Rispondere rapidamente ai requisiti NIS2 e aumentare la resistenza agli attacchi informatici.

 IRM360   NIS2-CSMS

 

La soluzione informatica scalabile per i fornitori delle PMI, conforme al marchio di qualità NIS2. Save

Richiedi una demo online qui

Applicazione semplice e graduale

Con corsi elettronici di sensibilizzazione e simulazioni di phishing

Facile aggiornamento a un ISMS (ISO 27001)

Realizzato su misura per le PMI e con i marchi di qualità NIS2 e CyFun

Legislazione europea NIS2

La direttiva sulla sicurezza informatica NIS2 mira a migliorare la resilienza dei servizi essenziali negli Stati membri dell'UE. Questa direttiva europea è in vigore dal 17 ottobre 2024 ed entrerà in vigore nei Paesi Bassi dal 1° luglio 2025 con il nome di Cybersecurity Act (Cbw). La NIS2 si applica ai fornitori di “attività essenziali” e ai fornitori di “attività importanti”. Cliccate qui per fare il test di autovalutazione online e scoprire se dovete conformarvi alla NIS2.

Le organizzazioni critiche per la NIS2 devono garantire un'adeguata sicurezza, segnalare immediatamente i problemi, adottare misure aggiuntive, come la stesura di piani di emergenza, ed effettuare regolari controlli di sicurezza. I dirigenti di queste organizzazioni che risultino aver adottato o stiano adottando misure di cybersecurity negligenti possono essere ritenuti personalmente responsabili e rimossi (temporaneamente) dalle loro posizioni.

Le organizzazioni critiche NIS2 sono anche responsabili della sicurezza dell'intera catena di fornitura e non possono più delegare questa responsabilità a un fornitore di servizi ICT.

1725527043367.jpeg

Conformità NIS2

per i fornitori delle PMI

La direttiva NIS2 si applica quindi all'intera catena di organizzazioni critiche e importanti. Queste organizzazioni imporranno ai loro fornitori requisiti per ridurre al minimo i rischi informatici. Se fate affari con una di queste organizzazioni, dovrete dimostrare che la vostra azienda è conforme. Le organizzazioni NIS2 non possono fare affari con fornitori non conformi.
Per indicare il livello di sicurezza delle informazioni, viene comunemente utilizzato lo standard internazionale di sicurezza delle informazioni ISO 27001. La certificazione ISO 27001 dimostra che la disponibilità, l'integrità e la riservatezza delle informazioni sensibili dell'organizzazione sono garantite in modo efficace e dimostrabile. Tuttavia, per le organizzazioni più piccole, la certificazione ISO 27001 è spesso troppo complessa, lunga e costosa.
Il marchio di qualità NIS2 rappresenta un'alternativa per le PMI, consentendo loro di dimostrare ai clienti più importanti di avere la sicurezza informatica sotto controllo.
Per saperne di più sulla certificazione NIS2 e su come ottenerla facilmente con il sistema di gestione NIS2 di IRM360.

per le unità essenziali e significative

 

Le grandi organizzazioni centrali spesso si affidano alla certificazione ISO 27001 o NEN 7510 (sanità) o BIO (governo) per l'ambiente IT e a eventuali framework aggiuntivi, come IEC 62443, per l'ambiente IoT. IRM360 supporta più di 40 framework ISMS, tra cui, ad esempio, IEC 62443, CIS Controls, CSIR.

Il marchio di qualità NIS2 può essere aggiunto di default al nostro ISMS, con ciascuno dei livelli QM associati a ISO 27001, NEN 7510 o BIO, oltre alle misure aggiuntive QM-20 e QM30 per l'ambiente IoT. In questo modo è possibile vedere a colpo d'occhio se si è conformi ai requisiti NIS2, facendo ampio uso della conformità ISO 27001, NEN7510 o BIO esistente.

Richiedete una demo oline qui

 

 

 

Il marchio di qualità NIS2

Il marchio di qualità NIS2: qual è il livello giusto per me?

Il marchio di qualità NIS2 è stato concepito come standard di cybersecurity per le PMI della catena di fornitura di organizzazioni NIS2 critiche e importanti, nonché per le aziende per le quali la certificazione ISO 27001 è ancora troppo restrittiva.

Il marchio di qualità ha tre livelli. I vostri clienti determinano in ultima analisi il livello che dovete raggiungere per continuare a operare come partner “sicuro” della catena di fornitura. Potete dimostrarlo scegliendo uno dei tre livelli di qualità:

  • QM10-Basic: questo livello corrisponde a misure igieniche di cybersecurity di base.
  • QM20-Sostanziale: questo livello è destinato alle organizzazioni che forniscono servizi ICT e/o OT per i quali l'impatto di un incidente può essere definito moderato.
  • QM30-Alto: questo livello è destinato ai fornitori di servizi ICT e/o OT che presentano un rischio elevato per i processi dei loro clienti. In questo caso, un incidente ha un impatto significativo sul cliente.

Il marchio di qualità non sostituisce lo standard ISO 27001, ma offre un livello dimostrabile e certificato, adattato ai requisiti di NIS2 per le organizzazioni per le quali un certificato ISO 27001 è ancora troppo impegnativo. Ciò è particolarmente importante per le PMI che sono fornitori della catena NIS2 ma non forniscono servizi IT o IoT. Alcuni fornitori, in particolare i fornitori di servizi IT e OT, possono ancora richiedere la certificazione ISO 27001 e persino, in alcuni casi, dichiarazioni di “garanzia” aggiuntive o altre certificazioni. In particolare, sarà il vostro cliente a stabilire quali requisiti dovrete soddisfare.

Fare clic qui per vedere i requisiti QM10.

