NIS2 e chiarimenti in merito sulle nuove direttive della U.E.
Testo del podcast - Episodio 1
Ciao a tutti e benvenuti a questo mio primo episodio di mondo telematico, oggi voglio iniziare questa avventura discutendo su un argomento attuale che riguarda la sicurezza informatica, che anche se tratterà argomenti destinati alle grandi aziende ma in tutti i casi interessa tutti noi che utilizziamo giornalmente apparati informatici.
Di recente abbiamo sentito parlare dell'entrata in vigore della famosa Nis2 che letteralmente significa (Network and Information Systems Directive 2) parlo di questo argomento già molto discusso perchè oggi la Commissione europea emana le prime norme attuative che riguarderanno i cloud provider, i fornitori di servizi di data center, i marketplace, i motori di ricerca e social network, praticamente Le aziende dovranno notificare gli incidenti informatici alle autorità nazionali.
Il provvedimento specifica le misure di gestione del rischio di sicurezza informatica nonché i casi in cui un incidente dovrebbe essere considerato significativo e le aziende che forniscono infrastrutture e servizi digitali dovrebbero segnalarlo alle autorità nazionali. Si tratta di un altro importante passo avanti per rafforzare la resilienza informatica delle infrastrutture digitali critiche dell’Europa.
Il regolamento attuativo adottato si applicherà a specifiche categorie di aziende che forniscono servizi digitali, come i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i marketplace online, i motori di ricerca online e le piattaforme di social network, per citarne alcuni.
Si ma cos'è il nis2
Il NIS2 è un importante aggiornamento della direttiva europea sulla sicurezza delle reti e dei sistemi informativi (NIS). Mira a rafforzare la sicurezza informatica in tutta l'UE, estendendo le obbligazioni di sicurezza a un numero maggiore di settori e migliorando la cooperazione tra gli Stati membri. Con il NIS2, si introducono misure più rigorose per la gestione dei rischi e la segnalazione degli incidenti. Questo significa che le aziende e le organizzazioni devono essere molto più attente e preparate nella protezione delle loro infrastrutture digitali.
Oltre all’obbligo di segnalare tempestivamente gli incidenti informatici, la Direttiva NIS2 richiede alle aziende di adottare diverse misure immediate per migliorare la sicurezza informatica
Registrazione: Le aziende identificate come soggetti essenziali o importanti devono registrarsi sulla piattaforma gestita dall’Agenzia per la Cybersicurezza Nazionale (ACN), fornendo dettagli accurati sulle loro operazioni e servizi sensibili
Misure di Sicurezza: Devono implementare misure tecniche e organizzative adeguate per gestire i rischi legati alla sicurezza delle informazioni. Questo include l’adozione di politiche di sicurezza informatica e l’implementazione di controlli di sicurezza proporzionati ai rischi specifici del settore.
Formazione del Personale: È obbligatorio formare continuamente i dipendenti in materia di sicurezza informatica per garantire che siano preparati a riconoscere e rispondere alle minacce.
Valutazione dei Rischi: Le aziende devono effettuare valutazioni periodiche dei rischi per identificare e mitigare le vulnerabilità nei loro sistemi informativi.
Queste misure sono progettate per creare un ambiente digitale più sicuro e resiliente, proteggendo le infrastrutture critiche e migliorando la capacità di risposta agli incidenti informatici.
Se Hai domande su questo argomento puoi commentare sulla pagina del mio sito mondotelematico.it dedicata a questo argomento, e se la puntata ti è piaciuta ti chiedo di condividerla a piu' persone.
Ciao a tutti ci vediamo al prossimo episodio.
Nicolò Titone