Dopo le prime fasi di adeguamento alla direttiva NIS2, il percorso entra oggi nel suo passaggio più concreto e strategico. Se inizialmente l’attenzione era rivolta a verificare l’appartenenza alla normativa, aggiornare le informazioni richieste e definire ruoli e responsabilità, ora alle organizzazioni viene chiesto un passo ulteriore. È arrivato il momento di comprendere con precisione quali attività e servizi sono realmente critici per il business.
Questo sarà il tema del webinar guidato da Davide Martinello, Responsabile Cyber Security in Serenissima Informatica, pensato per aiutare le aziende a comprendere il significato e le implicazioni della Fase di Categorizzazione prevista dalla direttiva.
NIS2 e Cybersecurity: di cosa si tratta?
La direttiva NIS2 introduce un quadro normativo volto a rafforzare la resilienza informatica delle organizzazioni considerate essenziali o importanti. L’obiettivo è garantire una maggiore capacità di prevenire, gestire e notificare gli incidenti di sicurezza che possono compromettere la continuità operativa e la fornitura dei servizi.
Per molte imprese, il percorso di adeguamento rappresenta anche un’opportunità per acquisire una visione più strutturata dei propri processi e del proprio livello di esposizione ai rischi cyber.
Le fasi attuative della NIS2
L’adeguamento alla direttiva si articola in più fasi.
- Prima fase (metà ottobre 2024 – metà aprile 2025)
È stata dedicata alla verifica dell’appartenenza, per comprendere se l’organizzazione rientrasse tra i soggetti interessati dalla normativa. (rivedi il webinar dedicato)
- Seconda fase (metà aprile 2025- metà aprile 2026)
Riguardava l’inquadramento e la formalizzazione, con l’aggiornamento dei dati, la definizione del perimetro organizzativo, la nomina del referente CSIRT e l’identificazione dei fornitori rilevanti. (rivedi il webinar dedicato)
- Terza fase
Ha avuto inizio a metà aprile 2026 e oggi al centro dell’attenzione: la categorizzazione delle attività e dei servizi.
È il momento in cui alle organizzazioni non viene più richiesto solo di dichiarare informazioni, ma di comprendere realmente come funzionano i propri processi e quali elementi sono davvero critici. È qui che la NIS2 smette di essere un adempimento formale e diventa un esercizio di consapevolezza: identificare cosa ha impatto sul business, valutarne la rilevanza e gettare le basi per un approccio alla cybersecurity realmente efficace e proporzionato.
La categorizzazione: il punto di partenza per una cybersecurity efficace
La categorizzazione rappresenta uno degli aspetti più importanti dell’intero percorso NIS2. Consente di analizzare processi, servizi e asset secondo un modello strutturato, individuando le aree che meritano priorità in termini di protezione e controllo.
Questo approccio permette di definire in modo più consapevole le misure di sicurezza da adottare, allocando risorse e investimenti in funzione del reale impatto che un incidente potrebbe avere sull’organizzazione.
Comprendere cosa proteggere significa, in definitiva, costruire una strategia di cybersecurity più solida, proporzionata e orientata al business.
Un webinar per affrontare con consapevolezza la fase 3 della NIS2
Il webinar “NIS2 e Cybersecurity: il momento di capire cosa proteggere è adesso” offrirà un quadro chiaro delle fasi attuative della direttiva e un approfondimento pratico sulla categorizzazione di attività e servizi.
Scopri l’agenda dell’incontro:
- Un rapido punto su NIS2
- Le fasi attuative:
- Fase 1 – Appartenenza, capire chi rientra in NIS2
- Fase 2 – Inquadramento e formalizzazione, per definire perimetro e responsabilità
- Fase 3 – Categorizzazione, per capire cose proteggere davvero
- Modello di categorizzazione
- Le macroaree
- Le categorie di rilevanza
Un webinar che è anche un’occasione concreta per comprendere come trasformare un obbligo normativo in uno strumento di analisi e governo del rischio.
Rivedi il webinar
Puoi riguardare il webinar gratuitamente on demand qui: Webinar | NIS2 e Cybersecurity | Serinf
"*" indica i campi obbligatori
