Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cibersicurezza - Coggle Diagram
Cibersicurezza
Direttiva NIS 2 (Direttiva 2555/2022)
in vigore dal 17 gennaio 2023
(21 mesi per recepirla)
Ambito applicativo: per affrontare
rischi e minacce legati a SMART WORKING e attacchi informatici alle Aziende di "SERVIZI ESSENZIALI" e di "SERVIZI IMPORTANTI"
(ransomware a doppia estorsione, campagne di phishing ecc.)
SERVIZI ESSENZIALI
Pubblica Amministrazione
; operatori
SETTORI ENERGIA, SANITA', BANCHE, TRASPORTI, TRASPORTI, INFRASTRUTTURE DIGITALI, ACQUE, SPAZIO
art. 34, prevede sanzioni molto alte in caso di violazione di una o più previsioni sancite agli articoli 21 o 23 da parte di un operatore di SERVIZI ESSENZIALI
fino a 10 milioni di euro o al 2% del totale del fatturato mondiale annuo per l’esercizio precedente
obblighi di segnalazione
art. 23 notificare al CSIRT o, se opportuno, alla propria autorità competente, senza indebito ritardo e non oltre 72 ore dalla venuta a conoscenza di tutti quegli incidenti in grado di causare una grave perturbazione del servizio oppure se l’incidente può avere conseguenze (o ha già avuto conseguenze) su altre persone fisiche o giuridiche causando perdite considerevoli.
SERVIZI IMPORTANTI
Operatori
SERVIZI POSTALI e CORRIERI, GESTIONE RIFIUTI, SETTORE CHIMICO, SETTORE AGROALIMENTARE ecc.
art. 34, prevede sanzioni molto alte in caso di violazione di una o più previsioni sancite agli articoli 21 o 23 da parte di un operatore di SERVIZI IMPORTANTI
fino a 7 milioni di euro o all’1,4% del fatturato mondiale annuo per l’esercizio precedente
medie imprese
ai sensi dell’art. 2, par. 1 dell’allegato alla Raccomandazione 2003/361/CE (meno di 250 persone; fatturato annuo non superiore ai 50 milioni di euro; bilancio annuo non superiore a 43 milioni di euro)
Direttiva NIS 1 (Direttiva 1148/2018
)
D.L. 105/2019 istituito il perimetro di sicurezza nazionale
assicurare la corretta e continua erogazione di servizi essenziali da parte di soggetti pubblici e privati
non chiara definizione dei SERVIZI ESSENZIALI
affermato il
principio della ACCOUNTABILITY
(= RESPONSABILIZZAZIONE dei soggetti interessati)
misure tecniche, operative ed organizzative adeguate e proporzionate per gestire i rischi
art. 21 adozione di misure minime
prevenire o ridurre al minimo l’impatto degli incidenti per i destinatari dei servizi
GDPR
Cybersecurity ACT
Regolamento DORA