NIS2
Direttiva NIS2 (UE 2022/2555)
Obbliga soggetti essenziali e importanti (energia, manifattura, food, trasporti, sanità, digital infrastructure...) a misure di gestione del rischio cyber, governance, segnalazione incidenti e continuità operativa. Recepita in Italia con D.Lgs. 138/2024, in vigore dal 16/10/2024.
- 01Inventario degli asset e gestione del rischio (art. 21)
- 02Misure tecniche: crittografia, controllo accessi, segmentazione, MFA
- 03Detection di incidenti e notifica entro 24h / 72h / 1 mese
- 04Business continuity, backup, gestione delle crisi
- 05Sicurezza della supply chain e dei fornitori OT/ICS
MON5 produce in modo continuo le evidenze tecniche che NIS2 richiede su rete e asset OT: discovery passiva non invasiva, inventario aggiornato, mappa delle comunicazioni, detection di anomalie e correlazione CVE/EPSS. Il reporting NIS2 pronto da ESSENTIAL in su accelera la preparazione dell'audit e la notifica incidenti.
- →Asset discovery e inventario continuo OT
- →Topologia di rete e identificazione comunicazioni anomale
- →Detection real-time + correlazione vulnerabilità CVE/EPSS
- →Report NIS2 esportabile, riusabile come evidenza in audit
- →Tracciamento eventi a supporto della notifica entro 24/72h
Capiamo insieme cosa ti serve davvero.
Mostraci il perimetro OT e i requisiti normativi da coprire: ti diciamo cosa MON5 documenta direttamente, cosa richiede attività complementare, e da quale livello partire - senza vendite forzate.