NEWS

CYBERSECURITY: IL WEBINAR DI PISELLI & PARTNERS CON REXILIENCE SULLE NOVITÀ DELLA DIRETTIVA NIS2

CYBERSECURITY: IL WEBINAR DI PISELLI & PARTNERS CON REXILIENCE SULLE NOVITÀ DELLA DIRETTIVA NIS2

 

Ampissimo riscontro, con oltre 400 iscritti, al webinar dal titolo “LA DIRETTIVA NIS2:IMPLEMENTAZIONE E PROSSIME SCADENZE”, tenutosi lunedì 17 marzo.

L’evento, organizzato dallo Studio Piselli&Partners, in collaborazione con REXILIENCE, è stato dedicato all’analisi delle novità introdotte dalla Direttiva UE 2022/2555 e alle implicazioni pratiche per gli operatori.

In apertura dei lavori, l’Avv. Riccardo Piselli ha sottolineato come la sfida dell’innovazione – in particolare della cybersecurity –  che enti e imprese si trovano ad affrontare nel momento attuale, richieda un approccio non esclusivamente focalizzato sugli aspetti sanzionatori del nuovo framework normativo, bensì sulle opportunità di sviluppo connesse al miglioramento di sistemi e processi aziendali 

ADEMPIMENTI STRATEGICI E MISURE DI SICUREZZA 

Nel suo intervento il Prof. Corrado Giustozzi ha brevemente ripercorso l’iter che ha portato l’adozione, in sede europea, della normativa NIS, emanata allo scopo di implementare, attraverso una disciplina condivisa e armonizzata , il livello di sicurezza IT di tutto il sistema produttivo economico finanziario dell’UE, a partire dalle PMI. 

Il Prof. Giustozzi si è poi soffermato sui concetti di:

  • “analisi del rischio” e “adeguatezza” delle misure di sicurezza richieste
  • “accountability”, con riferimento agli organi apicali, di governo, di amministrazione delle società o della PA;
  • “ecosistema europeo economico e produttivo”, composto da grandi, medie e piccoli operatori, legati tutti gli uni con gli altri sotto il profilo della cybersecurity.

LE CRITICITÀ  DEL DECRETO NIS2

Nella sua relazione, l’Avv. Riccardo Piselli ha analizzato due importanti temi:

  1. quello legato alla implementazione, o mancata implementazione delle misure di sicurezza cui al Decreto NIS2;
  2. quello relativo alle aree grigie della normativa;

Quanto al primo tema, il focus è stato sulla gradualità delle sanzioni previste e sugli ampi poteri di intervento attribuiti all’ACN.

Successivamente, l’Avv. Riccardo Piselli si è soffermato sugli obblighi e le responsabilità degli organi amministrativi e dirigenziali, in termini di supervisione ed attuazione delle misure di sicurezza, e dunque di responsabilità.

In merito alle aree grigie della normativa, i profili di incertezza riguardano l’inclusione o meno di un determinato soggetto economico nel perimetro NIS in base ai criteri utilizzati dall’ACN (settore di mercato, dimensione, fatturato, importanza economica o strategica), criteri dalla controversa applicazione pratica.

LA CYBERSECURITY COME OPPORTUNITÀ 

L’ultimo aspetto affrontato da Piselli è quello inerente alle opportunità che la Direttiva, le misure di sicurezza e i piani di adeguamento possono dare a tutti gli operatori.

Ci sono, ha osservato l’Avv. Piselli, nel tessuto normativo, dei frammenti o indizi che rendono palese l’importanza crescente della sicurezza informatica quale “valore” aziendale (se trattasi di imprese), quale “valore” dell’agire amministrativo (se trattasi di PPAA). 

Cyber Security compliance: un modello di consulenza integrato 

L’evento è stato l’occasione per presentare la partnership che lo Studio P&P ha avviato con Rexilience: si tratta di una collaborazione strategica finalizzata ad arricchire la gamma di  prospettive, servizi e strumenti offerti agli operatori per affrontare la sfida della sicurezza informatica, la quale sempre più oggi richiede un approccio multidisciplinare, capace di far dialogare il diritto con i profili più tecnici e manageriali.

L’obiettivo è fornire un modello di consulenza integrato, per offrire ad Imprese e Pubbliche Amministrazioni un’assistenza a 360° sia sui processi e sulle misure di sicurezza, che sul profilo legale.

In particolare:

Assistenza Legale:

  1. Compliance normativa (NIS2 e PSNC) e strutturazione di un piano di adeguamento
  2. Assistenza in materia di certificazione di servizi, prodotti e processi aziendali 
  3. Assistenza nella designazione del punto di contatto e nella registrazione alla piattaforma ACN
  4. Rettifica/contestazione del provvedimento di inclusione nell’elenco dei soggetti NIS
  5. Difesa dinanzi alle autorità giudiziarie ordinarie e amministrative per provvedimenti adottati nell’ambito del perimetro NIS (operatori di servizi essenziali e fornitori di servizi digitali)
  6. Contrattualistica cyber-compliant
  7. Assistenza nella predisposizione e partecipazione a gare per l’acquisto di prodotti o servizi in ambito Cyber Security

Assistenza sui Processi e sulle misure di sicurezza:

  1. Sviluppo di percorsi su misura di resilienza aziendale al rischio cibernetico
  2. Analisi e valutazione del rischio cyber
  3. Security assessment, security governance & security by design
  4. Definizione e test di processo di gestione degli incidenti
  5. Test e verifica della digital operational resilience
  6. Gestione del rischio di terze parti
  7. Auditing interni sul sistema di gestione della sicurezza delle informazioni
  8. Audit dei servizi di outsourcing e certificazioni per la cyber-sicurezza

Piselli-Rexilience 17 MARZO NIS2

Torna su
Cerca