche di sicurezza

    Verifiche di sicurezza

    Con Perlustro PT, il servizio di Penetration Testing, simuliamo un attacco cibernetico a dispositivi IT e OT (SCADA, PLC e IIoT) o all’infrastruttura di rete, per testare la resistenza agli attacchi e implementare specifiche misure di protezione e Hardening, in linea con le migliori pratiche e standard del settore (es. NIST SP 800-82 e IEC 62443).

    Formazione e Cybersecurity Awareness

    Formazione e Cybersecurity Awareness

    Eroghiamo programmi e contenuti per aumentare la consapevolezza delle minacce alla sicurezza informatica.

    DIRETTIVA NIS 2: TUTTO QUELLO CHE DEVI SAPERE

    Approfondisci la Direttiva NIS2 con i nostri materiali e preparati al meglio per affrontare il percorso verso la conformità!

    White Paper
    La Direttiva NIS 2 per la Cybersecurity
    • Impatto e Ambito di Applicazione della Direttiva NIS2
    • Obblighi e Misure di Cybersecurity
    • Sanzioni, Condivisione delle Informazioni e Vigilanza
    Scarica ora
    White Paper
    Guida alla registrazione NIS2 sul Portale ACN
    • Le date da non perdere
    • I passaggi chiave per la designazione del punto di contatto e la registrazione sulla piattaforma ACN
    • Link utili di approfondimento
    Scarica ora
    Brochure
    Scudo NIS2

    Ottieni una panoramica dettagliata dei nostri servizi informatici e sistemistici per mettere al sicuro il tuo perimetro industriale ed essere conforme alla Direttiva Europea NIS 2.

    Scarica ora
    CYBERSECURITY, PERFORMANCE, AFFIDABILITÀ
    Sfrutta la nostra competenza: dalla progettazione alla gestione e protezione dell'infrastruttura IT, fino alla risoluzione di problemi complessi

    Non aspettare che si verifichi un problema, affida la prima linea di difesa del tuo ambiente IT-OT convergente ai nostri esperti.

    Parla con un nostro esperto
    Apri un ticket Ticket Supporto remoto Supporto Richiedi un preventivo Preventivo Back to top TOP