Verifica la conformita' della tua azienda alla direttiva NIS2. Checklist interattiva basata sui requisiti del D.Lgs. 138/2024.
Il management supervisiona direttamente la cybersecurity
Esiste un responsabile della sicurezza informatica designato
La cybersecurity e' inclusa nella strategia aziendale
Il personale dirigente ha ricevuto formazione sulla cybersecurity
E' stata condotta una valutazione dei rischi cyber nell'ultimo anno
Esistono policy documentate per la gestione dei rischi
Le misure di sicurezza sono proporzionate ai rischi identificati
Le misure vengono riviste e aggiornate regolarmente
Esiste una procedura per la notifica tempestiva degli incidenti (entro 24h alert iniziale)
Il team sa chi contattare in caso di incidente (CSIRT Italia/ACN)
Gli incidenti vengono documentati e analizzati post-mortem
Esiste un processo per la notifica completa entro 72h al CSIRT
I fornitori critici sono identificati e mappati
Esistono requisiti di sicurezza nei contratti con i fornitori
I fornitori vengono valutati periodicamente per la loro postura di sicurezza
Esiste un piano per gestire la compromissione di un fornitore
Esiste un piano di continuita' operativa documentato e testato
I backup sono eseguiti regolarmente con la regola 3-2-1
Sono stati condotti test di disaster recovery nell'ultimo anno
Esiste un piano di comunicazione di crisi
Scadenza
197
giorni rimanenti
1 Ottobre 2026
Punteggio
Per Categoria
Scopri come conformarti