NIS2
Check semplificato: quanto sei pronto per NIS2?
In 3-5 minuti puoi ottenere una fotografia iniziale del tuo livello di preparazione su governance, misure tecniche, gestione incidenti e supply chain.
Nota: questo check e orientativo e non sostituisce una valutazione legale o un audit formale.
1. Hai definito se la tua azienda rientra in NIS2 e il perimetro dei servizi critici?
Mappatura iniziale di ambito e asset critici.
2. Esiste una responsabilita chiara (owner) su sicurezza e compliance NIS2?
Ruoli formalizzati e responsabilita approvate dal management.
3. Hai un processo periodico di risk assessment cyber?
Valutazione rischi aggiornata e non una tantum.
4. Hai una procedura di incident response con tempi, escalation e contatti?
Inclusa capacita di notifica tempestiva verso autorita competenti.
5. Monitori eventi di sicurezza con log centralizzati e alert?
SIEM/syslog, correlazione e retention minima definita.
6. Gestisci patching e vulnerability management con SLA?
Priorita su vulnerabilita ad alto rischio e sistemi esposti.
7. Usi MFA e accesso privilegiato controllato sugli account critici?
No account admin condivisi, revoca tempestiva accessi.
8. Hai segmentazione di rete e nessun servizio di management esposto?
Approccio deny-by-default e bastion/VPN per accessi remoti.
9. Backup e restore testati periodicamente su dati e sistemi critici?
Restore verificato, non solo backup eseguito.
10. Valuti i fornitori ICT con requisiti minimi di sicurezza contrattuali?
Supply chain risk gestito in modo strutturato.
11. Hai formazione periodica e campagne anti-phishing per il personale?
Piano continuo e tracciato.
12. Hai business continuity/disaster recovery documentati e testati?
Test periodici con evidenze e azioni correttive.
Vuoi un assessment NIS2 completo?
Se il risultato mostra gap, posso trasformare il check in un piano operativo con priorita, stime e roadmap di remediation.