Proteggiamo i nostri sistemi informatici
Dal 16 ottobre 2024, e’ entrato in vigore il decreto recante la nuova normativa italiana sulla Network and Information Security (NIS), che punta a rafforzare la sicurezza e la resilienza cibernetica di imprese e pubbliche amministrazioni.
Ma… quali sono le novità?
Il decreto NIS2 introduce maggiori obblighi in materia di misure di sicurezza e notifica degli incidenti e rafforza i poteri di supervisione dell’Agenzia, in qualità di Autorità nazionale competente, nonché quelli degli organi preposti alla risposta agli incidenti e alla gestione delle crisi informatiche.
In più aumentano i campi di applicazione.
I settori interessati diventano 18, di cui 11 altamente critici e 7 critici, coinvolgendo oltre 80 tipologie di soggetti, distinti tra essenziali e importanti in relazione al livello di criticità delle attività svolte e del settore in cui operano.
Sono previsti anche nuovi strumenti per la sicurezza informatica, come la divulgazione coordinata delle vulnerabilità, da realizzarsi attraverso la cooperazione e la condivisione delle informazioni a livello nazionale ed europeo.
L’adeguamento alla normativa NIS prevede un percorso sostenibile con la graduale implementazione degli obblighi di legge.
Per i soggetti interessati il primo passo è quello di registrarsi al portale di #ACN.
Per farlo c’è tempo dal 1° dicembre 2024 fino al 28 febbraio 2025.
L’Agenzia per la cybersicurezza nazionale è l’Autorità competente e punto di contatto unico per la sua applicazione, delineando un percorso graduale e sostenibile per consentire alle organizzazioni pubbliche e private di adempiere ai nuovi obblighi di legge.
Per informazioni o supporto il Team SmartUp resta a vostra completa disposizione.
