La direttiva europea sulla sicurezza delle reti e dei sistemi informativi (NIS2) è destinata a essere la più completa direttiva europea sulla sicurezza informatica di sempre, copre 18 diversi settori ed entrerà in vigore nell’ottobre 2024.

La direttiva mira ad armonizzare i requisiti di sicurezza informatica e la loro applicazione in tutti gli Stati membri stabilendo un parametro di riferimento di “misure minime”, che include valutazione del rischio, politiche e procedure per la crittografia, procedure di sicurezza per i dipendenti con accesso a dati sensibili, autenticazione a più fattori e formazione sulla sicurezza informatica. Indica inoltre alle aziende di creare un piano per la gestione e la segnalazione degli incidenti di sicurezza, nonché per la gestione delle operazioni aziendali durante e dopo un incidente di sicurezza.

Pur introducendo misure di sicurezza informatica di base per le organizzazioni in settori mirati, la NIS2 si concentrerà più sulla supply chain e sulla sicurezza dei dati rispetto a tutte le altre legislazioni e ai framework di controllo attualmente esistenti.

I requisiti della NIS2 sono complessi, ma conformarsi alle sue disposizioni può essere semplice

Porini, in qualità di  partner tecnologico specializzato in sicurezza, aiuta le aziende ad adottare le soluzioni Microsoft Security per assicurarti una copertura di sicurezza end-to-end.

Grazie al nostro ASSESSMENT ti supportiamo nell’identificare e mettere in atto soluzioni di sicurezza progettate per adeguare la tua organizzazione alla direttiva NIS2.

NIS

COS’E’?

NIS, Network and Information Security è la norma comune di difesa contro le minacce informatiche all’interno dell’Unione Europea.

È un aggiornamento della precedente NIS 1, approvata nel 2016 dall’UE e recepita nel 2018 dall’Italia.

DATE CHIAVE

27 DICEMBRE 2022: Pubblicazione della Direttiva sulla Gazzetta Ufficiale dell’Unione Europea  abroga e sostituisce la precedente Direttiva NIS del 2016.

18 OTTOBRE 2024: Entrata in vigore di NIS2

Entro questa data le aziende dovranno effettuare un assessment interno, individuare gli strumenti in materia di sicurezza informatica e gli adeguamenti documentali e procedurali opportuni per formarsi e  adeguarsi alla normativa

OBIETTIVI:

  • Uniformare e rafforzare il livello globale di cybersicurezza all’interno degli Stati membri;
  • Prevedere l’adozione da parte delle aziende di misure adeguate contro i rischi cyber che rispondano ai requisiti rigidi di governance, gestione dei rischi cyber e segnalazione e minimizzazione dell’impatto  degli incidenti.

Contattaci per richiedere il tuo assessment.

AZIENDE TARGET

I settori a cui si applica la NIS 2 si dividono in settori ad alta criticità e settori critici:

  • settori ad alta criticità: energia, trasporti, settore bancario, infrastrutture dei mercati finanziari, settore sanitario, acqua potabile, acque reflue, infrastrutture digitali, gestori di servici Tlc b2b, pubblica amministrazione e settore spazio;
  • altri settori critici: servizi postali e di corriere; gestione dei rifiuti; fabbricazione, produzione e distribuzione di sostanze chimiche; produzione, trasformazione e distribuzione di alimenti; fabbricazione (in sei sotto settori: dispositivi medici e medico-diagnostici in vitro; computer e prodotti di elettronica e ottica; apparecchiature elettriche; macchinari e apparecchiature n.c.a.; autoveicoli, rimorchi e semirimorchi; altri mezzi di trasporto); fornitori di servizi digitale; ricerca.

All’interno di questi settori la direttiva NIS 2 si applica a soggetti pubblici o privati di medie o grandi dimensioni.

Indipendentemente dalla loro dimensione, la NIS 2 si applica anche ai soggetti ritenuti critici per i settori citati, ai fornitori di servizi di registrazione di dominio e alle PA centrali e regionali.

