Enya Security
Richiedi un audit
NIS2

Sei pronto per la direttiva NIS2?

La direttiva europea NIS2 rafforza i requisiti di cybersicurezza per le organizzazioni essenziali e importanti. In Italia è già in vigore ed è entrata nella fase di piena attuazione.

Obblighi legali
e normativi
Gestione del rischio
e incident response
Sensibilizzazione
e governance

Quadro generale

La NIS2 mira a raggiungere un livello comune elevato di cybersicurezza in tutta l'Unione europea. In Italia sono oltre 20.000 le organizzazioni individuate nel perimetro NIS, di cui più di 5.000 classificate come soggetti essenziali, ripartite su 18 settori critici.

  • Direttiva pubblicata il 27 dicembre 2022
  • Recepita con il D.Lgs. 138/2024, in vigore dal 16/10/2024
  • Sanzioni fino a 10 M€ o al 2% del fatturato mondiale
Scopri di più sulla direttiva NIS2

Principali obblighi

  • Analisi e gestione del rischio
  • Misure di sicurezza proporzionate
  • Notifica degli incidenti
  • Continuità operativa e gestione delle crisi
  • Governance e responsabilità del vertice aziendale

Come ti accompagno

  • Diagnosi di conformità NIS2
  • Analisi dei rischi e piano d'azione
  • Conformità documentale e governance
  • Sensibilizzazione dei team
Scopri i nostri servizi

Il nostro approccio in 4 fasi

1

Inquadramento

Comprensione della tua attività e delle tue sfide.

2

Diagnosi

Valutazione del tuo livello di conformità NIS2.

3

Piano d'azione

Raccomandazioni prioritarie e realizzabili.

4

Accompagnamento

Supporto e aiuto nell'attuazione.

Fai il punto sulla tua conformità fin da oggi.

Una diagnosi NIS2 chiara e concreta per preparare la tua organizzazione, in un contesto normativo già pienamente operativo in Italia.

Richiedi una diagnosi

Risposta entro 24-48 ore lavorative

Sono al tuo fianco per trasformare questo obbligo in un'opportunità: rafforzare la tua cybersicurezza, proteggere la tua attività e ispirare fiducia a clienti e partner.

Trasparenza

Non intervengo in qualità di autorità di controllo e non rilascio alcuna certificazione NIS2. Il mio ruolo è accompagnarti nella comprensione e nella preparazione ai requisiti della direttiva. La consulenza iniziale non comprende alcuna analisi tecnica né audit.

Da tenere presente: a differenza della Francia, l'Italia ha già recepito la direttiva NIS2 con il Decreto Legislativo 4 settembre 2024, n. 138, in vigore dal 16 ottobre 2024. L'Agenzia per la Cybersicurezza Nazionale (ACN) è l'autorità competente. Dal 1° gennaio 2026 la notifica degli incidenti significativi è già obbligatoria; le misure di sicurezza di base dovranno essere pienamente operative entro il 31 ottobre 2026, data a partire dalla quale l'ACN potrà avviare verifiche e sanzioni. La finestra di registrazione e aggiornamento annuale sul portale ACN si tiene ogni anno dal 1° gennaio al 28 febbraio, con aggiornamento delle informazioni entro il 31 maggio. Queste informazioni evolvono rapidamente; verifica sempre gli ultimi aggiornamenti sul sito dell'ACN.

Fonti: ACN — acn.gov.it/portale/nis, Decreto Legislativo 4 settembre 2024, n. 138 (Gazzetta Ufficiale n. 230 del 1° ottobre 2024).