NIS2, ovvero la la Direttiva Europea n. 2555/2022, è entrata in vigore lo scorso 17 gennaio 2023 e sarà pienamente efficace a partire dal 18 ottobre 2024. Soltanto 12 mesi restano per recepire le importanti novità della nuova cornice normativa che, mandando in pensione la precedente versione, rappresenta una significativa evoluzione sul fronte della cybersicurezza per le organizzazioni europee.
Ampliando l’ambito di applicazione, la NIS2 coinvolge oltre ai settori previsti dalla precedente Direttiva NIS1, ovvero quelli definiti essenziali quali – per esempio – energia, trasporti, sanitario, telecomunicazioni, bancario e finanziario, anche le organizzazioni operanti in ambito digitale, sanitario e di produzione, trasformazione e distribuzione di cibo. Accanto alle de principali categorie di riferimento ossia “soggetti essenziali” e “soggetti importanti”, la Direttiva nomina anche “altri settori critici” per definire attività quali – per citarne alcune – servizi postali e di corriere, gestione dei rifiuti, produzione, trasformazione e distribuzione di alimenti, di computer e prodotti di elettronica, di autoveicoli e fornitori di servizi digitali.
Concepita in risposta alle minacce cyber sempre più estese in termini di portata ed impatto oltre che sofisticate dal punto di vista tecnologico, la Direttiva NIS2 non si limita a rafforzare i requisiti di sicurezza, ma impone precisi obblighi di reportistica e introduce sia rigorose misure tecniche ed organizzative che rigide attività di valutazione e controllo.
Il webinar approfondirà l’approccio risk based imposto dalla NIS 2 nell’ottica di accrescere la consapevolezza delle imprese le quali, attraverso lo strumento dell’assessment, possono comprendere il proprio livello di capacità di risposta e reazione alle minacce ed individuare – nell’ambito di un percorso di adeguamento – le attività necessarie per raggiungere la compliance e per costruire un perimetro di sicurezza efficace. Una logica, quella che il webinar suggerisce – che può essere definita multirischio, considerati i vari aspetti affrontati nell’ottica di una gestione trasversale e multidisciplinare della tematica.
Le tematiche oggetto del webinar
A un anno dall’entrata in vigore della norma, l’assessment è fondamentale: su quali aspetti focalizzarsi?
- Ruoli e nomine
- Procedure e misure tecniche
- Rapporti con fornitori tra rinnovi contrattuali ed integrazioni
- L’offerta Colin & Partners
Relatore
- Alessandro Cecchetti, Socio e Manager Colin & Partners