Come previsto dalla NIS2 (Direttiva UE 2022/2555), il 17 ottobre 2024 è stato pubblicato il regolamento di esecuzione (UE) 2024/2690 della Commissione che stabilisce “i requisiti tecnici e metodologici delle misure di cui al paragrafo 2 per quanto riguarda i fornitori di servizi DNS, i registri dei nomi di dominio di primo livello, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network, nonché i prestatori di servizi fiduciari”.
guida alla normativa
NIS2: ecco le regole della Commissione UE per una corretta attuazione della direttiva
Il regolamento di esecuzione della NIS2, recentemente pubblicato dalla Commissione europea, stabilisce nel dettaglio i requisiti tecnici e metodologici delle misure per la gestione dei rischi cyber previsti dalla direttiva e, di fatto, conferma che la strada giusta per adeguarsi è adottare la ISO/IEC 27001. Ecco perché
Pubblicato il 24 ott 2024
Cesare Gallotti
Consulente su sicurezza delle informazioni, qualità e privacy
Continua a leggere questo articolo
SPAZIO CISO
-
La mutazione del GRU nella dottrina russa della guerra cibernetica
15 Mag 2026 -
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
14 Mag 2026 -
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
14 Mag 2026 -
Data ethics e GDPR: il valore della fiducia nell’era digitale
13 Mag 2026 -
Il caso S3: come evitare che il cloud diventi un colabrodo
12 Mag 2026
