REGOLAMENTO DORA E

DIRETTIVE  NIS1 1 E NIS2

DIRETTIVA NIS EUROPA

La Direttiva NIS (UE 2016/1148) e il recepimento italiano DLgs 65/2018 impongono una serie di obblighi alle aziende detentrici di Infrastrutture Critiche e gli Operatori di Servizi Essenziali; questa Direttiva interviene in aggiunta ad altre norme analoghe in specifici settori quali quello bancario e degli operatori di telecomunicazione.

Raggiungere un elevato livello di sicurezza dei processi, delle reti, dei sistemi e delle informazioni relative ad una Infrastruttura Critica è oggi una priorità inderogabile, e questo livello di sicurezza deve essere dimostrabile alle autorità di controllo.

La NIS2 (Dir. 2022/2555) sostituisce la Direttiva NIS ampliando notevolmente la platea delle aziende pubbliche e private soggette alle norme di cybersecurity, in particolare alla media imprese alla PA regionale o questi siano identificati come “soggetti essenziali o importanti”, prevedendo che debbano garantire di:

  1. analizzare e valutare i rischi di sicurezza dei sistemi informativi tramite attività di vulnerability assessment e penetration test;
  2. gestire gli incidenti di sicurezza informatici con un piano e un’attività di monitoraggio continuo e incident response;
  3. dotarsi di un piano di continuità di business e gestione delle crisi;
  4. testare regolarmente la sicurezza dell’infrastruttura IT e l’efficacia delle misure di gestione del rischio adottate;
  5. assicurare la sicurezza delle supply chain, controllando che i propri fornitori dispongano di adeguati requisiti in termini di sicurezza.

Il Regolamento DORA (Reg. 2022/2554) amplia i regolamenti europei per il settore finanziario e assicurativo (2009/1060, 2014/600, 2016/1011) , introduce obblighi relativi a:

  1. gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC) e dei rischi informatici derivanti da terzi;
  2. segnalazione degli incidenti;
  3. test di resilienza operativa digitale;
  4. condivisione di dati e di informazioni in relazione alle vulnerabilità e alle minacce informatiche;
  5. misure relative alla solida gestione dei rischi informatici derivanti da terzi;
  6. obblighi relativi agli accordi contrattuali stipulati tra fornitori terzi di servizi TIC ed entità finanziarie e di sorveglianza per i fornitori terzi critici di servizi TIC.

Decreto Legge 105/2019 ITALIA

In Italia il Decreto Legge 105/2019 che istituisce il Perimetro di sicurezza nazionale cibernetica riguarda i soggetti “pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”.

 

LA NOSTRA ESPERIENZA IN PROGETTI A SUPPORTO DELLA PROTEZIONE
DELLE INFRASTRUTTURE CRITICHE, E NELLA GESTIONE DI INFORMAZIONI CRITICHE
PORTA GERICO SECURITY SRL AD ESSERE NATURALE PARTNER DI ORGANIZZAZIONI
CHE VOGLIONO AFFRONTARE QUESTO IMPEGNO SU SOLIDE BASI.

Gerico Security garantisce alle aziende soggette all’applicazione di DORA o di NIS2 servizi dedicati di advosory e ispezione

Approfondisci i nostri servizi per le infrastrutture critiche

ADVISORY

Read more

Gerico Security supporta le Infrastrutture Critiche a stabilire misure volte a garantire elevati livelli di sicurezza operando con le best practice di settore:

  • ISO22301 per la definizione di un Sistema di Gestione per la Continuità Operativa
  • ISO27001 per la definizione di un Sistema di Gestione per la Sicurezza delle informazioni
  • CSF – Cyber Security Framework Nazionale V2.0 per l’implementazione delle misure di Cybersecurity richieste ad una OSE

La nostra esperienza permette di tramutare un modello teorico in un efficace strumento per la sicurezza e la continuità delle operazioni e sevizi critici.

ISPEZIONE

Read more

Gerico Security ha definito l’Organismo di ispezione ISO/IEC 17020 e le modalità di ispezione in linea con il Piano nazionale per la protezione cibernetica e la sicurezza informatica della Presidenza del Consiglio dei Ministri, in particolare l’indirizzo operativo 7 e l’indirizzo operativo 11.

Le ispezioni effettuate dall’Organismo di Ispezione permettono alla OSE – Organizzazione di Servizi Essenziali di verificare ed attestare formalmente, il suo attuale livello di maturità delle misure di sicurezza delle informazioni e cyber rispetto alle Linee Guida per gli OSE definite in ambito ministeriale i cui aspetti di Cybersecurity sono basati sul CSF – Cyber Security Framework Nazionale V2.0.

Il nostro approccio ``fuori dagli schemi`` sarà la tua carta vincente

Puoi chiamarci al numero 3496847531 per conoscerci meglio