Transportation

NIS Compliance

In ambito Security & Compliance aiutiamo i nostri clienti nella gestione strategica e operativa della compliance IT rispetto ai regolamenti, gli standard e le normative vigenti nei diversi mercati di business.

Abbiamo accompagnato un cliente, operante nel settore del trasporto marittimo nazionale, nel percorso di recepimento e attuazione degli obblighi normativi derivanti dalla Direttiva NIS (UE) 2016/1148, in qualità di Operatore di Servizi Essenziali (OSE).

Sono state svolte azioni per fornire la picture del perimetro tecnologico e della struttura organizzativa del cliente, tramite una gap analysis relativa alle misure tecniche e procedurali per assicurare la sicurezza nazionale cibernetica. Successivamente sono stati forniti gli strumenti idonei al raggiungimento della compliance normativa.

Le attività sono state svolte nei seguenti ambiti:

  • Threat Modelling framework design
  • Gap analysis tecnica e procedurale
  • Individuazione di potenziali quick-win e workaround
  • Predisposizione del remediation plan e identificazione delle soluzioni tecniche e/o procedurali utili a colmare i gap riscontrati
  • Rilascio del framework di monitoraggio e controllo della compliance NIS

ed hanno apportato benefici tangibili per il cliente quali:

  • Introduzione di una metodologia per l’analisi e la gestione delle minacce di cybersecurity basata su standard e best practice di settore
  • Miglioramento della comunicazione e reporting verso il business e il management
  • Incremento del livello di compliance con conseguente miglioramento dell’immagine e della brand-reputation del cliente verso il mercato e le autorità di settore
  • Aumento dell’awareness interna riguardo le tematiche di cybersecurity
Condividilo su
NIS Compliance - Foto
×