NEWS

Come conformarsi alla nuova normativa sulla sicurezza informatica in 4 step 

SoftJam: un partner di fiducia per l’adeguamento alla NIS2 

SoftJam, azienda specializzata nello sviluppo e nell’implementazione delle nuove tecnologie, è in grado di aiutare i suoi clienti nell’adempimento di tutti i passaggi necessari a conformarsi con la normativa NIS 2. 

La direttiva NIS2 è la nuova normativa dell’Unione Europea che ha lo scopo di migliorare la sicurezza informatica in tutti gli Stati membri. La direttiva impone obblighi più stringenti alle aziende che rientrano nel suo ambito di applicazione, tra cui operatori di servizi essenziali (OSE) e fornitori di servizi digitali (FDS). 

SoftJam offre un servizio di consulenza e supporto completo per l’adeguamento alla NIS2 e permette di conformarsi alle nuove regole in quattro passaggi. 

Step 1: Valutazione dei rischi 

Il primo passo è quello di valutare i rischi, in modo da identificare le misure di sicurezza più appropriate. La valutazione dei rischi deve essere effettuata in modo completo e approfondito, tenendo conto di tutti i fattori che possono compromettere la sicurezza dei sistemi informatici e delle reti.  

Azione -> Definizione di un perimetro di analisi, partendo da quanto segnalato dai secure score di Microsoft 365 e Azure. 

Step 2: Assessment 

Stabilito il perimetro, l’assesment è il secondo passo da compiere per adeguarsi alla NIS2. L’obiettivo è quello di identificare i gap di sicurezza esistenti e di definire un piano di intervento per colmarli ipotizzando una timeline per l’attuazione. 

La compilazione del documento di assesment dovrà includere: 

  • una panoramica dell’azienda, compresi i suoi obiettivi, i suoi processi e le sue risorse informatiche; 
  • una valutazione dei rischi di sicurezza, tenendo conto di tutti i fattori che possono compromettere la sicurezza dei sistemi informatici e delle reti; 
  • una GAP analysis, che identifichi le aree in cui l’azienda non è conforme alla NIS2; 
  • un piano di intervento, che definisca le misure da adottare per colmare i gap di sicurezza con una timeline che definisca le tempistiche per la realizzazione del piano di intervento. 

Azione -> Compilazione documento di Assesment con GAP analysis e ipotesi di timeline 

Step 3: Remediation – messa in atto di misure di sicurezza 

Il remediation è il processo mediante il quale vengono implementate le misure di sicurezza identificate come mancanti e/o insufficienti durante l’assesment. Un remediation completo e accurato aiuta le aziende a colmare i gap di sicurezza esistenti e consente loro di essere conformi alla direttiva. 

Azioni ->  1. Implementazione di soluzioni di sicurezza mancanti 

 2. Definizione di procedure di gestione dei sistemi in ottemperanza a best practice e requisiti normativi 

Step 4: Continous maintenance and improvement – manutenzione e aggiornamento 

L’aggiornamento delle misure di sicurezza è un processo fondamentale che deve essere eseguito nel tempo e con costanza per garantire che le aziende siano sempre conformi alla NIS2. 

Un aggiornamento completo e accurato può aiutare le aziende a proteggere i propri sistemi informatici e le proprie reti da attacchi informatici. 

Per aggiornare le misure di sicurezza con efficacia è necessario tenere conto dei nuovi rischi di sicurezza che possono emergere nel tempo, monitorare le modifiche alle normative di sicurezza e aggiornare costantemente le tecnologie, formare il personale sull’utilizzo delle nuove misure di sicurezza e implementare un sistema di monitoraggio che permetta di rilevare e segnalare eventuali problemi di sicurezza. 

Azione-> introduzione di un servizio gestito su infrastruttura end point e ambienti di sviluppo 

Perché scegliere SoftJam? 

SoftJam è un partner affidabile e competente, con esperienza pluriennale nel campo della trasformazione digitale. L’azienda offre un servizio completo e personalizzato, in grado di soddisfare le esigenze di tutte le aziende, dalle piccole imprese alle grandi organizzazioni. 

Contattaci per iniziare il percorso di adeguamento alla nuova normativa