REQUISITI MINIMI

Le aziende in target dovranno:

  1. analizzare e valutare i rischi di sicurezza dei sistemi informativi con operazioni di vulnerability assessment, penetration test ecc.;
  2. gestire gli incidenti di sicurezza informatici con un piano e un’attività di monitoraggio continuo e incident response;
  3. dotarsi di un piano di continuità di business e gestione delle crisi;
  4. testare regolarmente la sicurezza dell’infrastruttura IT e l’efficacia delle misure di gestione del rischio adottate;
  5. assicurare la sicurezza delle supply chain, controllando che i propri fornitori dispongano di adeguati requisiti in termini di sicurezza.

Microsoft Security può fornire gli strumenti di base per aiutarti a ottenere la conformità alla NIS2

La NIS2 si basa su legislazioni precedenti come NIS1 e GDPR, anche se aggiunge molti nuovi requisiti. Ad esempio, le organizzazioni devono ora adottare una solida strategia di gestione del rischio, la segnalazione tempestiva degli incidenti, la capacità di valutare la supply chain e il mantenimento di un inventario completo di tutte le risorse digitali.
Ecco le principali soluzioni Microsoft Security che possono essere d’aiuto:

Microsoft 365 combina le funzionalità di Office 365, Windows ed Enterprise Mobility + Security, fornendo una soluzione unificata che soddisfa i rigorosi requisiti della NIS2 in materia di sicurezza, conformità e governance dei dati. Offre un’esperienza unificata per monitorare e gestire la sicurezza
in tutta l’azienda.

Microsoft Compliance Manager offre informazioni dettagliate dinamiche e fruibili, che consentono di gestire e migliorare in modo continuo l’approccio alla conformità.

Azure Sentinel offre una visione completa dell’approccio alla sicurezza dell’organizzazione
con analisi in tempo reale.

Microsoft Purview consente la protezione dei dati end-to-end, salvaguardando tutti i tuoi dati
su piattaforme, app e cloud con soluzioni complete per la protezione delle informazioni, la governance dei dati, la gestione dei rischi e la conformità.

Principio NIS2

Soluzioni Microsoft



Governance

Microsoft Defender CSPM, Entra,
Microsoft Purview Compliance Manager


Gestione del rischio

Microsoft Defender XDR,
Gestione dei rischi Insider di Microsoft Purview


Gestione asset

Microsoft Defender XDR,
Gestione del ciclo di vita dei dati di Microsoft Purview



Supply chain

Microsoft Defender XDR, Entra, Microsoft DevOps



Protezione e assistenza

Microsoft Defender XDR


Identità e accesso

Entra


Crittografia

Microsoft Purview Information Protection


Sicurezza del sistema

Microsoft Defender XDR


Reti resilienti

Sicurezza di rete di Azure

Sensibilizzazione del personale

Simulazione di phishing di Office 365 e percorsi formativi,
notifiche in-app e criteri di Microsoft Purview

Monitoraggio della sicurezza

Microsoft Sentinel,
Gestione dei rischi Insider di Microsoft Purview


Sicurezza proattiva

Microsoft Defender XDR


Risposta e recupero

Microsoft Defender XDR, Backup e ripristino di Azure, Gestione dei rischi Insider di Microsoft Purview (ambiti adattivi)

Segnalazione degli incidenti

Microsoft Purview e-Discovery & Audit

Porini ti supporta nel raggiungere la conformità alla NIS2 prima di ottobre 2024

Per orientarsi tra i requisiti di conformità NIS2 è necessario più di un semplice approccio tattico:
occorre una partnership strategica con un fornitore di sicurezza che comprenda l’intera portata e le dimensioni delle sfide di sicurezza informatica di oggi.

Saremo lieti di condividere con te una panoramica più approfondita di come possiamo aiutarti a soddisfare i requisiti NIS2.

RICHIEDI L’ASSESTMENT

Clicca sul banner per richiedere l’infografica o il video webinar