SALA ASIA D | 12 marzo 2025 | 10:20 - 11:00
Risk Assessment e Business Impact Analysis: metodologie e strumenti operativi per semplificare l’adeguamento alla Direttiva NIS2
12 marzo 2025
SALA ASIA D 11.20 - 12.00
La Direttiva EU 2022/2555, meglio conosciuta come NIS2, è stata recepita anche in Italia con il Decreto Legislativo n.138 del 4 settembre 2024 ed entrata in vigore il 18 ottobre 2024.
La norma prevede, in linea con i principali standard in materia di Cyber Security, di adottare un approccio multi-rischio volto a proteggere i sistemi informativi e di rete nonche' il loro ambiente fisico da incidenti.
Sono molte le aziende che dovranno adeguarsi ai nuovi requisiti di cyber security, come, ad esempio, l’implementazione di procedure di governance della Sicurezza IT e lo svolgimento obbligatorio di audit sui fornitori, nonché, in generale, l’implementazione di moderni standard di sicurezza informatica obbligatori.
Per valutare e misurare i rischi informatici che possono coinvolgere i sistemi informativi delle organizzazioni, l’approccio più comune è quello di svolgere un’attività specifica di Risk Assessment con riferimento alla sola infrastruttura IT dell’organizzazione.
Questo tipo di analisi, se limitata alle sole componenti tecnologiche dell’organizzazione, non valuta completamente gli impatti che un incidente può avere sui processi di business e quindi sull’operatività dell’Azienda.
Nel nostro intervento illustreremo come, con la metodologia da noi proposta, l’attività di Risk Assessment viene integrata con una Business Impact Analysis e quindi consente di ottenere informazioni più strutturate e qualificate sulla reale portata che i rischi IT possono avere sull’operatività dell’Organizzazione, fornendo utili e preziose indicazioni non solo ai responsabili IT ma anche alla Direzione per valutare la necessità o l’opportunità di identificare, pianificare e adottare adeguate e proporzionate misure di sicurezza.
Inoltre, durante l’intervento, verrà illustrato come l’adozione di piattaforme software appositamente progettate consenta di realizzare e gestire in modo ottimizzato ed efficace l’adeguamento alla Direttiva NIS2 e, in generale, l’implementazione e la manutenzione di Sistemi di Gestione della Sicurezza delle Informazioni basati sull’adozione di Framework standard riconosciuti (es. ISO27001, FNCS)