NIS 2NetworkInformationSecurityProtezione delle Infrastrutture Digitali
La Direttiva NIS 2
NIS è l’acronimo di Network and Information Security
La direttiva NIS è una normativa a livello dei paesi dell’unione europea nell’ambito della sicurezza informatica. L’obiettivo è l’armonizzazione delle misure e approcci nella protezione delle infrastrutture digitali da parte degli stati membri dell’UE.
Normativa Europea in ambito di Sicurezza Informatica
La prima emanazione della direttiva NIS pubblicata nella Gazzetta ufficiale dell'Unione europea il 19-07-2016 (EU 2016/1148 – Network and Information Security Directive) “recante recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione” è stata recepita dal Governo Italiano con il D.Lgs. n. 65 del 18-05-2018 che definiva gli obblighi in capo agli operatori dei servizi essenziali e ai fornitori dei servizi digitali con riferimento alla cybersicurezza della rete e dei sistemi informativi.
La Direttiva UE 2022/2555 del 14-12-2023 (pubblicata in G.U. dell’EU il 27-12-2022 ) relativa a misure per un livello comune elevato di cibersicurezza nell'Unione ovvero la cosiddetta NIS2 è entrata in vigore il 17 gennaio 2023. È compito degli Stati membri dell'Unione Europea integrare e rendere effettiva nel proprio diritto nazionale la direttiva NIS 2 al 18 ottobre 2024.
Evoluzione della NIS
19 luglio 2016
EU 2016/1148 – Network and Information Security Directive
recante recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione
19 luglio 2016
18 maggio 2018
D. Lgs. n. 65
Definisce gli obblighi in capo agli operatori dei servizi essenziali e ai fornitori dei servizi digitali con riferimento alla cybersicurezza della rete e dei sistemi informativi
27 dicembre 2022
Direttiva UE 2022/2555
relativa a misure per un livello comune elevato di cibersicurezza nell'Unione ovvero la cosiddetta NIS2 è entrata in vigore il 17 gennaio 2023
27 dicembre 2022
18 ottobre 2024
Recepimento della NIS 2 da parte dei paesi dell'UE
compito degli Stati membri dell'Unione Europea integrare e rendere effettiva nel proprio diritto nazionale la direttiva NIS 2 (Direttiva UE 2022/2555)
Il servizio NIS 2 di Cybersec SB
Scopo
Scopo della direttiva NIS 2 rafforzare la resilienza complessiva dei sistemi informatici e delle reti all’interno dell’Unione Europea.
Gli Stati Membri devono assicurare che i soggetti essenziali e importanti dispongano di un organo di gestione che approvi formalmente le misure di gestione dei rischi cyber adottate. Questo passaggio è fondamentale per garantire che le strategie di cybersicurezza siano integrate a livello decisionale e che vi sia un impegno a livello esecutivo per la loro attuazione.
Gli organi di gestione aziendali (CDA ad es.) sono chiamati a svolgere ruoli cruciali, tra cui:
• L’approvazione delle misure per la gestione del rischio legato alla cyber security.
• La supervisione sull’implementazione di tali misure.
Gli Stati Membri devono assicurare che i soggetti essenziali e importanti dispongano di un organo di gestione che approvi formalmente le misure di gestione dei rischi cyber adottate. Questo passaggio è fondamentale per garantire che le strategie di cybersicurezza siano integrate a livello decisionale e che vi sia un impegno a livello esecutivo per la loro attuazione.
Gli organi di gestione aziendali (CDA ad es.) sono chiamati a svolgere ruoli cruciali, tra cui:
• L’approvazione delle misure per la gestione del rischio legato alla cyber security.
• La supervisione sull’implementazione di tali misure.
• La partecipazione a formazioni specifiche su tematiche di cyber security, estendendo quest’opportunità anche ai loro collaboratori, al fine di valutare l’efficacia e l’adeguatezza delle misure di sicurezza adottate.
A chi è rivolto il servizio
In cosa consiste il servizio
Modalità operative