In linea con le tempistiche stabilite dal D.Lgs. 138/2024 (“Decreto NIS”) che recepisce in Italia la Dir. (UE) 2022/2555 (“direttiva NIS2”), il piano italiano di implementazione della disciplina NIS si trova oggi nel pieno della sua seconda fase attuativa. Avviata a metà Aprile 2025, dopo la composizione del primo elenco dei soggetti NIS e la…
La nuova disciplina NIS, così come normata dalla Dir. (UE) 2022/2555 (“direttiva NIS2”) e recepita in Italia dal D.Lgs. 138/2024 (“Decreto NIS”), è una norma piuttosto complessa, che coinvolge a vario titolo aziende, istituzioni e organi di controllo di ciascun Paese al fine di garantire un livello comune elevato di sicurezza e resilienza informatica nei…
La direttiva NIS2 è stata introdotta a livello europeo per garantire un livello comune elevato di sicurezza e resilienza informatica dei soggetti pubblici e privati che operano in quelli che sono ritenuti i 18 settori critici o altamente critici per il funzionamento del tessuto socio/economico di ogni Stato membro. La normativa ha inoltre disciplinato alcuni…
I soggetti interessati dalla disciplina NIS sono sottoposti agli obblighi dettati dal Capo IV del D.Lgs. 138/2024 (“decreto NIS”) che recepisce in Italia la Dir. (UE) 2022/2555 (“direttiva NIS2”). La direttiva è stata introdotta a livello europeo per garantire un livello comune elevato di sicurezza e resilienza informatica dei soggetti che operano in settori ritenuti…
Con il Decreto Legislativo n. 138 del 04/09/2024, pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 230 del 01/10/2024 ed entrato in vigore il 16/10/2024, il legislatore italiano ha recepito la direttiva NIS2 (direttiva UE 2022/2555 che rimpiazza la previgente direttiva NIS “Network and Information Security” del 2016), stabilendo misure volte a garantire un livello…
Il tema della sicurezza informatica è sempre più importante per imprenditori e aziende. La norma ISO/IEC 27001 detta i requisiti e l’uso corretto dei Sistemi di Gestione della Sicurezza Informatica secondo le migliori pratiche internazionali.
Trovandosi ad affrontare il tema della cybersecurity, le organizzazioni tendono tipicamente ad adottare un approccio di tipo preventivo, orientato cioè alla progettazione di un perimetro di sicurezza a difesa dei beni e delle risorse di valore per l’azienda, basato sulla comprensione informata dei potenziali rischi. Sebbene sia fondamentale per proteggere le risorse aziendali contro i…
Che la cybersecurity sia una questione di rilevanza strategica per la sicurezza nazionale di ogni Paese moderno, sia in UE che nel resto del mondo, è ormai acclarato. D’altra parte, l’aumento costante degli attacchi informatici che, facendo leva sulla digitalizzazione globale, mirano in modo sempre più trasversale a tutti i settori e a tutti i…