Come adeguarti

NIS2: entra in vigore la direttiva per accrescere la sicurezza informatica del sistema Europa.

Cosa deve fare la tua azienda?

La direttiva europea NIS2 stabilisce nuovi requisiti per la gestione della sicurezza delle informazioni e delle reti per tutte le aziende che operano in settori ritenuti essenziali, per cui un blocco delle loro attività potrebbe comportare un impatto grave sulla sicurezza e sull’economia nazionale.

Prevede che tali organizzazioni non si limitino a migliorare la propria sicurezza interna, ma esigano che anche l’intera SUPPLY CHAIN o FILIERA, cioè i loro fornitori, facciano altrettanto dato che anche le vulnerabilità nei sistemi dei soggetti con cui collaborano possono rappresentare un rischio per la propria sicurezza.

Cosa deve fare l'azienda

La direttiva NIS2 impatta su tutte le aziende: medie, micro e piccole imprese

Qualsiasi soggetto che opera sul mercato può già essere o diventare in qualsiasi momento partner o fornitore di un’altra azienda operante in un settore ritenuto essenziale e in quanto tale essere soggetta in maniera diretta alla NIS2. Ed essere perciò altrettanto sottoposto a osservare le indicazioni impartite dalla direttiva in quanto parte della filiera di fornitura.
Il mancato rispetto della direttiva NIS2 può comportare sanzioni amministrative fino al 2% del fatturato e condanne penali per i titolari e gli amministratori delle aziende coinvolte.

La direttiva NIS2 richiede che le organizzazioni soggette alla normativa non solo migliorino la propria sicurezza interna, ma chiedano anche che ogni singolo fornitore o partner faccia lo stesso, poiché le vulnerabilità della supply chain possono rappresentare un rischio per la sicurezza generale.

Devi raggiungere la conformità alla NIS2? Lo facciamo assieme!

Con noi al tuo fianco la NIS2 non sarà un ostacolo ma un’opportunità per rafforzare lasicurezza della tua azienda e la fiducia dei tuoi partner commerciali

applicazione pratica normativa

Applicazione Pratica della Normativa

Sappiamo che la teoria non basta. Ecco perché ci concentriamo su come implementare i requisiti della NIS2 nel contesto reale della tua azienda, riducendo i rischi operativi e garantendo una transizione fluida verso la conformità.

strumenti su misura

Strumenti su Misura per la Tua Azienda

Abbiamo sviluppato strumenti pratici, come check list di conformità, modelli di valutazione dei rischi e piani di implementazione che aiutano a semplificare il percorso verso la conformità. Lavoriamo al tuo fianco per identificare le priorità e creare strategie personalizzate.

supporto continuo

Supporto Continuo

Non ci limitiamo a fornire una consulenza iniziale. Ti accompagniamo in ogni fase del percorso, dalla valutazione dei rischi alla formazione del personale, fino alla verifica finale della conformità. E restiamo sempre a disposizione pronti a supportarti per ogni necessità.

Contattaci
Corso gratuito di introduzione alla NIS2

Il primo step: un corso totalmente gratuito

  • Un corso che ha l'obiettivo di dare ai partecipanti un quadro chiaro e sintetico sulle implicazioni della NIS2 e su come impatta sulle PMI
  • Rivolto a tutti gli imprenditori italiani, amministratori, manager e responsabili della micro, piccola e media impresa
  • La partecipazione è gratuita, chiedi un accesso alla piattaforma di formazione in elearning
Prenota qui la tua partecipazione al corso

Programma di adeguamento alla NIS2 per PMI

1. Analisi iniziale del Rischio

  • Cosa facciamo: effettuiamo un audit per un'analisi iniziale approfondita della tua azienda con l'obiettivo di identificare i rischi legati alla sicurezza informatica e valutare il tuo attuale livello di adeguamento rispetto ai requisiti della NIS2.
  • Perché è importante: ti aiuteremo a capire dove si trovano le vulnerabilità e a sviluppare una roadmap chiara per indicare il percorso a te necessario verso la conformità alla direttiva.
  • Cosa riceverai: un rapporto dettagliato sulle vulnerabilità individuate nella tua azienda che possono esporre ad un attacco i tuoi sistemi e i tuoi dati aziendali. La valutazione viene effettuata applicando un algoritmo matematico di valutazione dei rischi legati alle minacce informatiche.

