Cosa sono?


La Direttiva NIS 2 (Network and Information Security | Direttiva 2022/2555) è una normativa dell’Unione Europea volta a migliorare la sicurezza delle reti e dei sistemi informativi. Emanata a gennaio 2023 dalla Commissione Europea, succede alla Direttiva NIS originale (Direttiva 2016/1148), con aggiornamenti per affrontare le nuove minacce e vulnerabilità e potenziare il livello complessivo di cybersicurezza all’interno degli Stati membri. La Direttiva doveva essere recepita dagli Stati membri (mediante apposita legge nazionale di recepimento) entro il 17 ottobre 2024.

DORA è Il Regolamento (UE) 2022/2554 per la resilienza operativa digitale del settore finanziario, noto come “DORA” (Digital Operational Resilience Act), si applicherà a partire dal gennaio 2025. Il Regolamento rivede completamente il quadro della sicurezza informatica, stabilendo che gli incidenti ICT e la mancata attuazione di strategie volte a garantire la resilienza operativa possano compromettere la stabilità dell’intero sistema finanziario.

Il Regolamento entra in vigore negli Stati membri il 17 gennaio 2025.

Per il settore finanziario, DORA ha priorità di applicazione rispetto a NIS2.


Obiettivi NIS2


  • Aumentare il livello di resilienza e sicurezza informatica in tutta l’UE.
  • Proteggere le infrastrutture critiche e i servizi essenziali da attacchi informatici.
  • Garantire una risposta coordinata e tempestiva agli incidenti di sicurezza.

Ambiti di applicazione NIS2



Obiettivi DORA


  • Standardizzare i requisiti di resilienza operativa per il settore finanziario dell’UE
  • Rafforzare la sicurezza informatica e la resilienza operativa delle entità finanziarie dell’UE.
  • Stabilire un quadro completo per resistere e riprendersi da gravi interruzioni operative, inclusi gli attacchi informatici.
  • Garantire che le istituzioni finanziarie comprendano l’intera infrastruttura IT, identificando potenziali vulnerabilità e rischi.

Ambiti di applicazione DORA



Le prossime scadenze


  • 17 gennaio 2025: Data di entrata in vigore del Regolamento DORA;
  • Entro 31 marzo 2025: Redazione dell’elenco dei soggetti NIS e notifica agli stessi della loro inclusione da parte di ACN;
  • Entro ottobre 2026: Adempimento agli obblighi di base NIS in materia di sicurezza informatica da parte di soggetti interessati;
  • Da 1 a 28 febbraio 2025: Registrazione sulla piattaforma di ACN;
  • Da 15 a 31 maggio 2025: Fornitura e aggiornamento delle informazioni su piattaforma NIS di ACN.

Perché noi


  1. Analisi di Gap: effettuiamo un’analisi approfondita per identificare le lacune rispetto ai requisiti di NIS 2 e DORA. Questo ci consente di comprendere il livello attuale di conformità e le aree che necessitano di miglioramenti. 
  2. Piano di Adeguamento Personalizzato: sviluppiamo un piano di adeguamento su misura, che include misure specifiche da adottare per soddisfare i requisiti normativi. Questo piano tiene conto delle peculiarità dell’organizzazione e delle sue operazioni. 
  3. Formazione e Sensibilizzazione: offriamo corsi di formazione per il personale, al fine di garantire che tutti siano consapevoli delle nuove normative e delle pratiche di sicurezza da adottare. La formazione è fondamentale per creare una cultura della sicurezza all’interno dell’organizzazione. 
  4. Implementazione delle Misure di Sicurezza: supportiamo le aziende nell’implementazione delle misure di sicurezza necessarie, inclusi sistemi di monitoraggio, gestione degli incidenti e piani di continuità operativa. 
  5. Monitoraggio e Revisione Continua: una volta implementate le misure, offriamo servizi di monitoraggio continuo per garantire che l’organizzazione rimanga conforme nel tempo. Effettuiamo anche revisioni periodiche per adattare le strategie alle evoluzioni normative e alle nuove minacce.