Con l’entrata in vigore del Decreto Legislativo di attuazione della Direttiva NIS 2 (Direttiva UE 2022/2555), le aziende appartenenti ai settori critici e strategici devono adottare misure di sicurezza informatica adeguate, in conformità con le nuove disposizioni normative.

Cosa è la NIS2? Si tratta di un aggiornamento della precedente Direttiva NIS e il suo obiettivo è creare un comune livello di cybersicurezza in tutti gli Stati membri dell’Unione Europea.

La normativa si applica a:

• Aziende operanti in settori critici, come energia, trasporti, infrastrutture digitali e sanità.
• Fornitori di servizi digitali e ICT, inclusi cloud computing, data center e servizi IT gestiti.
• Settori strategici, tra cui gestione delle acque, rifiuti, prodotti chimici e servizi postali.

Uno dei principali obblighi previsti è l’implementazione di misure di sicurezza adeguate per la gestione dei rischi cyber.

In questo contesto, la ISO 27001 rappresenta il sistema di gestione di riferimento per eccellenza per l’adozione e l’implementazione delle misure previste dalla NIS 2, garantendo la protezione delle infrastrutture critiche e la continuità operativa.

Le scadenze da rispettare:

• 28 febbraio 2025: Registrazione sulla piattaforma ACN per tutti i soggetti coinvolti.
• Metà maggio 2025: Trasmissione e aggiornamento delle informazioni sui soggetti NIS.
• Gennaio 2026: Obbligo di notifica degli incidenti.
• Ottobre 2026: Adeguamento ai requisiti di sicurezza informatica.

Il rispetto di queste scadenze è fondamentale per evitare sanzioni e garantire la protezione dei sistemi aziendali.

Per saperne di più Certificazione ISO/IEC 27001

Scopri la Certificazione ISO 22301

Contattaci per avere maggiori informazioni a news@dasa-raegister.com