Requisiti per l’utilizzo di prodotti e servizi ICT certificati secondo la NIS2

NIS2 Frequently Asked Questions

Secondo la Direttiva NIS2, gli Stati membri hanno il potere di richiedere che le entità essenziali e importanti utilizzino prodotti, servizi e processi ICT certificati per dimostrare la conformità alle specifiche misure di gestione del rischio di cybersicurezza previste dall’Articolo 21. Questo requisito si applica ai prodotti, servizi e processi ICT sviluppati internamente da queste entità o acquisiti da fornitori esterni.

🔴 NIS2: sei conforme? Non rischiare sanzioni o vulnerabilità. Adegua subito la tua azienda con il supporto dei nostri esperti.

La certificazione deve avvenire nell’ambito dei sistemi europei di certificazione della cybersicurezza stabiliti in conformità con l’Articolo 49 del Regolamento (UE) 2019/881.

La direttiva incoraggia inoltre l’utilizzo di servizi fiduciari qualificati da parte delle entità essenziali e importanti.

Quando è richiesta la certificazione

La Commissione può adottare atti delegati per specificare le categorie di entità essenziali e importanti obbligate a utilizzare prodotti, servizi e processi ICT certificati o a ottenere una certificazione nell’ambito di uno schema europeo di certificazione della cybersicurezza. Questi atti delegati verranno adottati qualora vengano individuati livelli insufficienti di sicurezza informatica e includeranno un periodo di attuazione.

Valutazione e consultazione prima degli atti delegati

Prima di adottare atti delegati, la Commissione effettuerà una valutazione d’impatto e consulterà le parti interessate come previsto dall’Articolo 56 del Regolamento (UE) 2019/881.

Gestione della mancanza di sistemi di certificazione adeguati

Nel caso in cui non siano disponibili sistemi di certificazione europea della cybersicurezza adeguati, la Commissione può richiedere all’ENISA di sviluppare una proposta per un nuovo sistema ai sensi dell’Articolo 48(2) del Regolamento (UE) 2019/881. Questa richiesta sarà effettuata in consultazione con il Gruppo di Cooperazione e il Gruppo Europeo per la Certificazione della Cybersicurezza.

Affrontare le complessità della direttiva NIS2 può generare incertezze e rischi per la tua azienda.

🚀 Con ISGroup, hai la certezza di un’implementazione NIS2 totalmente conforme e allineata alle normative. Affida a noi ogni fase del processo, dalla valutazione alla messa in opera.

In