Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Consulenza sulla direttiva NIS

La direttiva UE sulla sicurezza e sui sistemi di rete e informazione (Direttiva NIS) impone agli operatori di servizi essenziali e ai fornitori di servizi digitali di attuare “misure tecniche e organizzative adeguate e proporzionate” per gestire il rischio posto alla sicurezza della rete e dei sistemi informatici, utilizzati nelle loro operazioni.

La direttiva chiede "sanzioni efficaci, proporzionate e dissuasive" per le violazioni, come fa il Regolamento generale sulla protezione dei dati, che sancisce multe per la non-conformità fino a 20 milioni di euro o il 4% del fatturato globale annuo (a seconda di quale cifra è la più elevata). Alcuni stati membri hanno già dichiarato che intendono attuare un regime di sanzioni analogo.

IT Governance può aiutarti nell’implementare e mantenere le misure di cui hai bisogno per garantire sicurezza e continuità nei tuoi sistemi, conformemente alla legge.

Parla con un esperto

 

Come possiamo aiutarti a conformarti alla Direttiva NIS

Gli operatori dei servizi essenziali e i fornitori di servizi digitali possono dimostrare di aver applicato le misure richieste dalla Direttiva, attuando un programma organizzativo di cyber resilienza, che unisce la sicurezza informatica e la best practice di continuità operativa.

L'articolo 19 della Direttiva stabilisce che gli Stati membri dovrebbero "incoraggiare l'uso di norme specifiche europee pertinenti o internazionalmente riconosciute per la sicurezza della rete e dei sistemi di informazione".

Suggeriamo due standard internazionali rilevanti: ISO/IEC 27001:2013, lo standard internazionale per il sistema di gestione della sicurezza informatica (ISMS), e ISO 22301:2012, lo standard internazionale per il sistema di gestione della continuità operativa (BCMS).

Un sistema di gestione integrato (IMS) basato su questi due standard di best practice proteggerà le reti e i sistemi informatici dalla maggior parte delle minacce e ti aiuterà a recuperare in modo rapido ed efficiente se e quando si verificherà un incidente.

Grazie alla nostra esclusiva combinazione tra competenza pratica sulla sicurezza informatica e comprovata esperienza nella consulenza dei sistemi di gestione, il nostro team ti aiuterà a implementare un IMS che incorpora il meglio di ISO 27001 e ISO 22301.

Clicca qui per maggiori informazioni sul nostro servizio di consulenza >>

 

ISO 27001

I requisiti di segnalazione degli incidenti della Direttiva NIS non sono limitati agli incidenti di cyber sicurezza, ma includono qualsiasi evento che influenza la sicurezza della rete e dei sistemi di informazione, inclusi quelli fisici.

Un ISMS o SGSI conforme a ISO 27001 mira ad affrontare i rischi per la sicurezza informatica in tutte le sue forme e comprende persone, processi e tecnologia, in linea con i requisiti della Direttiva in materia di "cultura della stima dei rischi, con valutazione del rischio e attuazione di misure di sicurezza adeguate ai rischi affrontati".

Meglio ancora, ISO 27001 è l'unico standard internazionale pertinente rispetto al quale le organizzazioni possono ottenere certificazioni indipendenti controllate, dimostrando di aver adottato "misure tecniche e organizzative adeguate e proporzionate per gestire i rischi posti ai sistemi di informazione" utilizzate nelle tue operazioni.

 

ISO 22301

Un BCMS conforme a ISO 22301 fornisce una struttura ben definita di risposta agli incidenti, che garantisce, quando si verifica un incidente, che le risposte aumentino in modo tempestivo e che le persone giuste intraprendano le azioni corrette per rispondere in modo efficace.

Un aspetto importante di ISO 22301 è la necessità di un piano di ritorno alla normale attività dopo l’incidente.

Anche se, ovviamente, è buona prassi aziendale implementare un BCMS che copra l'intera organizzazione, ai fini della conformità della Direttiva NIS la rete è l'unica cosa che rientra nell'ambito di applicazione, pertanto la certificazione ISO 22301 potrebbe non essere necessaria.

