NIS e NIS 2

La NIS (Network and Information Security) e NIS 2 sono direttive Europee che impongono dei requisiti minimi di sicurezza informatica alle realtà operanti in settori ritenuti strategici nei paesi dell'unione.

NIS

La direttiva NIS risale al 2016 ed è stata recepita in Italia nel 2018.
Disciplina i requisiti minimi di sicurezza per gli Operatori di Servizi Essenziali (OSE), tra i quali energia, trasporti ferroviari, trasporti aerei, acqua potabile e gestione delle acque reflue, sanità, e i fornitori di servizi digitali (DSP), tra i quali i provider di connessioni internet, di cloud computing, di servizi di shopping online e banking online.

NIS 2

La direttiva Nis 2 è stata approvata a Gennaio 2022 e verrà recepita dalla normativa Italiana entro Ottobre 2024.

Espande i settori ritenuti critici, includendo i social media, i servizi postali, l’alimentare, lo spazio, ma anche la produzione di sostanza chimiche, di dispositivi medici e medico-diagnostici, di computer, di prodotti di elettronica e ottica, di macchina e apparecchiature n.c.a., di autoveicoli, rimorchi e semirimorchi, nonché le organizzazioni di ricerca.

Allarga il campo di applicazione, includendo tutte quelle definite come medie imprese, ovvero che superino i 50 dipendenti o i 10 milioni di bilancio.

Pone inoltre particolare attenzione alla supply chain, richiedendo che le aziende interessate verifichino il rispetto dei requisiti di sicurezza dei rispettivi fornitori, anche nel caso questi ultimi non ricadano, per settore e dimensione, tra le aziende definite dalla direttiva.

Come essere compliant?

Le realtà soggette alla normativa devono implementare una serie di misure di sicurezza informatica e strutturale elencati nella normativa, a cominciare dall'analisi del rischio e dalle misure di sicurezza indicate dalle più pertinenti normative internazionali, per cui BLS opera in questo senso secondo l'Iso 27001.