Direttiva NIS e D. Lgs. 65/2018 Gap Analysis & Compliance Action Plan

Raggiungere la conformità alla Direttiva NIS e al D.Lgs. 65/2018

Raggiungere la conformità alla Direttiva NIS e al D.Lgs. 65/2018
Il servizio di consulenza per il raggiungimento della conformità agli obblighi derivanti dall’applicazione della Direttiva NIS e del D.Lgs. 65/2018 di ICT Cyber Consulting si pone l’obiettivo di accompagnare l’azienda in un percorso di compliance ai requisiti giuridici che aumenti contestualmente il livello di sicurezza informatica dell’organizzazione.

Analisi dei gap e dei requisiti
ICT Cyber Consulting valuta l’attuale livello di conformità dell’organizzazione nei confronti dei requisiti della Direttiva NIS e del D.Lgs. 65/2018 e aiuta a priorizzare le implementazioni tecniche e organizzative necessarie a raggiungere la compliance con la normativa.
Questo servizio di consulenza è rivolto agli operatori di servizi essenziali (OSE) e ai fornitori di servizi digitali (FSD) come definiti dalla Direttiva NIS e dagli allegati 2 e 3 del D.Lgs. 65/2018 ed è progettato per essere elaborato sia con un contatto diretto sia da remoto o con la combinazione di entrambe le modalità.

Per gli operatori di servizi essenziali l’analisi sarà basata sulla nostra metodologia di risk assessment che consente l’oggettivizzazione del processo di analisi dei rischi richiesto dalle linee guida di emanazione ministeriale.

Un team di consulenti qualificati lavorerà con voi per garantire che tutte le attività critiche vengano intraprese in modo appropriato.

L’analisi dei gap fornirà:
• Un’analisi dello stato generale e della maturità della vostra attuale sicurezza informatica e disposizioni di resilienza;
• Dettagli specifici dei gap tra le attuali disposizioni sulla sicurezza e i requisiti della Direttiva NIS e D.Lgs. 65/2018, in conformità con la nostra metodologia e con le linee guida tecniche dell’ENISA e del Ministero;
• Un piano d’azione che delinei e indichi il livello di effort della gestione interna richiesto per attuare e mantenere un programma di conformità alla Direttiva NIS, il D.Lgs. 65/2018 e le linee guida ministeriali;
Un’analisi dei rischi identificati, conforme al dettato normativo e a quanto disposto dalle linee guida ministeriali;

Seguendo l’analisi dei gap, riceverete una descrizione dettagliata del vostro attuale livello di conformità, compreso un sommario esecutivo, che evidenzi il livello di impegno richiesto per raggiungere la conformità.

Successivamente, i nostri esperti vi assisteranno nella compilazione del “Documento da compilare per la mappatura delle misure tecniche e organizzative di sicurezza”, identificando, in base alle informazioni raccolte, il livello di maturità dell’organizzazione e vi assisteranno nelle audizioni ministeriali.

Misure di sicurezza organizzative ed obblighi derivanti dalle linee guida ministeriali
Il progetto mirerà a risolvere e colmare eventuali lacune in base alle linee guida ENISA e alle linee guida ministeriali, che possono includere una serie di attività, tra cui lo sviluppo di policy e procedure appropriate, conduzione della formazione del personale o esecuzione ripetuta dell’analisi dei rischi.
ICT Cyber Consulting predisporrà le procedure relative alla gestione degli incidenti di sicurezza e le ulteriori misure di sicurezza organizzative necessarie alla conformità con le disposizioni della Direttiva NIS, del D.Lgs. 65/2018 e delle linee guida ministeriali.

La nostra metodologia prevede, pertanto, l’allineamento con ciò che viene richiesto dalla normativa italiana di settore e con normative applicabili analogicamente al vostro contesto aziendale, in maniera da stabilire un perimetro che possa risultare giuridicamente inviolabile.

Certificazioni e conformità completa
Il nostro team è composto da Lead Auditor ISO/IEC 27001 e ISO 22301, i principali standard relativi alla sicurezza delle informazioni e alla continuità operativa. Le due norme ISO sono spesso citate nelle linee guida ENISA e all’interno delle linee guida ministeriali come struttura che può aiutare le organizzazioni a raggiungere la conformità della Direttiva NIS e D.Lgs. 65/2018.

La nostra combinazione unica di esperienza tecnica e solida esperienza in standard internazionali per i sistemi di gestione implica che possiamo fornire una soluzione completa in conformità alla Direttiva NIS e D.Lgs. 65/2018 e, grazie alla presenza di Project Manager certificati nel framework PRINCE 2, una gestione del progetto dall’inizio alla fine.

Esperienza e flessibilità
Abbiamo gestito numerosi progetti in tutti i settori, inclusi sanità, energia, trasporti, acqua, difesa e aerospaziali. La nostra attitudine è flessibile e proattiva: forniamo consigli pratici e lavoriamo in base al budget e alle esigenze dell’organizzazione. Inoltre, saremo in grado di gestire l’intera suite di consulenza e formazione necessarie per la conformità alla Direttiva NIS e D.Lgs. 65/2018.

Il nostro team di esperti può presenziare in sede per supportare l’organizzazione durante un audit da parte di un’autorità competente. Siamo anche disponibili a condurre simulazioni di ispezioni e audit di conformità.