Consulenza per l’Adeguamento alla Direttiva NIS 2 (D.Lgs. 138/2024)

Il recepimento della Direttiva (UE) 2022/2555 (NIS 2), avvenuto in Italia tramite il D.Lgs. 4 settembre 2024, n. 138, ha introdotto nuovi e stringenti obblighi in materia di sicurezza informatica per un’ampia platea di soggetti pubblici e privati,. Il nostro studio offre un servizio di consulenza specialistico per guidare i soggetti essenziali e i soggetti importanti lungo il percorso di conformità richiesto dalle autorità nazionali.

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha stabilito, con la Determina n. 164179 del 14 aprile 2025, le modalità e le specifiche di base necessarie per l’assolvimento degli obblighi di sicurezza e notifica degli incidenti,. Il nostro approccio segue rigorosamente queste direttive, articolandosi in quattro fasi operative fondamentali:

1. Check-up Cybersecurity e Gap Analysis

La prima fase consiste in un cybersecurity assessment basato sulla metodologia del Framework Nazionale per la Cybersecurity e la Data Protection. Attraverso interviste mirate, identifichiamo la postura di sicurezza attuale dell’organizzazione (Profilo Attuale) e definiamo gli obiettivi desiderati (Profilo Target) in conformità con le specifiche ACN,. L’analisi permette di determinare il gap rispetto ai requisiti previsti per i sistemi informativi e di rete rilevanti, garantendo un approccio basato sul rischio e proporzionato alle dimensioni dell’azienda.

2. Preparazione del Sistema Documentale ACN

Supportiamo l’azienda nella redazione e nell’aggiornamento di tutta la documentazione richiesta dalle specifiche ACN, classificabile in specifiche organizzative e tecniche. Questo include:

  • Preparazione della valutazione dei rischi di cybersecurity.
  • L’adozione e l’approvazione di politiche di sicurezza informatica (gestione del rischio, controllo accessi, protezione dei dati, ecc.) da parte degli organi di amministrazione.
  • La predisposizione di piani di business continuity, disaster recovery e gestione delle crisi.
  • La creazione di inventari accurati per apparati hardware, software, flussi di rete e servizi erogati da fornitori terzi.
  • La definizione di ruoli, responsabilità per la sicurezza informatica( punto di contatto NIS, referente CSIRT, ecc.),

3. Supporto all’Implementazione delle Misure di Sicurezza

Forniamo assistenza metodologicaper l’attuazione delle misure tecniche previste dagli allegati tecnici della determina ACN (Allegato 1 per i soggetti importanti, Allegato 2 per gli essenziali),. Il supporto comprende l’implementazione di:

  • Soluzioni di autenticazione a più fattori (MFA) e gestione delle identità.
  • Sistemi di Disaster recovery.
  • Meccanismi di crittografia e cifratura dei dati a riposo e in transito.
  • Sistemi di monitoraggio continuo per il rilevamento di eventi avversi e intrusioni (IDS).
  • Procedure di patch management e gestione delle vulnerabilità.

4. Audit di Conformità alla Direttiva NIS 2

NIS 2

In linea con i requisiti di accountability e miglioramento continuo, conduciamo audit di conformità e riesami indipendenti per verificare l’efficacia delle misure adottate,. L’audit analizza se l’approccio alla gestione della sicurezza (persone, processi e tecnologie) sia effettivamente implementato e mantenuto secondo i criteri di accettazione del rischio stabiliti,. Questo processo garantisce che l’azienda sia pronta per eventuali ispezioni delle autorità e rispetti i termini di adozione fissati in 18 mesi dalla comunicazione di inserimento nell’elenco dei soggetti NIS (ottobre 2026).

Leggi gli aarticoli:

Linee guida ENISA sull’applicazione della NIS 2

Applicare la NIS 2 per i soggetti importanti

La Direttiba NIS 2 e il Decreto di recepimento in Italia

image_pdfCrea PDF