NIS2: le misure di sicurezza

La normativa NIS2, delineata nell’articolo 25 del DL n.138 del 4 settembre 2024, introduce un sistema strutturato di sicurezza articolato in 6 categorie, con 41 misure di sicurezza suddivise in 116 requisiti per i soggetti essenziali e 82 per i soggetti importanti.
Queste misure tecniche, operative e organizzative devono essere adeguate e proporzionate alla gestione dei rischi che minacciano la sicurezza dei sistemi informativi e delle reti. L’approccio adottato è multi-rischio, coinvolgendo tutte le aree di un’Azienda o Ente, dall’IT alla gestione del personale, dall’Ufficio Sicurezza alla Produzione, fino all’Area Legale e all’Ufficio Contratti, senza dimenticare le catene di fornitori. Le scadenze per l’attuazione del regolamento si avvicinano rapidamente: 31 dicembre 2025 per le procedure di gestione degli incidenti e 30 settembre 2026 per il completamento di tutto l’impianto normativo.
Di fronte a questi obblighi, è essenziale definire una strategia chiara: come organizzarsi, quali risorse adottare, quali priorità stabilire e quale approccio pratico perseguire?

Intervengono:

Enzo Veiluva Responsabile Cybersecurity e Business Continuity CSI Piemonte

Vincenzo Allia Vice Capo della Divisione Perimetro di Sicurezza Nazionale Cibernetica e discipline nazionali dell’Agenzia per la Cybersicurezza Nazionale
Maria Livia Rizzo Studio Legale Stefanelli&Stefanelli
Giancarlo Butti Auditor esperto privacy e sicurezza