Privacy Policy NIS2
Informativa NIS2 – Sicurezza Informatica
Questa pagina spiega in modo chiaro cosa significa NIS2 e qual è l’approccio di NR Informatica alla Cybersecurity (misure tecniche e organizzative, gestione rischio e incidenti), secondo un modello proporzionato e verificabile.
Che cosa significa NIS2
NIS2 è l’acronimo di Network and Information Security Directive – Version 2, ossia Direttiva sulla Sicurezza delle Reti e dei Sistemi Informativi (seconda versione). È una normativa europea che rafforza i requisiti di sicurezza informatica e resilienza per ridurre il rischio di incidenti cyber e migliorare prevenzione, risposta e ripristino.
In Italia la NIS2 è recepita dal D.Lgs. 4 settembre 2024 n. 138.
Approccio di NR Informatica
NR Informatica adotta un modello di sicurezza informatica orientato a proteggere: reti, sistemi, accessi e dati, con controlli tecnici e procedure operative coerenti con i principi NIS2 e con le migliori pratiche di settore.
- Prevenire accessi non autorizzati e ridurre la superficie di attacco.
- Ridurre l’impatto di malware, phishing e ransomware.
- Garantire continuità operativa e capacità di ripristino.
- Gestire e documentare gli incidenti in modo ordinato e tracciabile.
- Presidiare i rischi legati ai fornitori e ai servizi terzi (supply chain).
Misure (sintesi)
| Area | Misure applicate (esempi) |
|---|---|
| Accessi e identità | Account nominativi, password robuste, MFA (autenticazione a più fattori) per servizi critici, gestione privilegi (minimo privilegio). |
| Protezione endpoint | Antivirus/EDR (protezione avanzata dei PC), firewall attivo, aggiornamenti regolari, cifratura disco dove necessario. |
| Rete e accesso remoto | Firewall, riduzione porte/servizi esposti, VPN (tunnel cifrato) per accessi remoti, Wi-Fi sicuro. |
| Backup e ripristino | Strategia backup multi-copia (es. 3-2-1 dove applicabile), cifratura backup, test periodici di restore. |
| Logging e monitoraggio | Registrazione eventi rilevanti (accessi, attività admin, VPN, backup), conservazione e controlli periodici. |
| Incident response | Procedure di identificazione, isolamento, contenimento, ripristino, analisi post-evento e miglioramento; tracciamento su registro incidenti. |
| Fornitori (supply chain) | Valutazione fornitori critici, requisiti minimi (es. MFA, SLA, contatti incident), registrazione e riesame. |
Le misure effettive applicate possono variare in funzione del servizio erogato e del contesto operativo, nel rispetto del principio di proporzionalità.
Documentazione e verifiche
NR Informatica mantiene documentazione interna (policy, procedure e registri) e svolge verifiche periodiche (es. aggiornamenti, backup, controlli accessi, revisione annuale) per garantire continuità e miglioramento.
Segnalazioni e contatti sicurezza
Per segnalazioni relative a sicurezza informatica (eventi sospetti, vulnerabilità, incidenti), puoi contattarci tramite i canali ufficiali indicati nella pagina Contatti oppure via PEC/Email aziendale.
NR Informatica – Consulenza informatica e assistenza IT professionale
NR Informatica svolge attività di consulenza e servizi informatici per privati, professionisti, aziende ed enti.
L’eventuale fornitura di hardware o software avviene esclusivamente come parte dei servizi tecnici erogati.
