Portfolio

  1. Home
  2. Gap Analysis NIS2 — Settore Manifatturiero

Gap Analysis NIS2 — Settore Manifatturiero

Un’azienda manifatturiera con filiera di fornitura strutturata ci ha contattato dopo l’entrata in vigore del Decreto Legislativo 138/2024 con una domanda precisa: “Siamo soggetti NIS2 e se si’, da dove partiamo?”

Siamo partiti da li’.

Classificazione e perimetro
Il primo passo non e’ stato un questionario. E’ stata una conversazione con il management per capire i processi critici, i sistemi che li supportano e i fornitori ICT rilevanti. Molte organizzazioni scoprono in questa fase di essere soggetti NIS2 senza saperlo, o di ricadere in categorie diverse da quelle che pensavano. Nel caso specifico abbiamo confermato la classificazione come soggetto importante ai sensi dell’allegato II e definito il perimetro esatto dell’analisi.

Gap Analysis sui 10 ambiti NIS2
La gap analysis ha coperto i dieci ambiti di misura richiesti dall’articolo 21 del decreto: politiche di sicurezza, gestione degli incidenti, continuita’ operativa, sicurezza della supply chain, sviluppo e manutenzione dei sistemi, gestione delle vulnerabilita’, cifratura, sicurezza delle risorse umane, autenticazione e controllo degli accessi, sicurezza fisica. Per ogni ambito abbiamo valutato lo stato attuale, identificato i gap rispetto ai requisiti normativi e assegnato una priorita’ di intervento basata sul rischio reale, non sulla sequenza del decreto.

Deliverable
Il report finale include la mappatura completa dei gap con stato attuale e stato target, una roadmap di adeguamento con azioni concrete, responsabilita’ e scadenze compatibili con gli obblighi normativi, e un executive summary per il consiglio di amministrazione che traduce i gap tecnici in rischio di business e potenziale sanzionatorio. Non un documento da archiviare: uno strumento operativo da cui partire il giorno dopo.

Cosa abbiamo lasciato
Un’organizzazione che sa esattamente dove si trova rispetto alla NIS2, cosa deve fare e in che ordine. E un interlocutore interno formato per gestire il percorso di adeguamento senza dipendere da noi per ogni decisione.

Info

,
25 Giugno 2024
NIS2, gap analysis, compliance, decreto 138/2024, soggetti importanti
Settore manifatturiero — cliente anonimizzato

Related Projects

Pentest e Compliance DORA — Settore Asset Management

Pentest e Compliance DORA — Settore Asset Management

Mise

Mise

,
Silvia

Silvia

,
wpChatIcon
wpChatIcon