Post di Libemax srl

La revisione alla Direttiva NIS del 2016 è stata avanzata in risposta a una serie di cyber attacchi altamente pubblicizzati e dannosi. In pratica, la Direttiva NIS rappresentava un passo significativo verso un'Europa più sicura dal punto di vista informatico, ponendo le basi per normative più rigorose, culminando poi nella revisione NIS2. L’obiettivo di quest’ultima sarebbe stato quello di rafforzare i requisiti di sicurezza, semplificare gli obblighi di reporting e istituire misure di supervisione e requisiti di applicazione più stringenti da parte delle organizzazioni. L'obiettivo della nuova Direttiva è quello di potenziare le difese delle entità critiche contro vulnerabilità nella catena di approvvigionamento, attacchi ransomware e altre minacce informatiche. È previsto che tutti i 27 Stati membri dell'UE procedano alla ratifica della Direttiva NIS2 entro ottobre 2024. Che ne pensi tu? ☺️ https://lnkd.in/dR9zp6yJ

La NIS2 è una direttiva europea che punta a rafforzare la sicurezza informatica all’interno dell’Unione Europea e introduce norme più severe per molti settori. La normativa, entrata in vigore poco più di un anno fa, dovrà essere recepita dai singoli Stati membri entro ottobre 2024. Partecipa al webinar per scoprire: 🔹Che cos'è la direttiva NIS2 e se la tua organizzazione ne è interessata 🔹Quali misure di gestione del rischio devono essere adottate 🔹Le conseguenze della non conformità 🔹Come le soluzioni Sophos ti posso aiutare a rispettare la normativa ➡️ https://lnkd.in/dKTXjyhs

La Direttiva NIS2, in vigore dal 17 gennaio 2023, dovrà essere recepita dai singoli paesi entro il 17 ottobre 2024. Questa normativa rappresenta un'evoluzione della precedente Direttiva NIS e incentiva una responsabilità condivisa nella gestione dei rischi e nella adozione di misure contro attacchi che diventano sempre più sofisticati. La NIS2 risponde ai rapidi progressi tecnologici e delle minacce informatiche, ampliando l'ambito di applicazione e introducendo requisiti normativi più rigorosi.

Da oggi, 16 ottobre 2024, è in vigore il decreto recante la nuova normativa italiana sulla Network and Information Security (NIS), che introduce maggiori obblighi in materia di misure di sicurezza e notifica degli incidenti e rafforza i poteri di supervisione dell’ACN, in qualità di Autorità nazionale competente, nonché quelli degli organi preposti alla risposta agli incidenti e alla gestione delle crisi informatiche. I settori interessati diventano 18, di cui 11 altamente critici e 7 critici, coinvolgendo oltre 80 tipologie di soggetti, distinti tra essenziali e importanti in relazione al livello di criticità delle attività svolte e del settore in cui operano. 📌Il percorso di attuazione L’adeguamento alla normativa NIS prevede un percorso sostenibile con la graduale implementazione degli obblighi di legge. Per i soggetti interessati il primo passo è quello di registrarsi al portale di #ACN. Per farlo c’è tempo dal 1° dicembre 2024 fino al 28 febbraio 2025.   Scopri tutte le informazioni sulla nuova normativa #NIS 👉 https://lnkd.in/dzhztc8W https://lnkd.in/dUhZKiTH

Online con WithSecure: Gestione delle Vulnerabilità e Regolamentazione NIS2 

Uno spettro si aggira per l'Europa: lo spettro della NIS 2. 📢 IT'S NIS2 GO-LIVE DAY! 📢 Ufficialmente e pienamente applicabili le disposizioni del Decreto Legislativo italiano n. 138/2024 che recepisce all'interno dell'ordinamento nazionale italiano la Direttiva NIS 2 dopo la pubblicazione in Gazzetta Ufficiale avvenuta agli inizi di ottobre.   Il Decreto Legislativo 138/2024 segna un'evoluzione significativa nel panorama della cybersecurity in Italia, sollecitando le organizzazioni impattate ad elevare il proprio livello di attenzione e proattività nella tutela dei propri presidi - tecnici ed organizzativi - in ambito information security.   Il consiglio degli addetti al settore è il medesimo in questi casi: niente panico! 🎯   Per rendere effettivi molti degli obblighi come - inter alia - la notifica degli incidenti e l'adozione delle specifiche misure di gestione del rischio, sono previste delle tempistiche specifiche ma non immediate. Tuttavia, risulta necessario iniziare a pianificare con attenzione le attività, nel rispetto del dettato normativo previsto nel decreto di recepimento e seguendo  le specifiche deadline per il raggiungimento di una compliance adeguata ma graduale. 🥇   Il NIS2 Competence Hub di EY è a disposizione per le organizzazioni in-scope per fornire supporto nella comprensione degli elementi-chiave per ottenere la conformità agli adempimenti sempre più stringenti in materia di cybersicurezza previsti dalla normativa in questione.  Il Team EY  

