Data Center in server room with server racks

Prodotti e Servizi

La Direttiva Europea NIS2

Un quadro giuridico unificato per sostenere la cybersecurity in 18 settori critici nell'Unione Europea.

NIS2: le regole europee per la cybersicurezza di aziende e supply chain

Più obblighi, più controlli, più sicurezza: la direttiva NIS2 ridefinisce le regole per la resilienza informatica dei settori strategici nell'Unione Europea.

Per rispondere alla crescente esposizione alle minacce minacce informatiche, l'Unione Europea ha sostituito la Direttiva NIS (Network and Information Security Directive) con la NIS2 (Direttiva 2022/2555). NIS2 rafforza i requisiti di sicurezza, affronta il tema della sicurezza delle supply chain, ottimizza gli obblighi di reporting e introduce misure di vigilanza più rigorose e requisiti di applicazione più severi, comprese sanzioni armonizzate in tutta l'UE. NIS2 ha abrogato la precedente NIS a decorrere dal 18 ottobre 2024.

Contattaci Consulta la brochure

I requisiti principali della direttiva NIS2

Nuovi obblighi per le organizzazioni in quattro ambiti principali.

Gestione del rischio.
Responsabilità aziendale.
Obblighi di notifica per i soggetti essenziali e importanti.
Continuità del business.

FAQs

Domande e risposte sulla NIS2

NIS2 riguarda tutte le organizzazioni che forniscono servizi identificati come essenziali o importanti per l'economia e la società europee. Rispetto alla NIS, NIS2 amplia lo spettro dei settori interessati e introduce una soglia dimensionale. I settori coperti dalla direttiva originale rimangono nell'ambito di applicazione. Inoltre alcune organizzazioni più piccole, considerate critiche per il funzionamento di uno Stato membro, sono incorporate nel quadro NIS2 per affrontare i potenziali problemi che potrebbero sorgere nel caso di un attacco informatico ai loro danni.
Oltre all'ampliamento dei settori interessati, alcune delle principali differenze tra la vecchia e la nuova direttiva riguardano disposizioni più precise sul processo di reporting degli incidenti, sul contenuto dei report e sulla tempistica. A livello europeo, NIS2 rafforza la sicurezza informatica delle principali tecnologie ICT. Gli Stati membri devono effettuare valutazioni coordinate dei rischi delle supply chain critiche in collaborazione con la Commissione ed ENISA, l’Agenzia dell'Unione Europea per la cybersicurezza. Leggi la nostra brochure per saperne di più sulle differenze tra la vecchia e la nuova direttiva.
Sono organizzazioni con soglia dimensionale variabile a seconda del settore, ma in genere 250 dipendenti, ricavi annui di 50 milioni di euro o bilancio di 43 milioni di euro.

Energia

Trasporti

Settore bancario

Infrastrutture dei mercati finanziari

Pubblica Amministrazione centrale

Settore sanitario

Spazio

Approvvigionamento idrico (acqua potabile e acque reflue)

Infrastrutture digitali (ad es. fornitori di servizi di cloud computing e gestione ICT).
Maggiori dettagli sul sito ACN
Sono organizzazioni con soglia dimensionale variabile a seconda del settore, ma generalmente 50 dipendenti, ricavi annui di 10 milioni di euro o bilancio di 10 milioni di euro.

Servizi postali e di corriere

Gestione dei rifiuti

Fabbricazione, produzione e distribuzione di sostanze chimiche

Ricerca

Produzione, trasformazione e distribuzione di alimenti

Fabbricazione

Fornitori di servizi digitali (ad es. social network, motori di ricerca, marketplace online)

