NIS 2 E ASSESSMENT CYBERSICUREZZA

Il 28 febbraio scadono i termini per la registrazione al Registro di ACN dei soggetti essenziali e importanti interessati dalla NIS 2 (per ulteriori dettagli si ricorda di far riferimento agli allegati I, II, III e IV del Dlgs 4 settembre 2024, n. 138).

Segnaliamo alle aziende interessate che sono disponibili:

• la registrazione del webinar organizzato dal Punto Europa con ACN lo scorso 3 febbraio
• le FAQ messe a disposizione dalla stesso ACN.

Segnaliamo, inoltre, che tra le prime attività della NIS2 (art.24 D.lgs. 138/2024) per i soggetti interessati, ma, comunque importante per tutte le aziende, è prevista l’effettuazione di analisi dei rischi e di sicurezza dei sistemi informativi e di rete proporzionali all’esposizione al rischio ed alle potenziali conseguenze.

A questo proposito ricordiamo che è disponibile il Cyber Assessment erogato dal Digital Innovation Hub Lombardia.

Il Cyber Assessment ha l'obiettivo di accrescere la consapevolezza delle aziende sul tema della cybersecurity e fornire una fotografia del livello di maturità in ambito cyber, basata su standard di riferimento nazionali ed internazionali (FNCS e ISO 27001).

Lo strumento è stato realizzato in collaborazione con Cyber4.0, Start4.0, Fondazione Piemonte Innova (FPI) e DIH Liguria su mandato del network dei DIH e di Sistemi Formativi Confindustria (SFC) ed è basato sul Framework Nazionale di Cybersecurity e Data Protection e sullo standard internazionale ISO/IEC 27001.

Nello specifico, l'Assessment fornisce una valutazione del livello di maturità medio raggiunto dall'azienda tenendo in considerazione le dimensioni People, Process & Technology insieme alle categorie e function del Framework Nazionale di Cyber security e data protection (es. Asset Management, Awareness & Training, Business Environment, Data security…).

L'Assessment viene condotto da un manager esperto di cyber security in un incontro di circa 3 ore, generalmente in remoto, a cui partecipano le figure aziendali apicali dal punto di vista di governance tecnico-informatico. 

Durante un successivo incontro dalla durata di circa 2 ore, solitamente sempre in remoto, il manager presenterà i risultati dell’assessment (report di cybersicurezza).

Il CyberAssessment, comprensivo di tutte le attività sopra indicate, ha un valore di 4.025€ + Iva finanziabile con fondi PNRR con percentuali variabili a seconda della dimensione dell'impresa (le piccole imprese sono finanziate al 100%, le medie imprese sono finanziate al 90%, le grandi imprese sono finanziate al 40%).

Contattaci per scoprire come attivare il Cyber Assessment, con la possibilità di finanziarlo attraverso i fondi PNRR.