Analizzatore NIS2

Obbligo formativo

Gli organi di gestione Questo termine generale si riferisce alle varie entità di governance organizzativa, comprese le holding o i dipartimenti esecutivi. Ai sensi dell'articolo 32, paragrafo 6, gli Stati membri devono garantire che le persone fisiche responsabili di un soggetto essenziale o che agiscono in qualità di rappresentanti legali di un soggetto essenziale abbiano il potere di garantirne la conformità alla direttiva NIS2. Gli Stati membri provvedono affinché tali persone fisiche possano essere ritenute responsabili per violazione dei loro obblighi al fine di garantire il rispetto della presente direttiva. Inoltre, ai sensi dell'articolo 20, paragrafo 2, i membri degli organi di gestione dei soggetti essenziali e importanti devono seguire una formazione per identificare i rischi e valutare le pratiche di gestione dei rischi di cibersicurezza. Si incoraggia che le entità essenziali e importanti offrano regolarmente una formazione simile ai propri dipendenti. ricevere una formazione che consenta loro di acquisire conoscenze e competenze sufficienti riconoscere i rischi di cybersecurity e valutarne l'impatto sui servizi erogati dall'organizzazione?

Obbligo di diligenza

Fai periodicamente Per "periodico" si intende: almeno una volta all'anno e quando si è verificato un incidente di sicurezza informatica, sono avvenuti cambiamenti nell'ambiente aziendale o sono stati apportati all'infrastruttura informatica. condurre un'analisi dei rischi relativi alla cibersicurezza e successivamente adottare/adattare misure in base ai risultati per migliorare la sicurezza?

Obbligo di diligenza

La tua organizzazione dispone di una procedura per "appropriato" e la risposta a un incidente deve essere in linea con la gravità e la natura di tale incidente. Follow-up degli incidenti di sicurezza informatica?

Obbligo di diligenza

La tua organizzazione dispone di politiche, procedure e misure per garantire la continuità della tua organizzazione in caso di circostanze impreviste o disastri?
Ciò include: gestione dei backup, disposizioni di emergenza, piani di continuità aziendale e piani di risposta agli incidenti.

Obbligo di diligenza

Hai visibilità sullo stato e sul livello di sicurezza informatica dei tuoi fornitori e prestatori di servizi e attivamente Per "attivamente" si intende che si valuta e si tiene traccia dello stato dei vostri fornitori e prestatori di servizi, ad esempio attraverso audit o valutazioni periodiche, la richiesta di relazioni sulla cibersicurezza e sugli incidenti e il monitoraggio delle misure di sicurezza e delle prestazioni. Tenete traccia di questo?

Obbligo di diligenza

La sicurezza informatica è strutturalmente Con "strutturalmente" si intende che la sicurezza informatica non è solo un'azione una tantum, ma fa parte del modo standard di lavorare ed è incorporato in tutti i processi relativi all'acquisizione, allo sviluppo, e manutenzione delle reti e dei sistemi informativi. Ad esempio, i rischi per la sicurezza sono già stati presi in considerazione durante la progettazione, la costruzione e/o l'acquisizione di sistemi? incorporato nell'acquisizione, nello sviluppo, e la manutenzione delle reti e dei sistemi informativi?

Superficie di attacco

In base al nome di dominio che hai fornito, abbiamo trovato i sottodomini elencati nella tabella seguente. Sei a conoscenza di tutti questi nomi di dominio?

Domini trovati
Non hai (ancora) inserito un nome di dominio

Obbligo di diligenza

L'organizzazione dispone di procedure per identificare e risolvere le vulnerabilità Una "vulnerabilità" è una debolezza in un asset (come un computer, rete o altro sistema) o misura di sicurezza che può essere sfruttata da una o più minacce (come un hacker).?