Pubblica Amministrazione regionale e locale (con possibile identificazione dell'Autorità come essenziali)
Maggiori dettagli sul sito ACN
La Direttiva NIS2 riconosce che alcuni settori potrebbero già disporre di una legislazione in materia di sicurezza informatica. I regolamenti settoriali possono arricchire o dettagliare gli obblighi determinati da NIS2, tenendo conto delle specificità di ciascun settore senza sovrapposizioni.
Un buon modo per garantire che la tua azienda soddisfi i requisiti NIS2 è quello di ottenere la certificazione ISO/IEC 27001 (Sicurezza delle informazioni, cybersecurity e protezione della privacy); la Direttiva NIS2 fa riferimento specifico a tale standard. Sebbene la ISO/IEC 27001 e la Direttiva NIS2 abbiano scopi diversi, si completano a vicenda in modo efficace. ISO 22301, invece, copre aspetti della gestione della continuità operativa (BCM, Business Continuity Management), il che rafforza ulteriormente l'approccio completo all'implementazione della NIS2.
Oltre alla certificazione della ISO/IEC 27001 e dell’ISO 22301, possiamo eseguire una Gap Analysis per la tua azienda. I nostri esperti identificheranno i requisiti già soddisfatti e i passi ancora da compiere per raggiungere la conformità NIS2.

Poiché uno degli elementi chiave della Direttiva NIS2 è rappresentato dall’assessment della sicurezza della supply chain, la tua organizzazione potrebbe aver bisogno di un Audit della supply chain. Anche in questo caso puoi contare sul nostro supporto per raggiungere la conformità rispetto a NIS2.

Nella brochure troverai i dettagli sui servizi con cui possiamo aiutare le aziende ad essere conformi alla NIS2.

Consulta la brochure
Il nostro documento di confronto offre una pratica sintesi della relazione tra NIS2 e lo standard ISO/IEC 27001.

Scarica il documento di confronto (Mapping tool)
Le organizzazioni che rientrano nel campo di applicazione della Direttiva NIS2 in caso di mancato rispetto possono incorrere in multe di importo fino a 10 milioni di euro o al 2% del fatturato annuo totale a livello mondiale (viene considerato il valore più elevato tra i due). Oltre alla multa, possono essere comminate anche sanzioni non pecuniarie e sanzioni penali a carico del management.

Per quanto riguarda le sanzioni amministrative, la Direttiva NIS2 distingue accuratamente tra soggetti essenziali e importanti.

Per conoscere maggiori dettagli sulle sanzioni per la mancata conformità, scarica la nostra brochure.

Scarica la brochure
Gestione del rischio: gestione incidenti, sicurezza di supply chain e rete, controllo accessi e crittografia.

Responsabilità aziendale: il management deve supervisionare, approvare e ricevere una formazione sulle procedure di sicurezza informatica e per affrontare i rischi informatici.

Obblighi di notifica: i soggetti essenziali e importanti devono disporre di sistemi per comunicare gli eventi di sicurezza con impatto rilevante. NIS2 specifica i tempi di notifica, ad esempio ""early warning"" entro 24 ore.

Continuità del business: come mantenerla in caso di gravi incidenti informatici - il ripristino del sistema, procedure di emergenza e creazione di un team di risposta.

Insights & Media

Insight sugli ultimi rischi e opportunità nello spazio digitale

Vedi Insights & Media

Whitepaper

Innovare per il nostro futuro: AI e tecnologia quantistica

Leggi il whitepaper

Blog

Difendersi dal lato oscuro della AI

Leggi il blog

Blog

Sviluppare la fiducia nell'intelligenza artificiale

Leggi il blog

Case study

KEO guida l'edilizia con BIM Kitemark™

Leggi il case study

Case study

Parsons: i migliori standard per la costruzione

Leggi il case study

Case study

Leader nel settore con uno standard infosec potenziato

Leggi il case study

Perché BSI

Indipendenza e imparzialità per migliorare la fiducia digitale

Ti aiutiamo ad affrontare le sfide legate alla sicurezza e alla conformità.

Leader globale in materia di digital trust assurance, BSI aiuta le organizzazioni in tutto il mondo a migliorare la propria postura di sicurezza e a creare fiducia nella capacità di gestire efficacemente le questioni relative alla cybersecurity.

Contattaci

Diamo forma al futuro della tua organizzazione, insieme

Scopri come possiamo collaborare per semplificare le sfide della cybersecurity.

Contattaci