Passa al contenuto

Cosa è la NIS2

La NIS 2 è una direttiva europea che mira a migliorare la sicurezza delle reti e dei sistemi informatici in settori critici come energia, trasporti, finanza e sanità e molti altri. In pratica, obbliga le aziende a proteggere meglio le loro infrastrutture digitali contro cyberattacchi e incidenti informatici, adottando misure di sicurezza più rigorose e segnalando tempestivamente qualsiasi problema alle autorità competenti.

È una sorta di "scudo" digitale che garantisce che i servizi essenziali siano sempre operativi e sicuri.  

Per essere conforme alla NIS2 devi

Essere conforme al GDPR  proteggendo i dati personali che raccogli.

Valutare i rischi informatici delle tue infrastrutture critiche.

Implementare misure di sicurezza adeguate per proteggere reti e sistemi informativi.

Stabilire un piano di risposta
agli incidenti e segnalare tempestivamente eventuali attacchi o violazioni alle autorità.

Formare il personale
per garantire che tutti siano consapevoli delle nuove regole e procedure.

Se vuoi proteggere la tua azienda

TanfoglioNET offre un servizio completo che include, oltre alla revisione accurata del tuo attuale GDPR, anche la gestione e la compilazione della documentazione necessaria per la conformità alla NIS 2. In questo modo, potrai garantire una protezione totale dei dati e delle infrastrutture digitali della tua azienda, rispettando le normative più recenti e stringenti.

Proposta GDPR

PROFESSIONISTI

270 ,00

Secondo anno € 90 + iva
  • Fino a 3 anagrafiche
  • Fino a 5 trattamenti
  • Supporto annuale GDPR  
  • Consulenza legale GDPR
  • Audit annuale

MICRO e PMI

370 ,00

Secondo anno € 180 + iva
  • Fino a 10 anagrafiche
  • Fino a 6 trattamenti
  • Supporto annuale GDPR
  • Consulenza legale GDPR
  • Audit annuale

INDUSTRIA

520 ,00

Secondo anno € 290 + iva
  • Fino 20 anagrafiche
  • Fino 10 trattamenti
  • Supporto annuale GDPR
  • Consulenza legale GDPR
  • Audit annuale

NIS2 PER PMI

Richiedi un offerta

  • Un'analisi iniziale della sicurezza informatica e dei sistemi critici è necessaria per identificare i punti di non conformità. Il costo dipenderà dalla dimensione dell'organizzazione e dalla complessità dei sistemi IT.

Documentazione necessaria

La direttiva NIS 2 (Network and Information Security 2), che sostituisce la direttiva NIS originale, stabilisce nuovi requisiti per la sicurezza delle reti e dei sistemi informativi delle imprese di settori critici. Per la conformità alla direttiva NIS 2, la tua azienda dovrà realizzare diversi documenti che attestino l'implementazione e la gestione delle misure di sicurezza e delle procedure operative. Offriamo tutto il supporto per aiutarti nella compilazione e verifica di tutti questi punti

Politica di Sicurezza delle Informazioni

Descrizione generale della politica di sicurezza dell'azienda, comprese le misure adottate per proteggere le informazioni e i sistemi.

Analisi del Rischio

Documento che identifichi e valuti i rischi per la sicurezza delle reti e dei sistemi informativi, e le misure adottate per mitigare questi rischi.

Piano di Continuità Operativa (BCP)  

Documento che identifichi e valuti i rischi per la sicurezza delle reti e dei sistemi informativi, e le misure adottate per mitigare questi rischi.

Piano di Ripristino dei Sistemi (DRP)

Documento che descrive le procedure per il ripristino dei sistemi informativi e delle reti in seguito a un incidente di sicurezza.

Procedure di Incident Response  

Procedure dettagliate per la gestione degli incidenti di sicurezza, comprese le modalità di identificazione, risposta, e comunicazione degli incidenti.  

Registro degli Incidenti di Sicurezza   

Un registro aggiornato di tutti gli incidenti di sicurezza informatica, comprensivo di dettagli su come sono stati gestiti.  

Politiche e Procedure di Gestione degli Accessi  

 Documentazione che descriva come l'accesso ai sistemi e alle informazioni è controllato e monitorato, includendo politiche di gestione delle password, autenticazione multi-fattore, e privilegi utente.

Piano di Formazione sulla Sicurezza   

Piano per la formazione continua del personale in materia di sicurezza informatica, comprese le sessioni di sensibilizzazione sui rischi di sicurezza e le best practices.  

Audit di Sicurezza    

 Documentazione degli audit di sicurezza periodici effettuati per verificare la conformità alle politiche di sicurezza e alle normative NIS2

Politica di Gestione dei Fornitori     

Documento che definisca le misure di sicurezza richieste ai fornitori e i processi per la gestione dei rischi associati ai fornitori terzi  

Piano di Comunicazione in Caso di Crisi

 Piano che descriva come l'azienda comunicherà con i dipendenti, i clienti, e le autorità in caso di un incidente di sicurezza significativo.

Valutazione dell’Impatto sulla Sicurezza dei Dati

Documento che descriva l’impatto potenziale delle attività aziendali sulla sicurezza dei dati, incluse valutazioni periodiche.  

Politiche e Procedure di Backup e Recovery  

 Linee guida dettagliate per la gestione dei backup dei dati, inclusi i tempi di conservazione e le procedure per il ripristino dei dati.

Registro delle Configurazioni dei Sistemi

Documento che tenga traccia delle configurazioni di tutti i sistemi critici, comprese le modifiche apportate nel tempo.  

Policy di Compliance Legale

Politiche e procedure per garantire la conformità con tutte le normative legali e regolamentari applicabili, incluse le specifiche previste dalla NIS 2.  

Report di Conformità  

 Rapporti periodici che dimostrino la conformità dell'azienda ai requisiti NIS 2, inclusi i risultati delle valutazioni interne ed esterne