Clicca qui per vedere i requisiti della QM20

Clicca qui per vedere i requisiti della QM30.

Un audit esterno, condotto da auditor accreditati del marchio di qualità NIS2, vi consente di essere valutati e di ottenere un certificato QM. La durata e la profondità dell'audit sono adattate al livello di marchio di qualità scelto. Questi audit riguardano:

  • Misure tecniche come firewall, sistemi di rilevamento delle intrusioni e protocolli di crittografia.
  • Politiche e procedure di cybersecurity: devono essere aggiornate, sufficienti e in linea con i requisiti dello standard NIS2.
  • Conformità ai requisiti legali, alla gestione degli incidenti e dei rischi e alla continuità operativa.
  • Sensibilizzazione del personale alla cybersecurity

NIS2-CSMS, il nuovo sistema di gestione IRM360 per gli imprenditori delle PMI, basato sul marchio di qualità

NIS2-CSMS

A IRM360, que desde 2017 se especializou em sistemas de gestão de riscos e de conformidade, como o nosso ISMS (segurança da informação), PIMS (gestão da proteção de dados) e BCMS (continuidade das actividades), desenvolveu uma versão de software específica para a Marca de Qualidade: o NIS2-CSMS. Este sistema foi especialmente concebido para as organizações às quais a norma ISO 27001 ainda não se aplica. O NIS2MS é um derivado da nossa solução IRM360-ISMS existente, na qual eliminámos todos os elementos desnecessários que não são necessários para obter a Marca de Qualidade.

Uma abordagem simples e progressiva

No NIS2-CSMS, os três níveis (QM10, QM20 e QM30) estão disponíveis como padrão, combinados com os nossos práticos pacotes de medição. Basta selecionar o nível pretendido e todas as medidas necessárias serão activadas no sistema e preparadas para si. Os modelos fornecidos permitem-lhe começar imediatamente. Além disso, um painel de controlo do progresso mostra-lhe exatamente em que ponto se encontra em termos de implementação.

A sua organização pretende obter a ISO 27001 ou outras certificações, ou já está a utilizar uma solução IRM360 ISMS? Em caso afirmativo, pode adicionar níveis de marcas de qualidade ao seu ambiente atual ou passar do NIS2-CSMS para um SGSI completo. Naturalmente, todos os dados capturados são totalmente escaláveis e conservados.

Simulazioni di e-learning e phishing al NIS2-CSMS

Il phishing continua a essere una delle principali cause di incidenti informatici, come ransomware e violazioni di dati. Gli attacchi di phishing stanno diventando sempre più sofisticati, grazie anche all'uso dell'intelligenza artificiale (AI) e di altre tecnologie.

Grazie al sistema di e-learning integrato nel sistema NIS20-CSMS, è possibile formare facilmente il personale in questo settore. Il personale può iniziare la formazione in qualsiasi momento. Se lo desiderate, potete concludere ogni sessione di formazione con un questionario, che vi fornirà una panoramica immediata della consapevolezza dei rischi da parte dei vostri dipendenti.

 

I corsi di formazione online sono adattati agli aspetti fisici, umani, organizzativi e tecnici di NIS2, con particolare attenzione alla protezione della privacy. Vengono regolarmente aggiunti nuovi corsi di formazione su temi di attualità. Ad esempio, è stato aggiunto alla nostra offerta formativa un corso sull'Intelligenza Artificiale (IA), che copre le opportunità e i rischi associati all'uso dell'IA.

Lesimulazioni di phishing sono corredate da modelli, in modo da poter creare facilmente una simulazione su misura per la propria organizzazione.

Tutti i vantaggi del sistema di gestione NIS2-CSMS in un colpo d'occhio

  • Tutto ciò che vi serve in un unico posto, con il marchio di qualità NIS2.
  • Cruscotti di avanzamento, per sapere esattamente a che punto siete.
  • Modelli di azione predefiniti per politiche e procedure.
  • Gestione delle risorse
  • Gestione degli incidenti
  • Gestione del rischio
  • Formazione elettronica integrata sulla consapevolezza del rischio e simulazioni di phishing
  • Sistema integrato di valutazione dei fornitori
  • Sistema di audit con programmi di audit pronti all'uso per livello di marchio di qualità
  • Orientamento ai compiti (PDCA) con notifiche via e-mail
  • Possibilità di analizzare i punti deboli
  • Nessun file Excel (nascosto)
  • Autenticazione a più fattori (2FA)
  • Facile aggiornamento a SGSIIRM360, mantenendo tutti i dati inseriti
  

 

Richiedi una dismostrazione (online)

Iniziate subito con il nostro approccio graduale, supportato da esperti:

Fase 1: avvio dell'abbonamento

Registratevi a NIS2-CSMS, concorderemo con voi la configurazione e avrete accesso al sistema entro 48 ore.

Fase 2, istruzioni online

I nostri esperti di software vi spiegheranno le basi di NIS2-CSMS in una sessione di formazione personale online via Teams.

Fase 3, riempimento del sistema

Ora è possibile iniziare a compilare il sistema (risorse, ecc.) e assegnare i modelli di misurazione alla propria organizzazione.

Fase 4, controllo

Testiamo insieme il sistema per verificare che tutto funzioni come previsto, poi lo completiamo e continuiamo a configurarlo insieme.

Fase 5: Preparazione all'esame

Possiamo prepararvi all'audit esterno del marchio di qualità e, se necessario, aiutarvi a scegliere un revisore esterno.

Fase 6: Esame esterno

Analizziamo il sistema online o in loco, a volte insieme all'auditor. In caso di esito positivo, rilasciamo un certificato.

Tariffe NIS2-CSMS

Tipi di abbonamento e prezzi

Volete essere i primi a conoscere le ultime novità?

Allora seguiteci su :