Come previsto dalla NIS2 (Direttiva UE 2022/2555), il 17 ottobre 2024 è stato pubblicato il regolamento di esecuzione (UE) 2024/2690 della Commissione che stabilisce “i requisiti tecnici e metodologici delle misure di cui al paragrafo 2 per quanto riguarda i fornitori di servizi DNS, i registri dei nomi di dominio di primo livello, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network, nonché i prestatori di servizi fiduciari”.
guida alla normativa
NIS2: ecco le regole della Commissione UE per una corretta attuazione della direttiva
Il regolamento di esecuzione della NIS2, recentemente pubblicato dalla Commissione europea, stabilisce nel dettaglio i requisiti tecnici e metodologici delle misure per la gestione dei rischi cyber previsti dalla direttiva e, di fatto, conferma che la strada giusta per adeguarsi è adottare la ISO/IEC 27001. Ecco perché
Pubblicato il 24 ott 2024
Cesare Gallotti
Consulente su sicurezza delle informazioni, qualità e privacy
Continua a leggere questo articolo
SPAZIO CISO
-
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026 -
Fiducia zero nell’AI: la convergenza tra verifica, sicurezza offensiva e disinformazione
26 Feb 2026 -
Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
25 Feb 2026