Obbligo di diligenza

La tua organizzazione lo fa regolarmente Per "regolarmente" si intende, ad esempio, annualmente, trimestralmente o mensilmente, e dopo che si è verificato un incidente di sicurezza informatica, sono intervenuti cambiamenti nell'ambiente aziendale, o sono state apportate modifiche all'infrastruttura IT. È importante regolare la frequenza della valutazione ai rischi che la tua organizzazione deve affrontare e alla velocità con cui si sviluppano le minacce. valutare se le misure di cibersicurezza adottate sono efficace Per "efficace" si intende che le misure di cibersicurezza non sono solo progettate e (progettazione ed esistenza), ma che forniscano anche effettivamente la protezione prevista (funzionamento). Le misure di controllo adottate devono essere accurate nei metodi di rilevamento e prevenzione (accuratezza), nonché coprire tutti i rischi e le vulnerabilità pertinenti (completezza). ?

Obbligo di diligenza

La tua organizzazione dispone di un Per "appropriato" si intende che la politica è aggiornata, regolarmente valutata, e proporzionata ai rischi che la tua organizzazione deve affrontare. Ad esempio, se l'organizzazione lavora con informazioni sensibili, anche la politica relativa alla crittografia e alla crittografia deve essere conforme agli standard per la protezione delle informazioni trattate all'interno dell'organizzazione. Politica relativa alla crittografia La "crittografia" è la scienza della crittografia dei dati e delle comunicazioni per proteggerli da accessi non autorizzati o uso improprio. e crittografia La "crittografia" è una tecnica di crittografia in cui i dati leggibili vengono convertiti in una forma illeggibile (un codice) per garantire la riservatezza. ?

Obbligo di diligenza

L'organizzazione dispone di procedure per la gestione dell'accesso e delle risorse degli utenti?
Ciò include: politica di accesso fisico e logico, panoramica delle risorse, procedure di onboarding, movimento e offboarding.

Obbligo di diligenza

È l'autenticazione a più fattori L'autenticazione a più fattori (MFA) è un metodo di sicurezza utilizzato per verificare che un utente è ciò che affermano di essere. Invece di utilizzare solo un nome utente e una password, l'MFA richiede almeno due forme di autenticazione. Ad esempio, oltre alla password, è necessario utilizzare una carta o un codice di conferma inviato al telefono cellulare. applicato ove possibile?

Obbligo di comunicazione

L'organizzazione dispone di un Per "appropriato" si intende che la procedura è aggiornata e valutata regolarmente per garantire che sia ancora efficace nel segnalare gli incidenti informatici alle autorità di regolamentazione entro i tempi prescritti. Inoltre, la procedura deve essere chiara e comprensibile per tutti i dipendenti responsabili della segnalazione di incidenti informatici. Sei a conoscenza di chi è l'autorità di regolamentazione? procedura per segnalare gli incidenti informatici alle autorità di regolamentazione entro i termini prescritti Per la segnalazione di incidenti informatici all'autorità di vigilanza sono fissate le seguenti scadenze:

Entro 24 ore: un allarme tempestivo e sospetti iniziali riguardo al tipo di incidente;
Entro 72 ore: un rapporto di notifica completo con la valutazione dell'incidente, la sua gravità e il suo impatto, e indicatori di pericolo;

Su richiesta: una relazione intermedia;

Entro 1 mese: un rapporto finale.

Inoltre, è necessario informare i clienti degli incidenti che potrebbero avere un impatto negativo sui servizi forniti. ?

Qual è il nome di dominio della tua organizzazione?

Obbligo formativo

Obbligo di diligenza

Obbligo di diligenza

Obbligo di diligenza

Obbligo di diligenza

Obbligo di diligenza

Superficie di attacco

Obbligo di diligenza

Obbligo di diligenza

Obbligo di diligenza

Obbligo di diligenza

Obbligo di diligenza

Obbligo di comunicazione

Un momento per favore mentre elaboriamo le tue risposte

La tua organizzazione sembra lavorare in conformità con le linee guida NIS2!

Perché la conformità NIS2 è importante?

Qual è il prossimo passo?

Rimani in contatto

Cybersicuro e preparato per NIS2.

Punti chiave da considerare:

Perché la conformità NIS2 è importante?

Qual è il prossimo passo?