Clicca qui per maggiori informazioni sui nostri servizi di consulenza ISO 22301 >>

 

Penetration testing

Molti cyber attacchi potrebbero essere facilmente evitati mantenendo aggiornati software e sistemi. Le vulnerabilità vengono scoperte e sfruttate continuamente da hacker opportunisti, che utilizzano scansioni automatiche per identificare gli obiettivi. Assicurarsi di colmare questi gap di sicurezza e di correggere le vulnerabilità appena si manifestano è fondamentale per mantenere le reti e i sistemi informatici sicuri e protetti.

Regolari penetration test risultano efficaci per identificare vulnerabilità sfruttabili nella tua infrastruttura, consentendone un’enorme riduzione.

Clicca qui per maggiori informazioni sui nostri servizi di penetration testing accreditati CREST >>

 

Perché contattare IT Governance per le tue esigenze di conformità alla Direttiva NIS?

Ti offriamo un servizio fluido e a un prezzo trasparente.

 

La nostra metodologia e i nostri strumenti sono stati perfezionati per oltre 15 anni.

 

Supportiamo la certificazione indipendentemente accreditata: puoi utilizzare l'ente di certificazione che desideri.

 

Il nostro team ha guidato la prima certificazione di successo al mondo BS 7799, precursore di ISO 27001.

 

Il nostro approccio e la nostra metodologia di implementazione sono pragmatici, comprovati e diretti.

 

Otterrai input fondamentali che ti aiuteranno a sviluppare un business case, consentendoti di affrontare l'investimento giusto per la sicurezza informatica.

 


Garanzia di ottenimento della certificazione al 100%.

 

 

Clicca su un caso di studio sottostante per scoprire come abbiamo supportato aziende come la tua nel conformarsi a ISO 27001:

Clicca qui per leggere tutti i nostri case studi su ISO 27001 >>

 

Alcuni dei nostri committenti

Abbiamo aiutato più di 400 organizzazioni a conseguire la certificazione ISO 27001, in diversi campi e settori.

 

Cosa dicono i nostri committenti

"L’aiuto di IT Governance è stato fondamentale per adottare lo standard ISO 27001; ci ha fornito un'assistenza continua e competente; IT Governance comprende perfettamente le necessità di un impresa tecnologica come la nostra”.

- Paul Green, Wirefast

 

"Non esiterei a suggerire IT Governance agli altri. Il vantaggio maggiore è stata la loro flessibilità. IT Governance ha adattato i suoi servizi (che siano di formazione o consulenza) alle nostre specifiche esigenze”.

- Paul Berry, Senior Project Manager, Martin Dawes Solutions

 

"A nome mio e dei miei colleghi, un sincero ringraziamento per tutto il vostro contributo che ci ha aiutato a ottenere la certificazione per lo standard ISO 27001. Eccoci qui, solo 6 mesi dopo aver iniziato il progetto e il revisore di conti ha descritto il risultato come "una gioia per il controllo". Gran parte di ciò è riconducibile allo stile di mentoring e coaching che IT Governance ha utilizzato per condurci al nostro obiettivo”.

- David Gilbert, Global Business Development Manager presso Goal Group of Companies

 

Per ulteriori testimonianze di committenti e dettagli sui progetti che abbiamo intrapreso, consulta la nostra pagina di case study di consulenza >>

 

Le nostre qualifiche

IT Governance è ampiamente riconosciuta come una delle principali società di consulenza da enti di certificazione come BSI, LRQA, NQA e DNV.

 

Profonda competenza tecnica. Risultati incentrati sull’azienda.

Uniamo una profonda esperienza tecnica e le best practice ISO 27001, con una conoscenza pratica delle realtà di gestione di un'impresa. Ti aiuteremo a trasformare la tua sicurezza informatica, lavorando al tuo fianco per raggiungere i tuoi obiettivi. Scarica qui la nostra brochure sulla consulenza per ISO 27001 >>

 

 

Lavoriamo insieme per il progresso

Qualunque sia la natura o la portata del tuo problema, siamo qui per aiutarti. Clicca sul pulsante sottostante e chiedi di essere contattato telefonicamente. Uno dei nostri esperti si metterà in contatto con te il prima possibile.

 

Parla con un esperto

Contattaci per avere maggiori informazioni o per parlare con un nostro esperto.

Contattaci