L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato una guida tecnica per supportare le infrastrutture digitali nell’attuazione delle misure di sicurezza previste dal regolamento di esecuzione della Direttiva NIS2.

La Direttiva NIS2 (Direttiva UE 2022/2555), recepita dagli Stati membri entro ottobre 2024, impone obblighi stringenti di gestione del rischio informatico per 18 settori critici, tra cui energia, trasporti, sanità e infrastrutture digitali. Per quest’ultimo ambito, i requisiti sono ulteriormente dettagliati nel Regolamento di esecuzione (UE) 2024/2690 della Commissione Europea.

In questo contesto, ENISA ha elaborato, in collaborazione con la Commissione e il NIS Cooperation group, un documento pratico che fornisce linee guida operative alle aziende del settore per facilitare la conformità normativa. Il documento è stato affinato attraverso una consultazione pubblica con il settore privato.

La guida fornisce indicazioni dettagliate sui seguenti requisiti di sicurezza informatica del regolamento di attuazione NIS2:

  • Policy sulla sicurezza delle reti e dei sistemi informativi
  • Risk management policy
  • Gestione degli incidenti
  • Business continuity e gestione delle crisi
  • Sicurezza della supply chain
  • Sicurezza nell’acquisizione, nello sviluppo e nella manutenzione di reti e sistemi informativi
  • Policy e procedure per valutare l’efficacia delle misure di gestione del rischio di sicurezza informatica
  • Pratiche di base di cyber hygiene e formazione sulla sicurezza
  • Crittografia
  • Sicurezza delle risorse umane
  • Controllo degli accessi
  • Gestione delle risorse
  • Sicurezza ambientale e fisica

Queste linee guida si rivolgono a un ampio spettro di operatori digitali, tra cui fornitori di DNS, cloud, data center, servizi gestiti, piattaforme online, social network e servizi fiduciari.

Sebbene la guida non sia giuridicamente vincolante, rappresenta uno strumento prezioso per facilitare l’allineamento alle normative, senza sostituirsi alle disposizioni nazionali. Le imprese sono invitate a consultare le autorità competenti nei rispettivi Paesi per chiarimenti sugli obblighi specifici.

Collegamento delle misure di sicurezza NIS2 al Quadro europeo delle competenze in materia di sicurezza informatica 

Oltre alla guida tecnica, ENISA ha pubblicato anche un documento sulle competenze professionali necessarie per l’attuazione della NIS2, basato sull’European Cybersecurity Skills Framework (ECSF). Il documento fornisce una mappatura dei profili professionali rispetto agli obblighi NIS2, accompagnata da esempi pratici e casi d’uso, per aiutare le organizzazioni a definire con precisione ruoli e responsabilità in ambito cybersecurity.

Consulta la Technical Implementation Guidance completa al seguente link: https://www.enisa.europa.eu/publications/nis2-technical-implementation-guidance

https://www.enisa.europa.eu/news/supporting-nis2-implementation-through-actionable-guidance

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: