NIS 2 e DORA

Gli atti legislativi UE per la sicurezza informatica professionale
UE sicurezza informatica professionale

NIS 2 e DORA: gli atti legislativi UE per la sicurezza informatica professionale

Le differenze e gli strumenti per essere in regola

Avrai sicuramente sentito parlare di due importanti atti legislativi europei: DORA (Digital Operational Resilience Act) e la direttiva NIS 2. Lo scopo di entrambi è rafforzare la sicurezza informatica ma ci sono delle differenze importanti. Eccole.

Entro quando adeguarsi

DORA entrerà in vigore il 17 gennaio 2025. La NIS 2 dovrà essere recepita nelle leggi nazionali degli Stati membri dell’UE entro ottobre 2024.

Gli obiettivi specifici sono diversi

Dora intende garantire che le entità finanziarie possano resistere agli attacchi informatici e rimanere operative anche durante gli attacchi. NIS 2 vuole aumentare il livello generale di sicurezza informatica nell’Unione Europea.

A che settori si rivolgono

DORA nasce per 21 entità finanziarie, come banche, società di investimento, compagnie assicurative e fornitori di servizi di terze parti ICT (tecnologia dell’informazione e della comunicazione). NIS 2 copre molti più settori, includendo le entità essenziali (es. fornitori di energia e trasporti) e le entità importanti (come servizi postali e società di produzione alimentare).

Cosa è richiesto per essere conformi

Dora include rigorosi test di sicurezza, come i test di resilienza annuali e test di penetrazione guidati dalle minacce ogni tre anni. NIS 2 deve essere recepita dalle leggi nazionali, quindi potranno esserci variazioni da Paese a Paese. Sono previste sanzioni severe in caso di non conformità.

Sicurezza informatica legata ai rischi di terze parti

DORA comprende anche la gestione dei rischi dei fornitori di servizi di terze parti ICT. NIS 2 include anche la sicurezza della catena di approvvigionamento.

Come essere conformi grazie a WatchGuard

Considerando l’ampia gamma delle soluzioni WatchGuard per la sicurezza informatica professionale, sono ben 4 le aree coperte per soddisfare i requisiti di Dora e Nis2.

  • gestione dei rischi ICT con firewall con funzionalità come Gateway AntiVirus e DNSWatch;
  • gestione degli incidenti;
  • test di resilienza;
  • gestione dei rischi di terze parti.

Se gestisci i sistemi di sicurezza informatica aziendali per i tuoi clienti, allora sono questi gli strumenti WatchGuard che ti sono utili per soddisfare i requisiti dei due atti legislativi:

  • monitoraggio 24/7 della sicurezza
  • ricerca delle minacce e risposta agli incidenti
  • gestione delle patch
  • valutazioni di sicurezza
  • report di conformità
  • gestione della protezione degli endpoint
  • training e sensibilizzazione degli utenti

Hai ancora dubbi su questi temi? Contattaci per avere le risposte a tutte le tue domande.

Ti potrebbe interessare
sicurezza informatica sanità
Sicurezza informatica professionale in ambito sanitario
sicurezza informatica vms
Il tuo software VMS è protetto dalle minacce informatiche?
telecamere sicurezza lavoro
Sistemi di videosorveglianza IP per incrementare la sicurezza sul lavoro
sicurezza informatica
9 consigli per proteggere il sistema di videosorveglianza dagli attacchi informatici