Predisponi misure tecniche, operative e organizzative in risposta agli obblighi di gestione dei rischi per la sicurezza informatica
NIS2 Compliance
Il decreto legislativo n 138 del 4 settembre di recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, nota anche come direttiva NIS2 , è stato pubblicato sulla Gazzetta Ufficiale n. 230 del 1° ottobre 2024.
Gli obblighi previsti riguardano:
- le misure da adottare, di tipo tecnico, operativo ed organizzativo;
- la notifica di incidenti.
La direttiva ha ampliato il campo di applicazione, rispetto alla precedente direttiva NIS, ai soggetti essenziali o importanti, operanti nei settori definiti ad alta criticità o in altri settori critici. La direttiva NIS2 ha inoltre introdotto la regola della soglia di dimensioni, che riguarda quindi soggetti di medie e grandi dimensioni.
In alcuni casi però, in funzione dei servizi forniti, anche soggetti di dimensioni inferiori potrebbero essere impattati dalla direttiva.
Inoltre, la direttiva stabilisce che la valutazione dell’adeguatezza delle misure di sicurezza sia estesa anche alla catena di approvvigionamento e quindi ai fornitori, indipendentemente dalle loro dimensioni.
Il dettaglio dei soggetti interessati è disponibile sul sito dell’ACN (Agenzia per la cybersicurezza nazionale), autorità nazionale competente NIS. Il decreto stabilisce che l’ACN adotti criteri di proporzionalità e gradualità negli obblighi.
Perchè Acorn Team?
Acorn Team affianca i soggetti interessati, per valutare la distanza da coprire rispetto agli obblighi da rispettare e per implementare le misure specifiche in conformità ai requisiti della direttiva NIS 2.
I nostri principali servizi: