Conformità alla Direttiva NIS2
La direttiva NIS2 (Network and Information Systems Directive) è un quadro normativo europeo che mira a garantire un elevato livello di sicurezza delle reti e dei sistemi informativi. Ai sensi del criterio del dimensionamento, tutte le grandi imprese dei settori individuati sono automaticamente incluse nel perimetro NIS2. Queste includono:
- Aziende con più di 250 dipendenti
- Aziende con un fatturato annuo superiore a 50 milioni di euro
- Aziende con un totale di bilancio annuo superiore a 43 milioni di euro
Queste aziende devono rispettare determinati requisiti e adottare misure per proteggere le proprie infrastrutture digitali da minacce e attacchi informatici. Tra gli obblighi rientra la notifica di incidenti di sicurezza informatica e l’adozione di misure adeguate a proteggere i sistemi e le reti.
Domande da porsi:
- Gestione della Rete IT
Qual è attualmente il metodo di gestione della nostra rete IT? È gestita internamente o abbiamo affidato questa responsabilità a un team esterno?
- Gestione delle teleassistenze sugli impianti
La gestione dei permessi per accesso agli impianti produttivi a ditte terze è di vs gestione o ogni fornitore è libero?
- Segmentazione della Rete:
Abbiamo implementato la segmentazione della rete per isolare gli impianti industriali da altri segmenti della rete aziendale?
- Protocollo di Comunicazione MES
Quali protocolli di comunicazione sono attualmente supportati dal nostro MES per interagire con le nostre macchine?
- Crittografia nella Comunicazione
Come attualmente gestiamo la crittografia nella comunicazione tra i nostri impianti e il MES?
- Formazione e Consapevolezza:
Quali iniziative abbiamo intrapreso per sensibilizzare e formare i nostri dipendenti sulla cyber security e sui rischi associati?
Questo documento offre solo un’anteprima delle soluzioni di sicurezza che assieme a Siemens possiamo proporre. Per ulteriori domande o richieste, siamo a vostra disposizione.
Scrivici se vuoi informazioni su questo articolo
