Orientarsi nel complesso mondo della NIS2
La direttiva europea NIS 2 introduce misure per garantire un elevato livello comune di sicurezza delle reti e dei sistemi informativi nell’UE. Ogni Stato membro deve recepirla nella propria legislazione per l’Italia la deadline è il 17 ottobre 2024, con alcune possibili specifiche nazionali.
Obiettivi della NIS 2
Gestione dei rischi
Garantire che vengano effettuate valutazioni periodiche dei rischi per la sicurezza informatica per proteggere le informazioni sensibili e mantenere l'integrità dei sistemi informatici
Prevenire attacchi informatici
Implementare politiche e procedure per la gestione della sicurezza informatica, adottando tecnologie come firewall, EDR/XDR, sistemi di rilevamento delle intrusioni e crittografia dei dati.
Auditing e Revisione
La sicurezza informatica è un processo continuo che richiede monitoraggio costante, audit periodici delle politiche e delle pratiche di sicurezza e aggiornamenti regolari dei sistemi con le ultime patch di sicurezza.
Risposta agli Incidenti
Un piano di risposta agli incidenti ben definito che includa: ruoli chiari, un team dedicato alla gestione degli incidenti di sicurezza e protocolli di comunicazione interna ed esterna efficace.
Molte organizzazioni cercano ancora di capire come adeguarsi ai requisiti richiesti.
Sogesi, in qualità di fornitore di tecnologie specializzate, comprende le sfide poste dalla NIS2 alle aziende e, offre consulenza e soluzioni di sicurezza su misura per soddisfare la maggior parte dei requisiti richiesti.
