NIS2: siete preparati?

Le misure di sicurezza basate sul rischio di NIS2 valutate con Tenable One da tre prospettive essenziali.

Il NIS2 (Network and Information Systems Directive 2022/2555) rappresenta un cambiamento cruciale nel modo in cui verrà valutata la solidità delle difese di sicurezza informatica delle infrastrutture critiche della vostra organizzazione e dei vostri fornitori. 

Gli Stati membri dell'UE devono tradurre il NIS2 in leggi locali entro il 17 ottobre 2024.
 Sarete pronti?  Ora avete la possibilità di prepararvi!

Un requisito fondamentale della direttiva NIS2 riguarda la necessità di adottare misure tecniche, operative e organizzative adeguate per la gestione dei rischi di sicurezza delle reti e dei sistemi informativi.
Queste misure vengono applicate differentemente sulla base del ruolo che occupate all’interno della vostra organizzazione.
 

Per aiutarvi a prepararvi, unitevi ai nostri esperti Paolo Florian e Jacopo Campobasso, per questo webinar che illustra i cinque passi che potete compiere ora, prima che la direttiva diventi legge, e come Tenable può supportarvi.

Gli argomenti trattati comprendono:

• Esaminare la NIS2 nel contesto della più ampia legislazione in materia di sicurezza informatica.
• Condividere le cinque fasi che dovreste affrontare in anticipo rispetto alla legislazione.
• Scoprire come l'approccio di Tenable alla gestione delle vulnerabilità e dell’esposizione vi aiuta a valutare e proteggere l'intera superficie di attacco.
• Dimostrazione di come approcciare le misure NIS2 dal punto di vista di tre figure tipicamente coinvolte nell'implementazione della direttiva NIS2:
  • Il Risk Manager: vuole avere una visione consolidata dei rischi di esposizione su una superficie di attacco IT-OT convergente.
  • Il Vulnerability Manager: si concentra sull'implementazione di un programma di gestione delle vulnerabilità basato sul rischio per identificare e prioritizzare tutte le vulnerabilità che rientrano nell'ambito di applicazione della NIS2.
  • Il responsabile della sicurezza OT: richiede una visibilità completa degli asset IT/OT, in particolare quelli prevalenti negli ambienti OT.
     

Chi dovrebbe guardare?
Responsabili della cybersecurity, dell'IT, della conformità e della gestione del rischio, responsabili dell'implementazione e dell'ottimizzazione della gestione del rischio delle vulnerabilità, della gestione dell'esposizione e dei programmi di sicurezza proattiva, allo stesso tempo garantendo la conformità alle normative.