image

In data 7 novembre 2024, l’ENISA (Agenzia dell'Unione Europea per la Cybersecurity) ha pubblicato la bozza della guida tecnica per supportare gli Stati membri ed enti dell'Unione Europea nell'attuazione dei requisiti tecnici e metodologici previsti dalle misure di gestione del rischio di cybersecurity stabilite dal Regolamento di esecuzione della Commissione (UE) 2024/2690 del 17 ottobre 2024.

Questo strumento rappresenta un fondamentale punto di riferimento per le organizzazioni che si confrontano con le sfide della direttiva NIS2, in vigore in tutta Europa.

Perché la guida tecnica di ENISA è così utile?

L'obiettivo della guida tecnica è fornire supporto operativo attraverso tre principali risorse:

  • Consigli pratici per l'implementazione dei requisiti e chiarimenti sui concetti chiave: la guida offre spiegazioni dettagliate su concetti e termini specifici utilizzati nel testo legislativo, con suggerimenti su come affrontare al meglio ogni requisito. Questo aiuto diretto è prezioso per le organizzazioni, facilitando la comprensione e la traduzione dei requisiti legali in misure pratiche.

  • Esempi di evidenze per la verifica di conformità: la guida include esempi concreti di documentazione e procedure che le organizzazioni possono utilizzare per dimostrare la conformità ai requisiti della NIS2, semplificando il lavoro di verifica e migliorando l'affidabilità dei controlli.

  • Mappatura dei requisiti di sicurezza rispetto agli standard europei e internazionali: la guida include le tabelle che mettono in relazione i requisiti del Regolamento di esecuzione con vari standard internazionali (come ISO 27001) e con quadri normativi nazionali, permettendo alle organizzazioni di armonizzare le proprie pratiche di cybersecurity con altre norme già esistenti.

Contesto e consultazione pubblica

La Direttiva NIS2, entrata in vigore nell'ottobre 2024, è il nuovo quadro normativo europeo per la cybersecurity, con l'obiettivo di incrementare la resilienza dei settori critici dell'UE. La Commissione Europea, attraverso il regolamento di esecuzione, ha specificato i requisiti di gestione del rischio di cybersecurity per vari settori, tra cui fornitori di infrastrutture digitali, provider di servizi cloud, data center, e piattaforme di social networking.

La bozza della guida tecnica dell’ENISA è attualmente disponibile per una consultazione pubblica, aperta fino al 9 dicembre 2024, e le istruzioni su come inviare il proprio feedback sono disponibili sul sito ENISA. Questo processo permette agli attori del settore di fornire un contributo diretto, rendendo la guida ancora più efficace e in linea con le reali esigenze operative.

Grazie a questa iniziativa, ENISA sta supportando attivamente l'implementazione di un livello elevato di sicurezza informatica in Europa, fornendo alle organizzazioni un quadro pratico e coerente per adeguarsi alle richieste della NIS2 e contribuire a un sistema digitale europeo più sicuro e resiliente.

Scarica la guida





 Pier Giorgio Bergonzi, Product Marketing

Subscribe

Sign up to our newsletter

Clicking Submit, I agree to the use of my personal data in accordance with Certego Privacy Policy. Certego will not sell, trade, lease, or rent your personal data to third parties.