Cer.Med. NetWork offre un servizio di consulenza specialistica per l’adeguamento alla Direttiva (UE) 2022/2555 – NIS 2, il nuovo quadro normativo europeo in materia di cybersecurity, che amplia significativamente gli obblighi di sicurezza e gestione dei rischi informatici per un numero crescente di soggetti pubblici e privati.

La NIS 2 si applica a organizzazioni essenziali e importanti attive in settori critici come sanità, trasporti, energia, pubblica amministrazione, infrastrutture digitali, servizi finanziari, fornitori ICT e molte altre realtà con impatti significativi sulla collettività o sull’economia.

Il nostro servizio comprende:

Analisi di impatto e verifica di applicabilità della NIS 2

Valutazione dei requisiti normativi in base al settore, alle dimensioni e alle attività dell’organizzazione

Classificazione come entità “essenziale” o “importante”

Assessment iniziale e mappatura dei rischi informatici

Analisi dello stato di sicurezza attuale (gap analysis)

Identificazione degli asset critici, delle vulnerabilità e delle minacce

Progettazione e attuazione delle misure di sicurezza richieste

Implementazione di politiche e procedure per la gestione dei rischi ICT

Misure tecniche e organizzative in materia di controllo accessi, backup, crittografia, monitoraggio, gestione delle vulnerabilità, business continuity, ecc.

Adozione di un sistema di governance della sicurezza

Definizione di ruoli, responsabilità e flussi informativi interni

Integrazione con sistemi ISO 27001, GDPR e Modello 231

Formazione obbligatoria e sensibilizzazione del personale

Percorsi formativi su cultura della sicurezza e gestione consapevole delle minacce digitali

Supporto alla notifica degli incidenti

Redazione delle procedure di incident response e affiancamento nella gestione e segnalazione delle violazioni