E-BOOK: I nostri ebook hanno cambiato DRM, cosa succederà ora?

NIS2: come rafforzare la cybersicurezza

Gianluca Amarù, Alessandra Fava, Marco Fossi, Eleonora Maschio

NIS2: come rafforzare la cybersicurezza

Le aziende coinvolte, le procedure operative e i controlli interni

Il libro aiuta le imprese, i suoi dirigenti e il dipendente incaricato ai rapporti con ACN (Agenzia per la cybersicurezza nazionale) a farsi un’idea dei compiti, degli adempimenti, dei documenti da presentare quando ci si iscrive al Registro e del percorso di Compliance che devono mettere in atto in fase di applicazione delle norme.

Leggi Anteprima

Pagine: 192

ISBN: 9788835172888

Edizione: in preparazione 1a edizione 2025

Codice editore: 1065.211

Pagine: 192

ISBN: 9788835179542

Edizione:in preparazione 1a edizione 2025

Codice editore: 1065.211

Possibilità di stampa: No

Possibilità di copia: No

Possibilità di annotazione:

Formato: PDF con DRM Readium LCP

Informazioni sugli e-book

Pagine: 192

ISBN: 9788835179559

Edizione:in preparazione 1a edizione 2025

Codice editore: 1065.211

Possibilità di stampa: No

Possibilità di copia: No

Possibilità di annotazione:

Formato: ePub con DRM Readium LCP

Informazioni sugli e-book

La Direttiva Europea NIS2 e il relativo Decreto attuativo per l’Italia ha introdotto norme stringenti e catalogato le imprese interessate alle nuove disposizioni a tutela della cybersicurezza nazionale.
L’Agenzia per la cybersicurezza nazionale (ACN) è l’ente tenuto a regolare il settore e sorveglia sulla resilienza cibernetica delle aziende importanti ed essenziali per l’economia italiana.
A fronte di queste novità normative, il libro chiarisce lo spettro delle aziende e dei settori interessati e aiuta concretamente le imprese, i suoi dirigenti e il dipendente incaricato ai rapporti con ACN a farsi un’idea dei compiti, degli adempimenti, dei documenti da presentare quando ci si iscrive al Registro e del percorso di compliance che devono mettere in atto in questa prima fase di applicazione delle norme.
Un manuale pratico che vuole essere uno strumento di lavoro. All’interno si trovano utilissime check list di valutazione dell'organizzazione ai fini NIS2, il modello di delega al punto di contatto NIS2 e la normativa italiana ed europea sulla cybersicurezza.

Gianluca Amarù, Avvocato e Consulente in Diritto della Privacy, Diritto Civile e del Lavoro, Formatore, già autore di testi sulla mediazione civile si occupa di Diritto della privacy e di Diritto delle nuove tecnologie dal 1996.

Alessandra Fava, laureata in Lettere e Dottore di Scienze Sociali all'EHESS dell’Università Sorbona di Parigi, giornalista professionista, specializzata in privacy e sicurezza digitale, DPO. Ha lavorato per quotidiani e radio nazionali, occupandosi di cronaca ed esteri.

Marco Fossi, laureato in Economia e Commercio, Amministratore delegato Factorcoop. È stato manager nel settore della grande distribuzione, DPO e Risk Manager di primarie aziende italiane.

Eleonora Maschio, Avvocato e Consulente in Diritto Amministrativo e Societario. Ha lavorato per primari studi legali genovesi. È consulente legale per enti locali e società partecipate e auditor per la protezione dei dati personali.

Luca Christian Natali, Prefazione

Il significato di cybersecurity. La nascita e gli aspetti giuridici e tecnico-informatici della cibersicurezza

  • La definizione di cybersicurity
  • Origine del concetto di cybersecurity
  • Quadro giuridico della cybersecurity: normativa comunitaria ed italiana

NIS2: che cosa dice la Direttiva UE e come è stata recepita in Italia col Decreto Legislativo n. 138/2024

  • Il contenuto della Direttiva UE e il recepimento in Italia con il Decreto Legislativo n. 138/2024
  • Il Decreto Legislativo n. 138/2024 e il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN)
  • L’ambito di applicazione del Decreto Legislativo n. 138/2024
  • Gli obblighi prescritti dal Decreto Legislativo n. 138/2024 per Aziende ed Enti soggetti alla normativa NIS2
  • Sanzioni e meccanismi di conformità previsti nel Decreto Legislativo n. 138/2024

I soggetti sottoposti alla NIS2, settori ad alta criticità ed altri settori critici

  • I criteri per individuare le imprese sottoposte agli obblighi della Direttiva NIS2
  • I settori altamente critici e quelli critici secondo il Legislatore europeo
  • I soggetti obbligati al rispetto della Direttiva NIS2
  • I soggetti essenziali ed importanti
  • Informazioni necessarie al momento dell’iscrizione
  • Imprese controllate, collegate e gruppi di imprese: criteri di individuazione
  • Informazioni necessarie al momento dell’iscrizione delle imprese controllate, collegate e dei gruppi di imprese e l’applicazione della clausola di salvaguardia

Il concetto di catena dei fornitori o supply chain e norme relative

Come valutare se la tua azienda deve o no aderire alla NIS2 e le aziende escluse

Come applicare la NIS2 e il Decreto Legislativo: indicazioni pratiche

  • Timeline degli adempimenti
  • La formazione per le fi gure apicali e il personale
  • Le misure e le procedure di sicurezza
  • La notifica degli incidenti informatici significativi
  • L’attività di auditing e monitoraggio
  • Le sanzioni previste
  • Il Risk Assessment ed il Pen Test
  • Accountability

La check list per la qualificazione dei soggetti sottoposti a NIS2 e come iscriversi al Registro ACN

  • Allegato 1. NIS2 check-list di valutazione
  • Allegato 2. Determinazione del Direttore generale dell’Agenzia per la cibersicurezza nazionale
  • Allegato 3. Direttiva (UE) 2022/2555 del Parlamento Europeo e del Consiglio
  • Allegato 4. Modello delega punto di contatto con ACN
  • Allegato 5. Decreto Legislativo 4 settembre 2024, n. 138
  • Allegato 6. Decreto del Presidente del Consiglio dei Ministri, 9 dicembre 2024, n. 221

Bibliografia

Contributi: Luca Christian Natali

Collana: Management Tools

Argomenti: Business intelligence, Big Data, gestione delle informazioni, IT governance

Livello: Testi per professional

Potrebbero interessarti anche

Digital transformation
Perché le trasformazioni digitali falliscono
Potere e previsione
Data governance