La Direttiva NIS2 sostiene l’utilizzo di standard e specifiche tecniche europee e internazionali per garantire l’implementazione uniforme delle misure di gestione del rischio informatico in tutti gli Stati membri dell’UE.
La direttiva incoraggia gli Stati membri a promuovere questi standard e specifiche senza imporre obblighi né favorire tecnologie specifiche.
Per supportare l’adozione degli standard, ENISA, in collaborazione con gli Stati membri e le parti interessate, svilupperà documenti di orientamento e linee guida. Questi documenti affronteranno i seguenti aspetti:
- Ambiti tecnici da considerare in relazione all’utilizzo degli standard.
- Standard esistenti, inclusi quelli nazionali, che potrebbero essere applicati a tali ambiti.
L’obiettivo della direttiva è promuovere l’adozione di pratiche di sicurezza comuni, favorendo l’interoperabilità e riducendo la frammentazione degli sforzi di cybersecurity in tutta l’UE. Per le organizzazioni che devono tradurre questi requisiti in azioni concrete, un percorso strutturato di adeguamento alla NIS2 aiuta a identificare le misure da implementare e a mantenere la conformità nel tempo.
Le fonti non menzionano specifici standard internazionali per la cybersecurity promossi dalla Direttiva NIS2.
Vuoi avviare un percorso concreto verso la compliance NIS2?
Affidati a ISGroup per:
- Implementazione NIS2 conforme e allineata alle normative
- Valutazione completa dei requisiti di compliance
- Supporto operativo in ogni fase, dalla pianificazione alla messa in opera
Una risposta
[…] Per capire come questi requisiti si traducono in controlli tecnici concreti, è utile consultare anche gli standard di cybersecurity richiamati dalla Direttiva NIS2. […]