CONSULENZA PER CONFORMITÀ NIS2
direttiva 2022/2555, Dlgs 138/2024, determine di ACN
La consulenza fornita dalla MI.ZAR. SRL consente di ottenere tutto ciò che è necessario per la compliance, sia per “soggetti essenziali” che per “soggetti importanti” ed anche per anelli di catene di fornitura nazionali o internazionali, a cui l’adeguamento a tali standard potrebbe essere richiesto.
Ogni azienda è diversa, così come i rischi a cui è esposta, e per questo aiutiamo i nostri clienti a sviluppare piani di adeguamento personalizzati. Aiutiamo le aziende a individuare le misure tecniche e organizzative più adatte alla loro realtà, assicurando che i loro sistemi siano pronti a rispondere alle sfide della cybersicurezza.
La conformità alle nuove direttive non si ferma solo alla tecnologia. È fondamentale promuovere una vera cultura della sicurezza all’interno delle aziende. Per rispondere all’obbligatorietà formativa prevista dalle norma offriamo corsi di formazione specifici per tutti i livelli aziendali, con un focus su risk assessment, data protection e incident management.
Le attività previste sono:
- mappare i processi dell’azienda e analizzare i rischi della tua infrastruttura informatica;
- redigere le policy interne specifiche, come ad esempio la procedura di gestione di un Data Breach, un Disaster Recovery Plan, un Business Continuity Plan, un sistema di incarichi al personale specifico per le mansioni svolte con accessi e privilegi di accesso alle reti aziendali;
- valutare, grazie ai nostri partner tecnici, l’implementazione di sistemi di sicurezza perimetrale quali SOC, fornitura e configurazione di firewall e antivirus sempre aggiornati, sistemi di rilevamento delle intrusioni, sistemi di autenticazione a doppio fattore, reti wifi e VPN sicure, data center verificati, sistemi in cloud, soluzioni di backup, effettuare regolari vulnerability assessment, realizzare penetration test periodici;
- formare il personale per prevenire i rischi cyber, dai vertici aziendali a tutti coloro che utilizzano dispositivi elettronici ed accedono alle reti aziendali;
- Gestione della supply chain. Un aspetto cruciale della NIS2 è l’attenzione alla sicurezza della supply chain. Le aziende che rientrano nel perimetro della direttiva non sono solo tenute a proteggere le proprie infrastrutture, ma devono anche assicurarsi che i loro fornitori e partner strategici adottino misure di sicurezza adeguate, anche tramite verifiche ispettive e audit specifici. Questo significa che anche le aziende che fanno parte della supply chain di un’azienda NIS2 devono adeguarsi alla direttiva, implementando misure di sicurezza e gestendo i rischi in modo efficace
Per agevolare le aziende nel processo di adeguamento alla NIS2 e per il successivo mantenimento, la MI.ZAR. SRL ha sviluppato un apposito strumento informatico MYNIS2, realizzato secondo le logiche dei sistemi di gestione certificati. Questo strumento consente di:
- Comprendere lo stato di avanzamento dei lavori nel processo di adeguamento alla NIS2
- Monitorare negli anni successivi il controllo sul sistema di gestione implementato mediante appositi piani di monitoraggio (allarmi, scadenziario, audit, ecc.)
- Agevolare il confronto con gli enti di controllo, mediante evidenze informatiche storicizzate ed evidenze oggettive dei singoli obblighi normativi
Con il sistema di gestione MYNIS2 è possibile dimostrare il percorso fatto (organizzativo, gestionale, tecnico e documentale), per alzare i propri standard di sicurezza e garantire la minimizzazione dei rischi e la capacità di rispondere rapidamente ed efficacemente ad un eventuale incidente.