Cybersecurity

Il Chief Information Security Officer (CISO) è una figura che sta assumendo gradualmente particolare rilevanza, in special modo dopo l'introduzione della Direttiva NIS2.

Cybersecurity e NIS 2

Direttiva NIS (2016)

La Direttiva NIS 2016/1148 (Network and Information Security), approvata nel 2016, è volta a stabilire le misure per la realizzazione in Europa di un ambiente digitale sicuro e affidabile. È stata recepita col Decreto Legislativo 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018 (entrato in vigore il 24 giugno 2018). 

Il ruolo del Referente CSIRT nell'ambito dell'impresa è strategico, in collegamento col CSIRT Italia. 

Scadenza: 15 gennaio 2026

A partire dal 1 gennaio 2026 scatta l’obbligo, previsto dalla NIS2 (decreto NIS), di rispettare le tempistiche e le modalità di comunicazione degli incidenti cyber.

L'avvento della NIS2 ha introdotto una serie di nuovi oneri documentali e procedimentali in materia di cyber sicurezza.

Analisi dei paradigmi di valutazione, accountability e gestione delle asimmetrie contrattuali nel D.Lgs 138/2024

La Direttiva NIS2, procedendo nella direzione già tracciata dal GDPR, mira a creare un ambiente nel quale i sistemi informatici e di rete sono  protetti dalle compromissioni delle tre principali proprietà dei dati (come definite dalla ISO/EIC 27000:2018):