2. Verifica della Conformità al GDPR

  • Cosa facciamo: verifichiamo se la tua azienda è pienamente conforme al regolamento europeo GDPR per la protezione dei dati personali
  • Perché è importante: la conformità al GDPR è un requisito essenziale anche per la NIS2, poiché entrambe mirano alla protezione dei dati e alla sicurezza delle informazioni. La protezione dei dati personali è un elemento chiave della sicurezza informatica, essere conformi al GDPR aiuta quindi a soddisfare gli obblighi della NIS2, riducendo il rischio di violazioni e sanzioni.

3. Strategia

  • Cosa facciamo: creiamo la tua strategia personalizzata, ovvero un piano di azione su misura per colmare il gap e adeguare i tuoi processi aziendali e la tua infrastruttura tecnologica ai requisiti della NIS2.
  • Perché è importante: ogni azienda è unica: ti forniamo soluzioni che si adattano alle tue dimensioni, risorse e settore e proporzionate alle tue possibilità di investimento.
  • Cosa riceverai: un piano con tutte le indicazioni per raggiungere la conformità alla direttiva NIS2 corredato di consigli pratici e indicazioni delle priorità.

4. Policy di sicurezza dei sistemi IT

  • Cosa facciamo: definiamo le regole e gli standard di sicurezza che dovranno essere adottati da tutti i dipendenti e collaboratori della tua organizzazione, in modo da garantire la protezione delle informazioni e dei dati dei clienti.
  • Cosa riceverai: la Policy di Sicurezza, documento fondamentale contenente le regole aziendali che ogni collaboratore dovrà conoscere e rispettare: criteri di accesso, utilizzo e condivisione dei dati, requisiti minimi di sicurezza per l’utilizzo di hardware e software e, non ultimo, la definizione delle responsabilità assegnate all'interno dell'azienda in merito alla gestione della sicurezza informatica.

5. Policy di gestione controllo e utilizzo dei sistemi it

  • Cos'è: La policy di gestione, controllo e utilizzo dei sistemi IT è un documento strategico necessario per definire le seguenti regole aziendali legate ai sistemi IT: gestione degli utenti, aggiornamento dei sistemi, gestione degli accessi al sistema da parte di utenti esterni, misure di protezione e sicurezza.
  • Cosa faremo: Definiremo regole e procedure per l'utilizzo sicuro e corretto dei sistemi IT all'interno dell'organizzazione applicandole a tutti i dipendenti, collaboratori e terze parti che utilizzano le risorse IT aziendali.
  • Cosa riceverai: Un documento con linee guida operative per la gestione, il controllo e l'utilizzo dei sistemi IT.

6. Policy cancellazione dati e dismissione apparati informatici

  • Cos'è: La policy di dismissione degli apparati informatici è un documento strategico che stabilisce regole e procedure per la corretta dismissione dei dispositivi informatici al termine del loro ciclo di vita. Questo documento è fondamentale per garantire la sicurezza dei dati e il rispetto delle normative ambientali e sulla privacy, come il GDPR.
  • Cosa faremo: Definiremo i ruoli e le responsabilità per la gestione della dismissione degli apparati informatici. Creeremo una procedura per la cancellazione sicura dei dati in conformità con le normative ambientali e sulla privacy (GDPR).
  • Cosa riceverai: Un documento dettagliato che include regole e procedure per la dismissione sicura degli apparati informatici.

7. Policy gestione e notifica degli incidenti informatici

  • Cos'è: La policy di gestione e notifica degli incidenti informatici è un documento strategico che stabilisce procedure e regole per identificare, gestire e notificare incidenti di sicurezza informatica. Questo documento è fondamentale per minimizzare l'impatto degli eventi malevoli e garantire la conformità normativa, come richiesto dal GDPR.
  • Cosa faremo: Definiremo le procedure e la predisposizione degli strumenti tecnici necessari. COSA RICEVERAI Un documento dettagliato che include procedure operative per la gestione e notifica degli incidenti informatici.

8. Piano di Business Continuity

  • Cosa facciamo: valutiamo il livello di importanza che costituiscono i dati nello svolgimento delle attività all'interno della tua azienda, ti aiutiamo a definire il piano di backup dei dati più adatto alle tue esigenze e stabiliamo un piano operativo con le istruzioni da seguire in caso di perdita o violazione dei dati.
  • Cosa riceverai: il cosiddetto Piano di Business Continuity da attuare in caso di fermo operativo conseguente alla perdita di dati con le istruzioni per poter recuperare il backup più recente e riprendere la normale attività operativa nel modo più semplice e tempestivo.

