Tutti gli appuntamenti
Nei primi giorni di ottobre, l’Italia l’Italia ha effettuato il recepimento alla nuova Direttiva Europea NIS 2, che disciplina l’applicazione della cybersecurity su tutto il territorio europeo.
Con questa direttiva, l’Unione europea stabilisce per gli Stati membri degli obiettivi di sicurezza informatica da applicare nel settore della pubblica amministrazione e delle aziende, al fine di proteggere i dati IT e tutelare il proprio business.
L’articolo 24, comma L, del Decreto Legislativo 138/2024 definisce l’autenticazione come uno degli elementi cardine per la protezione delle informazioni e per la riduzione dei rischi di accessi non autorizzati. Il Decreto impone standard specifici per garantire che i sistemi adottati siano adeguatamente protetti da potenziali minacce informatiche, con un focus sull’accesso sicuro e sulla verifica delle identità digitali.
L’articolo 24, comma I del D.lgs 138/2024 impone l’implementazione di politiche di controllo degli accessi ai sistemi informativi secondo standard specifici per garantire alle organizzazioni un alto livello di protezione dai potenziali rischi per la cybersicurezza. Ecco perché il Log Management si rivela una misura di fondamentale importanza per raggiungere la piena conformità normativa.
l’articolo 24, comma I del D.lgs 138/2024 impone l’implementazione di politiche di controllo non solo degli accessi ma anche della gestione dei beni IT e degli assetti aziendali secondo standard specifici per garantire alle organizzazioni un alto livello di protezione dai potenziali rischi per la cybersicurezza. Ecco perché l’Asset Management si rivela una misura rilevante per raggiungere la piena conformità normativa.
l’articolo 24, comma c del D.lgs 138/2024 impone l’implementazione di politiche di continuità operativa, il ripristino in caso di disastro, ove applicabile, e la gestione delle crisi. Ecco perché il backup si rivela una misura importante per raggiungere la piena conformità normativa.
l’articolo 25 del D.lgs 138/2024 impone ad aziende e PA operanti in settori considerati essenziali o importanti delle misure minime da adottare in caso di attacco, come l’obbligo di notificare tempestivamente agli organi competenti qualsiasi incidente che abbia un impatto significativo sulla fornitura dei loro servizi e sulla continuità operativa dell’azienda.
La Direttiva Europea NIS 2, recepita in Italia con il Decreto Legislativo n. 138 del 2024, introduce requisiti più rigorosi per la gestione della sicurezza informatica nelle organizzazioni. In particolare l’articolo 24 del decreto impone ad aziende e PA operanti in settori considerati essenziali delle misure minime di prevenzione delle minacce, tra le quali la Cyber hygiene ricopre un ruolo di fondamentale importanza.
L’articolo 24 del D.lgs 138/2024 impone ad aziende e PA delle misure minime di prevenzione delle minacce, tra le quali la Cyber hygiene è considerata cruciale. Tra le numerose pratiche atte a implementare una buona cyber hygiene strategy in azienda troviamo il vulnerability assessment e il penetration test, entrambi strumenti importanti per verificare l’efficacia del proprio sistema di sicurezza.
Unisciti alla nostra Community
Digitalizzazione, cybersecurity, gestione IT: non perderti le ultime novità.