La vostra organizzazione è pronta per la NIS2?

La Direttiva NIS2 ha introdotto nuovi obblighi di cybersicurezza per grandi e medie imprese. Fatti trovare pronto, leggi la nostra guida e scarica il One Pager contenente tutti i punti chiave della direttiva.

Cos’è la direttiva NIS2?

La direttiva dell’Unione europea sulla sicurezza delle reti e dell’informazione (NIS2) Opens in a new tab sostituisce la direttiva NIS 2016 e mira a garantire un “livello comune elevato di cyber security in tutti gli Stati membri dell’UE” rafforzando ulteriormente i requisiti in materia di sicurezza cyber nelle infrastrutture critiche e nei settori e organizzazioni indispensabili per il funzionamento dell’economia.

Scarica il One Pager

Quali sono i principali cambiamenti?

Espansione dei settori industriali e delle entità che rientrano nel campo di applicazione della NIS2

Responsabilità di gestione

Rafforzamento delle misure di gestione dei rischi di sicurezza cyber

Sicurezza della catena di approvvigionamento

Sanzioni più elevate

Come prepararsi alla nuova direttiva NIS2

Costruisci subito una cyber security solida e proteggi i tuoi dati.

Scarica il One Pager

Quali soggetti sono interessati dalla direttiva NIS2?

L’UE suddivide l’elenco dei soggetti che rientrano nel campo di applicazione della direttiva NIS2 in “essenziali” e “importanti” (vedere di seguito). Questo elenco comprende fornitori di energia, mercati online, società, così come numerose medie imprese e agenzie governative. Sebbene i principali destinatari della NIS2 siano le imprese medio-grandi, anche alcune piccole imprese possono rientrare nei requisiti della NIS2 se vengono soddisfatte determinate condizioni o se sono considerate essenziali.

 

Soggetti essenziali

  • Settore bancario
  • Infrastrutture digitali (DNS, IXP, TLD, TIC)
  • Energia
  • Infrastrutture dei mercati finanziari
  • Settore sanitario
  • Gestione dei servizi TIC
  • Pubblica amministrazione
  • Spazio
  • Trasporti
  • Acqua potabile e acque reflue

Soggetti importanti

  • Fornitori di servizi digitali
  • Fabbricazione
  • Fabbricazione, produzione e distribuzione di sostanze chimiche
  • Servizi postali e di corriere
  • Settore sanitario
  • Produzione, trasformazione e distribuzione di alimenti
  • Ricerca
  • Gestione dei rifiuti

NIS2: quattro domande che ogni impresa dovrebbe porsi

 

 

  1. La mia impresa è interessata dalla NIS2?
  2. La nostra gestione del rischio è al livello giusto per la NIS2?
  3. La mia impresa è in grado di segnalare gli incidenti di sicurezza informatica in modo corretto o no?
  4. Qual è lo stato della gestione del rischio della catena di approvvigionamento della mia impresa in materia di sicurezza cyber?

Cosa richiede la NIS2

In che modo Aon può aiutare

Valutazione dell’efficacia delle misure di gestione dei rischi di sicurezza cyber

Ottimizzazione degli investimenti a budget limitato per aiutare la vostra organizzazione ad ottenere il massimo ritorno sugli investimenti in sicurezza.

Cybersecurity di base

Fornire una valutazione della postura informatica e delle buone pratiche di sicurezza dell'organizzazione per contribuire a individuare rischi e lacune nei controlli di sicurezza.

Autenticazione a più fattori o continua (MFA)

Fornire supporto strategico per la selezione, l’adozione e l’implementazione di soluzioni di autenticazione a più fattori appropriate.

Politiche e procedure in materia di crittografia

Sviluppare modelli specifici per la creazione e il lancio di specifici moduli di formazione sulla consapevolezza degli utenti.

Sicurezza della catena di approvvigionamento

Allineare il rischio informatico nella catena di approvvigionamento al quadro esistente di propensione al rischio aziendale e sviluppare un approccio aziendale specifico per analizzare meglio e migliorare la resilienza informatica della catena di approvvigionamento.

Gestione degli incidenti informatici

Analizzare la preparazione alla risposta agli incidenti e lo sviluppo di protocolli completi di risposta agli incidenti, tra cui:

  • Valutazione della preparazione agli incidenti
  • Creazione di un Incident Response Plan (IRP)
  • Offerta di Incident Response Retainer (IRR) in tutto il mondo
  • Gestione della continuità operativa informatica
  • Sviluppo di un protocollo per i sinistri di cyber-assicurazione
Segnalazione degli incidenti informatici

Valutare le capacità e la reattività di segnalazione degli incidenti dell’impresa e progettare o adeguare le procedure esistenti di segnalazione degli incidenti per garantire l’allineamento con i nuovi requisiti normativi.

Politiche in materia di analisi dei rischi e sicurezza dei sistemi informatici

Sviluppare o riesaminare adeguati sistemi di gestione dei rischi in linea con i quadri di riferimento in materia di gestione del rischio d’impresa (ERM).

Security in network and information systems

Ricercare sistematicamente le minacce generiche e mirate all’interno della rete e monitorare il deep e dark web per individuare minacce e risorse trapelate.

Politiche e procedure per valutare l’efficacia della gestione del rischio

Sviluppare quadri di riferimento per la valutazione del rischio a livello organizzativo, combinati con prove di stress specifiche su scenari per esaminare la maturità e il rigore della gestione del rischio nel suo complesso.

Aon aiuta i clienti a gestire l’intero ciclo di vita del loro percorso informatico. La nostra suite completa di soluzioni per la gestione del rischio informatico si integra perfettamente per migliorare l’efficienza e la trasparenza e aiutare i clienti a essere meglio informati per salvaguardare i propri bilanci e gestire efficacemente i rischi. Scoprite in che modo Aon può supportare la vostra organizzazione nel percorso verso una resilienza informatica continua qui.

Clicca qui per scaricare il PDF

 

Scarica il One Pager sulla NIS2

Compila il modulo per scaricare il One Pager completo sulla nuova direttiva NIS2 in ambito cyber security.