9. Piano di Disaster Recovery

  • Cos'è: La policy di disaster recovery è un documento strategico che definisce le procedure e le misure da adottare per garantire il ripristino delle operazioni IT di un'organizzazione in seguito a un disastro o interruzione significativa. Questa policy è parte integrante del più ampio piano di continuità operativa (Business Continuity Planning) e si concentra sul recupero dei sistemi, dei dati e delle infrastrutture informatiche.
  • Cosa faremo: Identificheremo e valuteremo le minacce interne ed esterne che potrebbero compromettere l'infrastruttura IT e svilupperemo un documento dettagliato che includa strategie e procedure per il ripristino dei sistemi IT
  • Cosa riceverai: Un documento dettagliato che include le procedure operative per il ripristino dei sistemi IT.

10. Regolamento Aziendale

  • Cosa facciamo: raccogliamo in forma scritta tutte quelle prassi, regole e consuetudini adottate dall'azienda e dai suoi collaboratori, spesso diffuse e tramandate soltanto in forma verbale.
  • Cosa riceverai: un regolamento aziendale ben strutturato è un aspetto essenziale per uniformare il corretto approccio dei collaboratori in funzione del contrasto al rischio per prevenire eventuali minacce informatiche.
  • Perché è importante: il Regolamento Aziendale, ovvero l'insieme delle disposizioni riguardanti molti aspetti specifici della vita aziendale, dalle norme di comportamento alle modalità consentite di uso dei dispositivi aziendali e molto altro

11. Formazione obbligatoria

  • In cosa consiste: La formazione dei dipendenti è un elemento cruciale per garantire la conformità alla direttiva NIS2 e per migliorare la sicurezza informatica all'interno dell'azienda. La sicurezza cibernetica non riguarda solo la tecnologia e i sistemi, ma anche il comportamento e la consapevolezza delle persone che utilizzano quotidianamente questi strumenti. La formazione dei dipendenti è infatti fondamentale per: prevenire errori umani che potrebbero compromettere la sicurezza; soddisfare i requisiti di NIS2, che richiede l'adozione di misure adeguate di sensibilizzazione e formazione (articolo 14 del Decreto Legislativo 134/2024); creare una cultura aziendale incentrata sulla sicurezza, migliorando la risposta agli incidenti e riducendo i rischi; rafforzare la resilienza contro le minacce informatiche, rendendo ogni dipendente parte attiva nella protezione dell'infrastruttura aziendale.
  • Cosa ti offriamo: Una piattaforma per la formazione in e-learning con corsi specifici in tema di sicurezza informatica tenuti da esperti in materia a cui ogni dipendente e collaboratore può accedere in qualsiasi momento e da qualsiasi luogo e dispositivo.

12. Relazione Finale

  • Cosa facciamo: riassumiamo tutti gli aspetti presi in considerazione durante la nostra consulenza e realizziamo una road map del percorso che la tua azienda dovrà compiere nei prossimi anni non soltanto per essere conforme alla direttiva NIS2, ma per garantirsi un livello adeguato di sicurezza in funzione della propria credibilità e solidità.
  • Cosa riceverai: la Relazione Finale, una road map riepilogativa di tutte le azioni già intraprese e del piano di adeguamento in ordine di priorità per le mitigazioni ancora necessarie.

Prezzi

Fino a 20 dipendenti: 899€ +IVA

Fino a 50 dipendenti: 1899€ +IVA

Fino a 100 dipendenti: 2899€ +IVA

Supporto per la gestione degli incidenti informatici

Le aziende appartenenti alla supply chain di entità soggette alla NIS2 devono informare tempestivamente le loro controparti e le autorità competenti in caso di incidenti che possono influenzare la sicurezza della catena di fornitura.

supporto per la gestione degli incidenti informatici

Supporto per la gestione degli incidenti informatici

Le aziende che fanno parte della supply chain di entità soggette alla NIS2 hanno l’obbligo di segnalare tempestivamente eventuali incidenti che potrebbero compromettere la sicurezza dell’intera catena di fornitura. La normativa prevede una segnalazione preliminare entro 24 ore dalla rilevazione dell’incidente e una notifica dettagliata entro 72 ore all’Agenzia per la Cybersicurezza Nazionale.

consulenza

Cosa ti offriamo

Tutta la consulenza necessaria per aiutarti a svolgere le procedure indicate dalla direttiva e
più in generale saremo al tuo fianco in tutta la fase di gestione della criticità.

i nostri servizi

Perché è importante agire tempestivamente

Oltre a rispettare l’obbligo di adempiere alla direttiva NIS2, ridurre i tempi di risposta e
limitare i danni in caso di attacco è essenziale per proteggere la tua reputazione e il tuo
business.

Costo a progetto