Come difendersi dagli attacchi e obblighi di legge (Direttiva NIS2). Il 21 novembre incontro virtuale gratuito con TIM
Come difendersi dagli attacchi e obblighi di legge (Direttiva NIS2)
PROTEGGIAMO I SISTEMI INFORMATICI PER PROTEGGERE IL PAESE
Quando? Il 21 novembre dalle ore 14:30 alle 15:30. ISCRIZIONE GRATUITA Indicare nell’apposito campo il codice agente: LD245155040835
L’incontro avverrà in un ambiente virtuale appositamente creato per rendere questo appuntamento efficace e coinvolgente. Durante l’evento ci sarà la possibilità di fare domande ad esperti di Sicurezza Informatica di TIM e di visitare la fiera virtuale. Si potrà richiedere un appuntamento per approfondire le soluzioni di maggiore interesse.
Attacchi informatici. La nuova normativa NIS2
Il 16 ottobre 2024 è entrata in vigore la nuova normativa NIS2 per migliorare la sicurezza informatica e la prima scadenza è fissata al 28 febbraio 2025. Da aprile 2025 inizia il nuovo percorso per migliorare la sicurezza informatica dell’Italia e dell’Unione Europea. Clicca qui ISCRIZIONE GRATUITA per registrarti all’evento inserendo nell’apposito campo il codice agente: LD245155040835
La Direttiva NIS2, recepita in Italia con il Decreto Legislativo n. 138 del 4 settembre 2024, introduce un quadro normativo avanzato per la sicurezza informatica, ampliando l’ambito di applicazione e rafforzando gli obblighi per le organizzazioni coinvolte.
La normativa si applica a un’ampia gamma di settori, suddivisi in tre categorie principali
Settori Altamente Critici: includono energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione, spazio e produzione di prodotti critici.
Settori Critici: comprendono servizi postali e di corriere, gestione dei rifiuti, produzione, trasformazione e distribuzione di alimenti, produzione, trasformazione e distribuzione di prodotti chimici, produzione, trasformazione e distribuzione di dispositivi medici, produzione, trasformazione e distribuzione di computer ed elettronica, produzione, trasformazione e distribuzione di macchinari e veicoli a motore.
Servizi digitali: piattaforme di social network, motori di ricerca online e fornitori di servizi cloud.
Obblighi per le organizzazioni
Le entità rientranti nell’ambito della NIS2 devono adottare misure tecniche e organizzative adeguate per gestire i rischi legati alla sicurezza delle reti e dei sistemi informativi. Tra gli obblighi principali:
Gestione del Rischio: implementazione di politiche di sicurezza delle informazioni, gestione degli incidenti, continuità operativa e sicurezza della catena di approvvigionamento.
Notifica degli Incidenti: obbligo di segnalare gli incidenti significativi all’Agenzia per la Cybersicurezza Nazionale (ACN) entro 24 ore dalla rilevazione, con una relazione dettagliata entro 72 ore.
Verifiche di Sicurezza: esecuzione periodica di valutazioni delle vulnerabilità e test di penetrazione per garantire l’efficacia delle misure di sicurezza adottate.