Novità per la NIS2 🚨 Concluso il periodo di consultazione per la definizione delle misure di gestione del rischio cyber e per l'individuazione degli incidenti significativi. Ieri si è concluso il feedback period disposto dalla Commissione Europea in relazione alla proposta di Implementing Regulation che stabilisce le regole per l'applicazione della NIS2. La proposta, limitatamente ad alcune categorie di enti, mira a definire i requisiti tecnici e metodologici delle misure di sicurezza previste dalla NIS2 nonché a specificare i casi in cui un incidente dovrà essere considerato significativo. Particolarmente rilevanti, a mio avviso, i criteri individuati per la classificazione degli incidenti dai quali traspare che l'applicazione della NIS2, secondo l'intenzione del Legislatore, non passerà solo attraverso obblighi generali e rivolti a tutti gli enti interessati ma, a partire da una base comune, saranno previsti obblighi differenziati a seconda del tipo di servizio o prodotto offerto dall'ente. Invero, l'art. 3 della proposta riconduce la definizione di incidente significativo ad una serie di circostanze comuni a tutti i destinatari della stessa, come ad esempio una perdita finanziaria (anche potenziale) superiore ad euro 100.000,00 o al 5% del fatturato. Gli artt. 5-14, invece, sono singolarmente rivolti alle varie tipologie di enti interessati dalla proposta, individuando presupposti specifici per ognuna di queste, al ricorrere dei quali l'incidente dovrà essere considerato significativo. Qubit Law Firm & Partners Il link per trovare la proposta e dei relativi feedback sono nel primo commento ⬇

📢 Con la pubblicazione del Decreto Legislativo n. 138 del 4 settembre 2024, l'Italia recepisce la Direttiva NIS2 dell'Unione Europea, portando all’interno dell’ordinamento nazionale nuove e stringenti regole per garantire la sicurezza delle infrastrutture critiche digitali. L'agenzia nazionale della cybersecurity (ACN) fornirà le linee guida per il piano di adeguamento al D.lgs.138/2024. Nel frattempo è fondamentale fare alcuni step in conformità ai principi di proporzionalità, approccio multirischio e gradualità richiesti dal decreto. Con l'entrata in vigore dal 18 ottobre 2024 prende il via la prima fase di adeguamento. In questo periodo sono fondamentali alcuni step per partire col piede giusto: 🔸 effettuare una Gap Analysis 🔸 procedere con un Cyber Risk Assessment 🔸 formare i dipendenti ed il Board Visita la nostra pagina per conoscere la proposta di Betrusted https://betrusted.it/nis2/ Contattaci per supportarti nel processo di adeguamento: ☎️ +39 039.28.45.774 📧 info@betrusted.it #NIS2 #EURegulation #DigitalResilience #RiskManagement #ITGovernance #CyberRiskManagement #ListenResearchAct

La NIS2 è una direttiva europea che punta a rafforzare la sicurezza informatica all’interno dell’Unione Europea e introduce norme più severe per molti settori. La normativa, entrata in vigore poco più di un anno fa, dovrà essere recepita dai singoli Stati membri entro ottobre 2024. Ascolta il nostro webinar on-demand per scoprire: 🔹Che cos'è la direttiva NIS2 e se la tua organizzazione ne è interessata 🔹Quali misure di gestione del rischio devono essere adottate 🔹Le conseguenze della non conformità 🔹Come le soluzioni Sophos ti posso aiutare a rispettare la normativa ➡️ https://lnkd.in/dNg5yQjF

Novità su NIS2 dopo la chiusura del periodo di consultazione per le regole di gestione del rischio e per la classificazione delgi incidenti. #cybersecurity #nis2