digital-information-technology

Per uniformare a livello Europeo le modalità di gestione degli approcci alla Cybersecurity in settori critici e per aiutare gli operatori e i fornitori dei servizi digitali a meglio riconoscere e gestire i rischi e prevenire i data breach, il 6 luglio 2016 è stata emanata dal Parlamento Europeo la cosiddetta Direttiva NIS: una direttiva che contiene una serie di misure legislative con lo scopo di creare un livello comune, quanto più elevato possibile, di sicurezza delle reti e in generale dei sistemi informativi all’interno dell’Unione Europea. 

Il Governo italiano - con decreto del Consiglio dei Ministri del 16 maggio 2018 entrato in vigore dal 26 giugno - ha di fatto recepito la Direttiva NIS. I settori che rientrano nell’ambito di applicazione del decreto attuativo sono solo quelli espressamente previsti dalla Direttiva (energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali; nonché motori di ricerca, servizi cloud e piattaforme di commercio elettronico).

Bureau Veritas può supportare le aziende e le società coinvolte dall’applicazione della Direttiva con i seguenti servizi:

1. Certificazione ISO 27001:2013, Sistema di Gestione della Sicurezza delle Informazioni;
2. Gap Analysis e certificazione in accordo ai principali Framework nazionali di Cybersecurity.