- Home
- /
- Servizi
- /
- cyber@dedatech
- /
- Advising
- /
- NIS2 Advisory
NIS2 Advisory
Il servizio consulenziale di Deda Tech supporta le aziende nella conformità alla direttiva NIS2, valutando la postura di cybersecurity e definendo un piano di adeguamento su misura. Deda Tech è poi pronta con i suoi servizi a implementare tutte le correzioni necessarie.
Panoramica
Il Servizio consente al Cliente di ricevere una consulenza completa per l’adesione alla normativa NIS2.
La Direttiva NIS2 (Network and Information Systems Directive 2) èmira a rafforzare la sicurezza informatica delle infrastrutture critiche in tutta l’Unione Europea. In particolare, la conformità richiede standard eccellenti su determinati aspetti:
1.Valutazione e gestione del rischio: valutazione continua e approfondita dei rischi legati alla sicurezza informatica.
2.Notifica degli incidenti: segnalazione tempestiva (entro 24h) degli Incident. Necessità di creazione di processi e procedure interne per la rilevazione e la notifica degli incidenti.
3.Sicurezza della supply chain: valutare e monitorare la sicurezza dei fornitori e partner.
4.Formazione continua: formazione al board e ai dipendenti per aumentare la consapevolezza e ridurre i rischi cyber.
5.Governance della sicurezza: stabilire politiche e procedure per la sicurezza delle informazioni allocando risorse adeguate.
6.Cooperazione e coordinamento: le aziende devono collaborare con le autorità nazionali e altre organizzazioni per condividere informazioni sulle minacce e le migliori pratiche.
Attività previste da NIS2, tutte coperte da Deda Tech
La piattaforma prescrive alle aziende il rispettivo livello di inquadramento nella normativa.
Una catena decisionale informata delle rispettive responsabilità produce in generale un iter di adeguamento agile.
Le aziende sono tenute a stimare il proprio deficit rispetto agli standard richiesti, utile poi a presentare il piano di rimedio.
La preparazione del personale delle aziende è ormai acclarato come uno degli aspetti più importanti per la tenuta di qualsiasi standard, così anche NIS2 richiede attività in merito.
Preparare piani di emergenza costituisce un elemento decisivo in qualsiasi casistica di attacco, spostando di molto il bilancio delle conseguenze.
Per le aziende farsi aiutare in questa fase spesso mette in luce aspetti sommersi, ma che minano l’efficacia degli investimenti fatti in materia cyber.
Dopo un assessment rigoroso, un service provider completo come Deda Tech saprà realizzare rapidamente gli sviluppi necessari.
Essendo NIS2 rivolta alla tenuta del sistema Paese, prevede importanti misure per assicurare l’opereatività degli asset strategici davanti a qualsiasi evenzienza.
Una corretta verifica dei processi e degli attori della supply chain è fondamentale, trattendosi di canali a cui tendenzialmente è accordato un livello di accesso superiore alle informazioni dell’organizzazione.
