HomeServizi › Conformità NIS2
04 · COMPLIANCE · CONSULENZA SPECIALIZZATA

Conformità NIS2.

Per le imprese che rientrano nei perimetri «essenziale» o «importante» della direttiva NIS2: assessment iniziale, gap analysis e piano di adeguamento completo nei tempi richiesti dalla normativa europea.

Perché serve

La NIS2 è già in vigore.
I tempi stringono.

Dal 17 ottobre 2024 la direttiva europea NIS2 è obbligatoria per migliaia di imprese italiane. Molte di queste non sanno ancora di esserlo.

€10M

sanzione massima per soggetti essenziali

Oppure il 2% del fatturato annuo globale, la cifra più alta. Per i soggetti importanti: fino a 7 milioni o 1,4%.

Direttiva UE 2022/2555
24h

tempo massimo per la prima notifica incidente

In caso di incidente di sicurezza, la prima segnalazione all'autorità competente deve avvenire entro 24 ore.

D.Lgs. 138/2024
+10×

aumento delle imprese coinvolte vs NIS1

La nuova direttiva amplia il perimetro di un ordine di grandezza. Include settori prima esclusi e abbassa le soglie dimensionali.

Stima europea su perimetro NIS2
Cosa include

Un percorso strutturato
verso la conformità.

Quattro fasi operative, condotte da TLinformatica, per portare la tua azienda dalla situazione attuale alla piena conformità.

Determinazione del perimetro

Analisi tecnica e legale per stabilire se la tua azienda rientra come soggetto «essenziale» o «importante» NIS2.

Assessment completo della postura di sicurezza

Mappatura dell'infrastruttura, dei sistemi, dei processi. Valutazione rispetto ai requisiti tecnici della direttiva.

Gap analysis dettagliata

Documento che identifica precisamente le lacune rispetto ai requisiti, classificate per priorità di intervento.

Piano di adeguamento operativo

Roadmap con interventi tecnici e organizzativi, tempistiche, responsabilità e budget stimato per ciascun intervento.

Implementazione misure tecniche

Esecuzione operativa degli interventi: gestione del rischio, incident response, sicurezza della supply chain, crittografia, MFA.

Documentazione di conformità

Politiche di sicurezza, procedure di risposta agli incidenti, piani di formazione. La carta che serve in caso di audit.

Le aree di intervento

Le misure tecniche
richieste dalla direttiva.

La NIS2 impone specifiche misure di gestione dei rischi. TLinformatica le implementa secondo lo standard europeo.

PIANO TECNICO

Misure di sicurezza

Analisi e gestione del rischio, crittografia, MFA, sicurezza della comunicazione, segmentazione delle reti, protezione degli endpoint.

PIANO OPERATIVO

Incident response

Procedure documentate per il rilevamento, contenimento, eradicazione e ripristino. Comunicazione con le autorità entro i tempi normativi.

PIANO ORGANIZZATIVO

Governance e formazione

Definizione di ruoli e responsabilità, formazione del personale, gestione dei fornitori critici, audit periodici interni.

Per chi è

I settori coinvolti
dalla direttiva NIS2.

Soggetti essenziali

Energia, trasporti, sanità, acqua potabile, infrastrutture digitali, PA centrale, spazio. Soglia: 250+ dipendenti o 50M+ fatturato.

Soggetti importanti

Postale, gestione rifiuti, chimico, alimentare, manifattura critica, distribuzione digitale, ricerca. Soglia: 50+ dipendenti o 10M+ fatturato.

Fornitori indiretti

Anche le imprese non direttamente soggette possono trovarsi obbligate contrattualmente dai loro clienti regolamentati. Esempio: studi di consulenza, fornitori IT.

Verifica subito
se sei soggetto a NIS2.

TLinformatica conduce un primo assessment per identificare l'eventuale obbligo di conformità e dimensionare il percorso di adeguamento. Senza impegno.

☎ +39 338 1640574 ✉ Scrivi una mail
Altri servizi

Servizi che funzionano
bene insieme.

01 · SICUREZZA
Sicurezza gestita

Bitdefender GravityZone + EDR + monitoraggio h24 via NinjaOne.

Scopri →
02 · ASSISTENZA
Assistenza IT

Supporto remoto e on-site con SLA garantiti. Sistema di ticketing tracciato.

Scopri →
03 · CONTINUITÀ
Backup & DR

Backup automatici e piano di disaster recovery testato.

Scopri →