Compliance & Normativa
La Direttiva NIS2, recepita in Italia con D.Lgs. 138/2024, introduce obblighi concreti di sicurezza informatica per migliaia di aziende italiane. Sanzioni fino a 10 milioni di euro e responsabilità personale dei dirigenti. Ti guidiamo dall'iscrizione ACN all'adeguamento completo.
Il servizio
NIS2 non è una checklist da spuntare: è un cambiamento nel modo in cui la tua azienda gestisce la sicurezza informatica. L'approccio corretto parte dalla gap analysis (cosa manca rispetto ai requisiti), prosegue con l'implementazione delle misure tecniche prioritarie e si consolida con policy, formazione e processi di gestione degli incidenti. Ti accompagniamo in ogni fase.
Analisi del perimetro aziendale per determinare se e in quale categoria NIS2 rientra la tua azienda (essenziale o importante). Supporto all'iscrizione sul portale ACN e alla compilazione del questionario di autovalutazione.
Assessment strutturato delle 10 misure obbligatorie NIS2: sicurezza delle informazioni, gestione incidenti, continuità operativa, supply chain security, formazione, crittografia, controllo accessi (MFA), gestione vulnerabilità. Output: report con priorità e piano di remediation.
Realizzazione delle misure tecniche mancanti emerse dalla gap analysis: MFA, backup, vulnerability management, SIEM, policy di sicurezza. Sfrutta i servizi difensivi FrameSec come blocchi costruttivi del tuo adeguamento NIS2.
Redazione delle policy obbligatorie: politica di sicurezza delle informazioni, piano di gestione degli incidenti, procedura di disaster recovery, politica di gestione delle terze parti. Documentazione pronta per audit ACN.
In caso di incidente significativo: supporto alla pre-notifica ACN entro 24 ore, alla notifica completa entro 72 ore e alla relazione finale entro 30 giorni. Coordinamento con il servizio MDR/SOC per la documentazione dell'incidente.
FAQ
NIS2 si applica alle aziende in settori essenziali o importanti (energia, trasporti, sanità, finanza, digitale, acque, infrastrutture, PA, spazio, manifatturiero critico) che superano le soglie dimensionali: media impresa con 50+ dipendenti o 10M€+ di fatturato. Il D.Lgs. 138/2024 ha recepito la direttiva in Italia; l'iscrizione al portale ACN è il primo passo.
NIS2 (Art. 21) richiede: politiche di sicurezza, gestione degli incidenti, continuità operativa e disaster recovery, sicurezza della supply chain, formazione del personale, crittografia, controllo degli accessi con MFA, e gestione delle vulnerabilità. Le misure devono essere proporzionate al rischio e documentate.
NIS2 prevede tre fasi: (1) pre-notifica entro 24 ore dalla scoperta; (2) notifica completa entro 72 ore con valutazione dell'impatto; (3) relazione finale entro 1 mese. Un incidente è "significativo" se causa grave perturbazione operativa o perdite finanziarie rilevanti.
Per le entità essenziali: fino a 10 milioni di euro o il 2% del fatturato mondiale annuo. Per le entità importanti: fino a 7 milioni di euro o l'1,4% del fatturato. Il D.Lgs. 138/2024 prevede anche la responsabilità personale dei dirigenti per gravi violazioni.
Una prima analisi gratuita di 30 minuti per capire se e come NIS2 si applica alla tua realtà e quali sono le priorità di adeguamento.
Richiedi una valutazione gratuita