Direttiva NIS2
Consulenza e supporto per l’adeguamento
Supportare l’organizzazione nel processo di conformità ai requisiti previsti dalla Direttiva (UE) 2022/2555 (NIS2), che introduce obblighi stringenti in materia di cybersecurity, gestione del rischio, governance e notifica degli incidenti, per enti pubblici e imprese operanti in settori critici o essenziali.
Analisi preliminare e gap assessment
- Mappatura dell’organizzazione e verifica dell’applicabilità della direttiva
- Analisi dei controlli esistenti in ambito sicurezza, business continuity e IT governance
- Identificazione dei gap rispetto ai requisiti NIS2
Redazione del piano di adeguamento
- Elaborazione di un piano operativo con priorità, attività e cronoprogramma
- Definizione delle azioni correttive per la conformità tecnica, organizzativa e procedurale
- Individuazione delle responsabilità interne
Supporto all’implementazione
- Aggiornamento di policy e procedure (es. gestione incidenti, controllo accessi, gestione fornitori)
- Supporto alla valutazione del rischio e alla definizione dei presidi di sicurezza
- Eventuale formazione mirata per il personale coinvolto
Assistenza continuativa e audit interno
- Verifica periodica dello stato di avanzamento
- Preparazione alla supervisione da parte dell’autorità nazionale (ACN o altro organismo competente)
- Redazione di documentazione tecnica e relazioni di conformità
Output del servizio
Report di gap analysis
Piano adeguamento alla NIS2
Template o aggiornamento di policy e procedure
Materiali informativi (se previsti)
Relazione finale con stato di conformità
Durata e modalità di erogazione
Il servizio viene erogato in modalità ibrida (remota/presenziale) secondo le esigenze del cliente e la complessità dell’organizzazione. La durata dipende dalla dimensione, maturità e settore dell’ente.