top of page
Rete digitale

Network and Information Security
- direttiva NIS2

Proteggi i tuoi sistemi, evita sanzioni e guadagna la fiducia dei tuoi clienti.

Una breve introduzione

La norma rafforza il precedente quadro NIS ed estende gli obblighi in materia di misure di sicurezza e di notifica degli incidenti, rafforza i poteri di supervisione, struttura maggiormente i meccanismi e gli organi preposti alla risposta agli incidenti e alla gestione della crisi. Introduce, infine, nuovi strumenti, come la divulgazione coordinata delle vulnerabilità.

Nella normativa sono contenute novità sulla gestione del rischio da parte degli operatori, che prevedono misure di sicurezza adeguate e un sistema di notifica degli incidenti efficace e reattivo. Inoltre, il decreto favorisce la cooperazione e condivisione delle informazioni, attraverso diverse modalità di scambio, a livello sia nazionale che europeo.

 

Al fine di promuovere l’applicazione concreta ed efficiente di una norma ambiziosa, il decreto NIS pone particolare enfasi sulle attività di supporto e sulla gradualità e proporzionalità degli obblighi normativi.

Recepimento

Febbraio 2023 - 16 Ottobre 2024

2023 - avvio di alcuni tavoli settoriali

7 agosto 2024 - adozione definitiva CDM

1 ottobre 2024 - pubblicazione Gazzetta Ufficiale

16 ottobre 2024 -  entrata in vigore

Prima fase attuativa

metà ottobre 2024 - aprile 2025

febbraio 2025 - censimento e registrazione

marzo 2025 - adozione dell'elenco dei soggetti NIS

aprile 2025 - notifica soggetti NIS

aprile 2025 - elaborazione e adozione obblighi di base

Seconda fase attutativa

aprile 2025 - aprile 2026

Monitoraggio e supporto

A partire da gennaio 2026: obbligo di notifica di base

aprile 2026: elaborazione e adozione del modello di categorizzazione delle attività e dei servizi

aprile 2026: elaborazione e adozione degli obblighi a lungo termine

Entro settembre 2026: completa implementazione delle misure di sicurezza di base

Terza fase attuativa

da metà aprile 2026

Categorizzazione delle attività e dei servizi

Implementazione degli obblighi a lungo termine

Recepimento e attuazione

RECEPIMENTO.png

Febbraio 2023 - 16 Ottobre 2024

2023:

avvio di alcuni tavoli settoriali

7 agosto 2024:

adozione definitiva CDM

1 ottobre 2024:

pubblicazione Gazzetta Ufficiale

16 ottobre 2024:

entrata in vigore

PRIMA_FASE.png

metà ottobre 2024 - aprile 2025

febbraio 2025:

censimento e registrazione

marzo 2025:

adozione dell'elenco dei soggetti NIS

aprile 2025:

notifica soggetti NIS

aprile 2025:

elaborazione e adozione obblighi di base

SECONDA_FASE.png

aprile 2025 - aprile 2026

Monitoraggio e supporto

A partire da gennaio 2026:

obbligo di notifica di base

aprile 2026:

elaborazione e adozione del modello di categorizzazione delle attività e dei servizi

aprile 2026:

elaborazione e adozione degli obblighi a lungo termine

Entro settembre 2026:

completa implementazione delle misure di sicurezza di base

TERZA_FASE.png

da aprile 2026

Categorizzazione delle attività e dei servizi

Implementazione degli obblighi a lungo termine

Designed by rawpixel.com / Freepik
Sulla base della vostra situazione in ambito tecnologico e operativo,
Securfor by Partech
grazie alla sua esperienza e alla partnership con DPO, pianifica un percorso personalizzato e modulare per migliorare la postura di sicurezza e raggiungere l’adeguatezza normativa dalla direttiva NIS2.
5634.jpg

Grazie ad un'attenta gap analysis vengono prodotti Assesment strutturali e Credential leak

Determinazione del livello di rischio
5153829.jpg

Implementazione di processi, regole, password policy e una gestione compliance nel rispetto della normativa GDP, tramite sistemi di Incident Plan Management e Disaster Recovery Plan.

