Candidati con Noi

Entra a far parte del team BAIT Service

0/1000 caratteri
Questo form è protetto da reCAPTCHA v3 per la sicurezza

Richiedi Assistenza

Scegli il metodo preferito

Chiamata telefonica

02 93799330

Email

info@baitservice.it

Assistenza remota

TeamViewer QuickSupport

SOS - Emergenza Cyber

Supporto tecnico urgente

Importante: Questo servizio è riservato esclusivamente alle emergenze informatiche. Richieste non inerenti a problematiche urgenti di cyber security, infrastrutture IT o sistemi compromessi non verranno considerate.

Questo form è protetto da reCAPTCHA v3 per la sicurezza
Compliance & Cybersecurity

Adeguamento
Direttiva NIS2

Direttiva (UE) 2022/2555 recepita in Italia con il D.lgs. 138/2024. Ti accompagniamo dalla gap analysis alla compliance, con misure tecniche, organizzative e di incident response certificabili.

Gap analysis gratuita
18
Settori coinvolti dalla NIS2
€10M
Sanzione massima soggetti essenziali
24h
Termine pre-notifica incidenti
2025
Anno di piena applicazione in Italia

Il nostro percorso NIS2

Un programma in 5 fasi per portare la tua azienda alla piena conformità.

FASE 1

Gap Analysis

Verifica dell'applicabilità (essenziale/importante), assessment delle misure tecniche e organizzative esistenti, report con elenco prioritario di non conformità.

FASE 2

Risk Management

Mappatura asset critici e fornitori (supply chain), analisi delle minacce, valutazione del rischio metodologia ISO/IEC 27005, piano di trattamento.

FASE 3

Governance & Policy

Definizione ruoli e responsabilità (CISO, DPO), redazione di policy operative, regolamenti interni, accountability dell'organo di gestione come richiesto dall'art. 23.

FASE 4

Misure tecniche

Implementazione delle 10 misure minime previste: MFA, crittografia, backup, vulnerability management, segregazione di rete, EDR, controllo accessi.

FASE 5

Incident Response

Procedura di gestione incidenti, integrazione con CSIRT Italia, pre-notifica entro 24h, notifica entro 72h, relazione finale entro 30 giorni.

CONTINUOUS

Formazione & Audit

Awareness obbligatoria per dipendenti e organo di gestione, audit periodici di mantenimento, test di simulazione attacchi (red team / tabletop).

Settori interessati dalla NIS2

La direttiva si applica a soggetti essenziali e importanti in questi settori:

Energia
Trasporti
Bancario
Mercati finanziari
Sanitario
Acqua potabile
Acque reflue
ICT Service Mgmt
Pubblica Amm.
Spazio
Postale & corriere
Rifiuti
Chimico
Alimentare
Manifatturiero
Digital providers
Ricerca
Altri critici

Domande frequenti sulla NIS2

Cos'è la Direttiva NIS2?

La Direttiva (UE) 2022/2555, nota come NIS2, è la nuova normativa europea sulla cybersecurity che sostituisce la precedente NIS. In Italia è stata recepita con il D.lgs. 138/2024 e impone requisiti rafforzati di gestione del rischio cyber e di notifica degli incidenti.

La mia azienda è soggetta alla NIS2?

La NIS2 si applica a soggetti essenziali e importanti in 18 settori che superano determinate soglie dimensionali (in genere 50 dipendenti o 10 milioni di euro di fatturato). BAIT Service offre una gap analysis gratuita per verificare l'applicabilità.

Quali sono le sanzioni in caso di non conformità?

Per i soggetti essenziali fino a 10 milioni di euro o al 2% del fatturato annuo globale. Per i soggetti importanti fino a 7 milioni di euro o all'1,4% del fatturato. Sono previste anche responsabilità personali per gli organi di gestione.

Sei in regola con la NIS2?

Scopri in 30 minuti se la tua azienda è soggetta e qual è il livello di conformità attuale. Gap analysis preliminare gratuita.

Richiedi gap analysis
Contatti

Parla con noi

Compila il form per essere ricontattato da un nostro consulente

I nostri contatti