Revenue
BRAND
Legal
DEVELOPMENT
7 lug , 2025 |
2 minuti
Ci siamo: con la NIS2 si passa dalla teoria alla pratica. A meno di un mese dalla prossima scadenza, che impone alle aziende obblighi più stringenti per quanto riguarda la cybersecurity, è uscita una guida tecnica per l’Applicazione NIS2.
Applicazione NIS2: da dove partire
Cominciamo dai riferimenti applicativi.
Regolamento di esecuzione (UE) 2024/2690: un documento che va oltre i principi astratti e offre istruzioni pratiche su come attuare le misure richieste. Non solo dice cosa fare, ma come farlo, con indicazioni per settori specifici e collegamenti a standard riconosciuti a livello europeo e internazionale.
Guida tecnica di ENISA (European Union Agency for Cybersecurity): pubblicata il 27 giugno 2025, rende operativi i requisiti del Regolamento, spiegandoli passo dopo passo con esempi, prove da raccogliere e riferimenti concreti. Non ha valore prescrittivo dal punto di vista legale, ma è di fatto il riferimento per valutare la compliance delle organizzazioni: autorità, assicurazioni, consulenti e aziende la useranno per giudicare l’efficacia delle misure adottate.
Il ruolo dell’ENISA
L’ENISA ha lo scopo di aiutare gli Stati UE a rispondere meglio in caso di attacco cyber, con un ruolo di coordinamento a livello dell’Unione; contribuirà ad aumentare le capacità di cybersecurity a livello di UE, aiutando i singoli Paesi a rafforzare capacità e preparazione; continuerà ad essere un centro di competenza indipendente per promuovere un alto livello di consapevolezza dei cittadini e delle imprese, ma aiuterà anche le istituzioni dell’UE e gli Stati Membri nello sviluppo e nell’attuazione delle politiche.
Uno strumento per la Gap Analysis nell’Applicazione della NIS2
Per elaborare un piano di gestione del rischio conforme all’art. 23 del D.lgs. 138/2024, le organizzazioni devono partire da una valutazione strutturata delle proprie aree di vulnerabilità in termini di sicurezza informatica: una Gap Analysis.
La guida tecnica pubblicata da ENISA rappresenta uno strumento ideale per svolgere questa analisi, perché fornisce un modello chiaro, autorevole e riconosciuto a livello europeo. Utilizzarla come riferimento permette di valutare ogni requisito richiesto dalla normativa in modo oggettivo e coerente.
In sostanza, la guida ENISA consente di trasformare la Gap Analysis da esercizio teorico a strumento operativo su cui costruire piani di compliance credibili, approvabili e realmente utili per migliorare la postura di sicurezza dell’organizzazione.
I punti di forza dei piani di compliance basati sulla guida ENISA:
- Oggettività: i requisiti e gli esempi forniti dalla guida ENISA evitano interpretazioni soggettive, rendendo il confronto tra situazione attuale e obiettivi normativi molto più preciso;
- Credibilità: basare l’analisi su un documento ufficiale dell’UE rafforza la validità delle conclusioni, soprattutto nei confronti di autorità di vigilanza o revisori;
- Trasparenza: seguire uno standard pubblico e strutturato rende più facile motivare le scelte e prevedere i risultati.
E… dopo la Gap Analysis, arriva l’Audit
La guida ENISA sarà estremamente utile anche in fase di audit. Infatti, è prevedibile che Autorità (ACN Autorità Nazionale per la Cybersecurity), assicurazioni, consulenti ISO, enti di certificazione seguiranno lo schema tecnico contenuto nella guida per stabilire il grado di compliance ed efficacia delle misure adottate.
- sapere cosa controllare;
- avere esempi concreti di documentazione da esibire;
- individuare chiaramente eventuali non conformità o aree da migliorare.
Per il piano di adeguamento adatto alla tua azienda, ricordati di partecipare a questo corso che ti indichiamo qui sotto: clicca e iscriviti, riservando subito il tuo posto.
