News
Gestione dei rischi e conformità ai requisiti del Regolamento UE 2023/1230 sui macchinari
Nel contesto della nuova Direttiva NIS 2, molte organizzazioni si stanno adeguando alle richieste normative. L’inizio del percorso verso la conformità è la registrazione al portale ACN (Agenzia per la Cybersicurezza Nazionale).
Una volta completata la registrazione è essenziale implementare un sistema di monitoraggio costante per identificare e gestire le vulnerabilità nonchè disporre di un piano di risposta agli incidenti robusto che consenta una reazione tempestiva e strutturata.
Tuttavia, la conformità alla NIS 2 non si basa esclusivamente sugli aspetti tecnici, ma richiede anche un elevato livello di consapevolezza e conoscenza a partire dall’interno dell’organizzazione. Ogni membro del team, dagli operatori ai dirigenti, deve comprendere i rischi di sicurezza e conoscere le procedure per prevenire e rispondere agli incidenti.
È auspicabile che ogni organizzazione preveda corsi di formazione riguardanti le best practices sulla sicurezza e metta in atto internamente metodi quali, per esempio, la simulazione di attacchi di phishing allo scopo di consapevolizzare e contestualmente formare il personale interno.
L’aggiornamento e l’accessibilità delle policy di sicurezza aziendale è altrettanto fondamentale per costruire e mantenere un ambiente responsabile e informato.
Bureau Veritas Nexta, con i suoi esperti, è in grado di aiutare le organizzazioni a compiere quelle azioni necessarie sia per renderle conformi alla normativa di legge – evitando sanzioni – sia per rafforzare le proprie difese dagli attacchi.