Ti aiutiamo noi ad essere conforme alla normativa NIS2
ESET è un'azienda europea leader a livello mondiale nel settore della sicurezza informatica. Offre, da più di tren'anni, soluzioni e servizi all'avanguardia per le aziende ed i consumatori di tutto il mondo. ESET è cresciuta fino a diventare la più grande azienda di sicurezza informatica dell'Unione Europea, offrendo soluzioni multilivello: dalla sicurezza degli endpoint, XDR e mobile, alla crittografia e all'autenticazione a due fattori.
Eversheds Sutherland è uno studio legale e notarile globale con 74 uffici in 35 Paesi e oltre 3.000 avvocati. Grazie al profilo internazionale, è in grado di fornire consulenza internazionale come nessun competitor sul mercato. In Europa, Eversheds Sutherland ha 44 filiali.
Insieme a Eversheds Sutherland, ESET fornirà indicazioni per far si che la tua organizzazione sia conforme alle nuove linee guida NIS2.
La guida sulla direttiva NIS2
La NIS2 introduce un nuovo ambito di applicazione per rafforzare il livello di sicurezza informatica in tutta l'UE. Questa versione aggiornata della prima direttiva sulle reti e i sistemi informativi è entrata in vigore il 16 gennaio 2023 e richiede alle entità che operano in settori critici come l'energia, i trasporti, la sanità, i servizi digitali e i servizi di sicurezza gestiti, di implementare una migliore gestione del rischio. La NIS2 introduce inoltre nuove regole di segnalazione e sanzioni.
NIS2: Un punto di partenza, non un limite
La nuova direttiva NIS2 è una risposta alla crescente dipendenza digitale dei settori critici e alla loro maggiore esposizione alle minacce informatiche.
Cosa comporta la direttiva NIS2?
Rispetto alla versione precedente, la nuova direttiva NIS esclude la distinzione tra operatori di servizi essenziali e fornitori di servizi digitali.
L'obbligo di diligenza ai sensi della NIS2
Secondo la direttiva NIS, ai fornitori di servizi essenziali e ai fornitori di servizi digitali si applica un duplice obbligo: l'obbligo di segnalazione e l'obbligo di diligenza. In questo blog spiegheremo quest'ultimo.
NIS2: L'obbligo di segnalazione
Con l'avvento della direttiva NIS2, oltre all'obbligo di diligenza, verrà ampliato anche l'obbligo di segnalazione, già previsto dalla direttiva NIS originale.
Applicazione, vigilanza e sanzioni
Il NIS2 prevede meccanismi di applicazione per garantire l'effettivo rispetto delle norme e sanzioni in caso di violazione delle stesse.
Leggi il nostro whitepaper per scoprire tutto quello che c'è da sapere sulla direttiva NIS2
Da dove iniziare?
La NIS2 stabilisce il 17 ottobre 2024 come termine ultimo per l'adeguamento alle nuove norme da parte degli enti coperti dalla direttiva.
Se la risposta alle sei domande di seguito è 'si', sei sulla buona strada!
• Hai un inventario aggiornato di tutti i tuoi hardware e software?
• Esegui un controllo settimanale per verificare la presenza di nuovi aggiornamenti software?
• Sai quali rischi sono legati all'hardware e al software utilizzati nella tua organizzazione?
• Sei al corrente delle modifiche legislative e delle nuove leggi in discussione?
• Hai tracciato il livello di rischio digitale della tua organizzazione e prendi decisioni ponderate per determinare la tua preparazione ad affrontare tali rischi?
• Valuti regolarmente se le misure, le procedure e i processi necessari per limitare e controllare i rischi informatici identificati sono ancora sufficienti a proteggere la tua organizzazione?