NIS 2 – Nuovi requisiti
31 Luglio 2024 / Articoli
La fine del 2024 non è segnata solo dai whistleblower, ma anche dalla “Cyber Security”. Lo dobbiamo alla direttiva NIS 2 e al regolamento DORA. Oggi, qualche parola sulla NIS 2.
Entro il 17 ottobre 2024, la Polonia deve attuare la direttiva NIS 2 dell’UE, che mira a garantire la resilienza delle entità importanti dal punto di vista dell’interesse pubblico alle minacce informatiche. Ciò richiede l’implementazione di procedure e formazione adeguate, tra cui: analisi dei rischi e sicurezza dei sistemi informatici, gestione degli incidenti, continuità operativa, gestione delle crisi, sicurezza della catena di approvvigionamento e altro.
Il NIS 2 riguarderà una serie di entità che non sono ancora state regolamentate dal NIS 1. Secondo le bozze di modifica della legge sul sistema nazionale di sicurezza informatica (UKSC), le entità che dovrebbero essere particolarmente interessate al NIS 2 includono:
✔️ Energia
✔️ Trasporti
✔️ Banche
✔️ Infrastrutture dei mercati finanziari
✔️ Assistenza sanitaria
✔️ Fornitura e distribuzione di acqua potabile
✔️ Infrastrutture digitali
✔️ acque reflue
✔️ Gestione dei servizi IT
✔️ Settore pubblico
✔️ Spazio
✔️ Servizi postali e di corriere
✔️ gestione dei rifiuti
✔️ Produzione, lavorazione e distribuzione di prodotti chimici
✔️ produzione, lavorazione e distribuzione di alimenti
✔️ Produzione
✔️ Fornitori di servizi digitali
✔️ Ricerca
L’elenco è lungo 😊. Inoltre, la bozza dell’UKSC richiede l’auto-identificazione delle entità che soddisfano i criteri e l’iscrizione al registro pertinente.
L’emendamento dell’UKSC, secondo la bozza, entrerà in vigore entro un mese dalla pubblicazione. Questo tempo non sarà sufficiente per attuare pienamente i nuovi obblighi. Pertanto, stiamo già proponendo l’audit e l’implementazione del NIS 2 per i nostri clienti, sulla base degli standard PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 e delle migliori pratiche di mercato. Una volta completata la legislazione, sarà sufficiente perfezionare le procedure.
E voi, vi state avvicinando alla NIS2 e siete pronti per la NIS?
Hai bisogno di aiuto con questo argomento?
Scrivi al nostro esperto
Articoli in questa categoria
Intelligenza artificiale, copyright e polemiche intorno allo Studio Ghibli
Intelligenza artificiale, copyright e polemiche intorno allo Studio GhibliCome ottenere una licenza CASP: informazioni chiave per le società di criptovalute
Come ottenere una licenza CASP: informazioni chiave per le società di criptovaluteLa declassificazione dei documenti sull’assassinio di Kennedy getta nuova luce sugli eventi storici e sull’impatto della tecnologia sulla ricerca storica
La declassificazione dei documenti sull’assassinio di Kennedy getta nuova luce sugli eventi storici e sull’impatto della tecnologia sulla ricerca storicaCambio dell’ora e diritto del lavoro: impatto su orari di lavoro e salari
Cambio dell’ora e diritto del lavoro: impatto su orari di lavoro e salariDORA: Registro delle informazioni contrattuali ICT – l’Autorità di vigilanza finanziaria polacca darà presto il segnale “Sto controllando”
DORA: Registro delle informazioni contrattuali ICT – l’Autorità di vigilanza finanziaria polacca darà presto il segnale “Sto controllando”