Elaborazione del piano correttivo
3274764_edited.jpg

Formazione del management e del personale così come l'implementazione e potenziamento di tecnologie quali Firewall, antivirus, SOC, processi di patching ed hardening, ...

Implementazione tecnologie e processi
9041.jpg

Sistemi di virtual DPO e virtual CISO/CTO che permettano VA&PT periodici, monitoraggi costanti del perimetro di rischio interno e dei fornitori

Monitoraggio costante
591_2.jpg

Supporto negli Incident Response sia per quanto riguarda il coordinamento della crisi, gli incident report e i processi di notifica previsti dal NIS2, così come esperti tecnici forensi, raccolta prove ai fini giudiziari e recupero dati.

Incident response
5634.jpg
Determinazione del livello di rischio

Grazie ad un'attenta gap analysis vengono prodotti Assesment strutturali e Credential leak

5153829.jpg
Elaborazione del piano correttivo

Implementazione di processi, regole, password policy e una gestione compliance nel rispetto della normativa GDP, tramite sistemi di Incident Plan Management e Disaster Recovery Plan.

3274764_edited.jpg
Implementazione tecnologie e processi

Formazione del management e del personale così come l'implementazione e potenziamento di tecnologie quali Firewall, antivirus, SOC, processi di patching ed hardening, ...

9041.jpg
Monitoraggio costante

Sistemi di virtual DPO e virtual CISO/CTO che permettano VA&PT periodici, monitoraggi costanti del perimetro di rischio interno e dei fornitori

591_2.jpg
Incident response

Supporto negli Incident Response sia per quanto riguarda il coordinamento della crisi, gli incident report e i processi di notifica previsti dal NIS2, così come esperti tecnici forensi, raccolta prove ai fini giudiziari e recupero dati.

Contattaci

Informativa sul Regolamento Generale sulla protezione dei datiArt. 13 Regolamento UE 2016/679

PARTECH Spa desidera informarla di come tratterà i suoi dati ai sensi dell’art. 13 del Regolamento UE 2016/679 (Regolamento Generale sulla protezione dei dati - “GDPR”). Finalità del trattamento, natura del conferimento e base giuridica I dati raccolti saranno trattati esclusivamente per rispondere alle sue richieste di informazioni e/o per redigere un preventivo sui nostri servizi Il trattamento dei dati rilasciati nel presente form è necessario per fornire risposta alla richiesta di informazioni e trova fondamento giuridico nella necessità di soddisfare richieste precontrattuali dell’interessato (art. 6, par. 1, lett. b del GDPR) nonché nel legittimo interesse del Titolare di evadere le richieste di informazioni sollecitate dall’interessato (art. 6, par. 1, lett. f del GDPR). Destinatari dei dati Ai dati potrà accedere personale del Titolare specificamente autorizzato. Per esclusivi motivi di assistenza tecnica al sito, i dati potrebbero essere occasionalmente resi accessibili a fornitori IT contrattualmente vincolati ad obblighi di riservatezza, in qualità di responsabili. I dati non saranno oggetto di diffusione. Trasferimento di dati in paesi extra-UE Nessun dato sarà trasferito fuori dall’Unione europea. Periodo di conservazione I dati raccolti saranno conservati per il tempo necessario ad evadere compiutamente la Sua richiesta e per mantenerne traccia in caso di eventuali sviluppi. Successivamente, in caso di non perfezionamento di un rapporto contrattuale, i dati verranno cancellati. Titolare del trattamento e diritti dell’interessato Titolare del trattamento è PARTECH Spa con sede in Largo A. Cacciari 1/B a Parma. Ai sensi del Capo III del GDPR, l’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare (laddove sia stato richiesto) il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. Infine, l’interessato ha diritto di proporre reclamo ad un’Autorità di controllo se ritiene che il trattamento che lo riguarda violi la normativa applicabile alla protezione dei suoi dati. Ogni comunicazione potrà essere indirizzata a PARTECH Spa al recapito e-mail privacy@partech.it Sarà attenzione del titolare inviarle riscontro della sua richiesta.”

bottom of page