La Direttiva NIS2 è in vigore dal 18 ottobre 2024. Migliaia di PMI italiane sono obbligate a conformarsi senza saperlo. Scopri in 3 minuti la tua situazione e ottieni il piano di adeguamento personalizzato.
Sanzioni fino a €10 milioni o il 2% del fatturato annuo globale per le entità essenziali non conformi. Per le entità importanti fino a €7 milioni o l'1,4% del fatturato.
01
La tua azienda
02
Conformità
03
Riepilogo
Prima di tutto — verifica se sei soggetto alla NIS2
Seleziona il profilo che meglio descrive la tua azienda:
// Entità Essenziale
Grande azienda in settore critico
Energia, trasporti, banche, sanità, infrastrutture digitali. Oltre 250 dipendenti o oltre €50M di fatturato.
// Entità Importante
PMI in settore critico o digitale
Servizi postali, gestione rifiuti, produzione critica, fornitori digitali. 50-250 dipendenti o €10-50M fatturato.
// Fornitore di aziende NIS2
Supply chain di entità soggette
Sei fornitore IT, di servizi cloud, di manutenzione o consulenza per aziende che devono conformarsi alla NIS2.
// Altro settore
Settore non direttamente incluso
Commercio, turismo, ristorazione, artigianato. Potresti non essere direttamente soggetto ma e utile verificare.
Raccontaci la tua azienda
Questi dati personalizzano il piano di adeguamento NIS2. Non vengono condivisi con terzi.
Dati aziendali
Privacy & dati: I dati inseriti vengono utilizzati esclusivamente per generare il documento richiesto. Non vengono venduti o ceduti a terzi. Per maggiori informazioni consulta la nostra Informativa Privacy.
Audit di conformità NIS2
I 10 requisiti fondamentali della Direttiva NIS2. Rispondi onestamente — le risposte determinano il piano di adeguamento.
Governance e gestione del rischio
// NIS2-01
Politica di gestione del rischio informatico
Hai adottato politiche e procedure per identificare, valutare e gestire i rischi di sicurezza informatica? L'organo di gestione (CdA o titolare) ha approvato queste misure?
Rischio alto se assente
// NIS2-02
Responsabilita dell'organo di gestione
I vertici aziendali (titolare, amministratori) sono stati formati sulla sicurezza informatica e sono consapevoli delle responsabilità personali previste dalla NIS2?
Responsabilità personale dei dirigenti
// NIS2-03
Piano di continuita operativa e disaster recovery
Hai un piano documentato per garantire la continuità dei servizi critici in caso di attacco informatico, guasto o disastro? Include procedure di backup e ripristino testate?
Rischio alto se assente
Sicurezza tecnica e operativa
// NIS2-04
Sicurezza della supply chain e dei fornitori
Hai valutato i rischi di sicurezza dei tuoi fornitori di servizi IT, cloud e software? Esistono contratti che includono requisiti minimi di sicurezza informatica?
Rischio alto se assente
// NIS2-05
Sicurezza nello sviluppo e acquisizione di sistemi
Quando acquisti o sviluppi software e sistemi, applichi criteri di sicurezza informatica? Esegui valutazioni di vulnerabilita prima del rilascio?
Rischio medio
// NIS2-06
Politiche di controllo degli accessi e autenticazione
Utilizzi autenticazione a più fattori (MFA) per i sistemi critici? Applichi il principio del minimo privilegio — ogni utente accede solo a ciò che gli serve?
Rischio alto se assente
// NIS2-07
Crittografia e protezione dei dati
I dati sensibili sono cifrati sia in transito (HTTPS/TLS) che a riposo? Hai una politica di gestione delle chiavi crittografiche?
Rischio medio
Gestione degli incidenti e notifica
// NIS2-08
Procedura di notifica degli incidenti (24h / 72h)
In caso di incidente significativo, sai a chi notificarlo e entro quali tempi? La NIS2 impone notifica al CSIRT entro 24 ore (allerta) e 72 ore (rapporto completo).
Obbligo legale — sanzioni immediate
// NIS2-09
Formazione del personale sulla sicurezza informatica
Il personale riceve formazione regolare su phishing, social engineering, gestione delle password e sicurezza dei dispositivi? E' documentata?
Rischio medio
// NIS2-10
Registrazione e monitoraggio degli eventi di sicurezza
Hai sistemi di logging attivi che registrano gli accessi, le modifiche ai sistemi critici e gli eventi anomali? I log sono conservati e analizzati regolarmente?
Rischio medio
Come usiamo le tue risposte: Le risposte vengono elaborate per determinare il livello di conformità NIS2 e generare un piano di adeguamento personalizzato. Non vengono conservate dopo la generazione del documento.
Riepilogo NIS2 e piano di adeguamento
Sulla base delle tue risposte abbiamo calcolato il profilo di rischio NIS2 e il documento più adatto.
Dati aziendali inseriti
Checklist NIS2 Personalizzata
Piano di adeguamento con priorità e tempistiche per la tua azienda
€ 20
Avviso importante — documento informativo
Il documento generato da conformita.tech ha finalita esclusivamente informative e orientative. Non costituisce consulenza legale o di sicurezza informatica certificata, e non garantisce la piena conformità alla Direttiva NIS2.
Per la conformità ufficiale si raccomanda di coinvolgere un professionista certificato in sicurezza informatica (es. CISO) e un consulente legale specializzato.
Trattamento dati: Procedendo, accetti che i dati inseriti vengano utilizzati esclusivamente per creare il documento richiesto. Non vengono conservati ne ceduti a terzi. Per informazioni: info@conformita.tech.
Sarai reindirizzato a Stripe per il pagamento sicuro. I dati della tua carta non vengono mai trattati da conformita.tech.
// privacy & cookie
Rispettiamo la tua privacy
Utilizziamo cookie analitici per migliorare conformita.tech. I cookie tecnici sono sempre attivi e necessari al funzionamento del sito. Leggi la nostra
Cookie Policy.