Trasformiamo la Direttiva NIS2 da onere normativo in una cybersicurezza più solida e sostenuta dalla direzione: analisi dei gap, misure di gestione del rischio, notifica degli incidenti e sicurezza della catena di fornitura, senza rallentare la tua operatività.
La NIS2 rende la direzione formalmente responsabile della cybersicurezza, con sanzioni significative e la possibilità di vietare l'esercizio di funzioni dirigenziali. La maggior parte delle organizzazioni non sa con certezza se è soggetta né dove sono i propri gap.
Non sai con certezza se la NIS2 si applica alla tua azienda per settore, dimensione o perché fornisci un soggetto obbligato.
La direzione risponde personalmente della conformità ma non dispone di una mappa chiara di obblighi e rischi.
Non esiste un processo di notifica degli incidenti che rispetti i termini di 24 ore, 72 ore e un mese.
I tuoi clienti già richiedono garanzie contrattuali di cybersicurezza nell'ambito della propria catena di fornitura.
Un programma pragmatico che copre i due pilastri della NIS2 — gestione del rischio e notifica degli incidenti — più la sicurezza della catena di fornitura e la governance della direzione.
Valutiamo il tuo settore, la tua dimensione e la tua posizione nella catena di fornitura per determinare se sei soggetto, e confrontiamo le tue misure attuali con i requisiti della direttiva.
Implementiamo misure tecniche e organizzative proporzionate: politiche di sicurezza, continuità operativa, controllo degli accessi e cifratura.
Progettiamo il processo di notifica attorno alle tappe di 24 ore, 72 ore e un mese, con responsabili chiaramente assegnati.
Valutiamo i tuoi fornitori e trasferiamo requisiti contrattuali di cybersicurezza, come richiede la direttiva.
Definiamo il ruolo del consiglio nell'approvazione e supervisione delle misure e formiamo la direzione sulla sua responsabilità.
Sfruttiamo un sistema di gestione basato sulla ISO 27001 per coprire gran parte delle misure richieste e agevolare la prova di conformità.
Le cifre che definiscono la posta in gioco della non conformità, direttamente dalla direttiva.
10M€ / 2%
Sanzione massima per i soggetti essenziali (10M€ o il 2% del fatturato annuo globale, a seconda di quale sia maggiore)
Fonte: Direttiva (UE) 2022/2555
7M€ / 1,4%
Sanzione massima per i soggetti importanti (7M€ o l'1,4% del fatturato globale, a seconda di quale sia maggiore)
Fonte: Direttiva (UE) 2022/2555
18
Settori strategici interessati (Allegati I e II), oltre alle loro catene di fornitura
Fonte: Direttiva (UE) 2022/2555
Un progetto ordinato, non una corsa dell'ultimo minuto, progettato attorno ai termini di notifica di 24 ore, 72 ore e un mese.
Analizziamo settore, dimensione e posizione nella catena di fornitura dei soggetti obbligati.
Confrontiamo le tue misure attuali con i requisiti della direttiva e identifichiamo le carenze.
Distribuiamo misure tecniche e organizzative proporzionate al rischio: incidenti, continuità, accessi, cifratura e fornitori.
Stabiliamo il processo di notifica degli incidenti con i termini di 24 e 72 ore e la relazione finale.
Formiamo il consiglio e definiamo il suo ruolo nell'approvazione e supervisione continua delle misure.
Dipende dal tuo ambito, settore e maturità di partenza. Iniziamo con una diagnosi gratuita che dimensiona lo sforzo e ti consegniamo una proposta a fasi, così investi prima dove il rischio è più alto e non tutto in una volta.
La diagnosi e l'analisi dei gap si completano in settimane; l'implementazione è pianificata a fasi in base al rischio. Costruiamo il calendario attorno ai termini di notifica di 24 ore, 72 ore e un mese, così arrivi preparato e non contro il tempo.
Si applica a soggetti di 18 settori strategici che superano la soglia di media impresa, con eccezioni per le PMI nei settori critici. Puoi essere soggetto di fatto anche se fornisci un soggetto obbligato. La diagnosi chiarisce la tua situazione esatta.
No. Il nostro obiettivo è rendere autonomi il tuo team e la tua direzione: documentiamo il sistema, formiamo i responsabili e ti consegniamo il processo. Puoi contare su di noi per il supporto continuo, ma per scelta, non per vincolo.
La NIS2 stabilisce che gli organi di direzione devono approvare e supervisionare le misure di cybersicurezza e possono essere interdetti dalle funzioni dirigenziali in caso di grave inadempienza. Per questo coinvolgiamo il consiglio fin dall'inizio, non solo il team tecnico.
Richiedi una diagnosi di conformità NIS2 gratuita: valutiamo il tuo ambito, mappiamo i tuoi gap e tracciamo un piano d'azione realistico.
Richiedi diagnosi NIS2 gratuitaSenza impegno: una lettura chiara della tua esposizione alla NIS2.