NIS Compliance

In ambito Security & Compliance aiutiamo i nostri clienti nella gestione strategica e operativa della compliance IT rispetto ai regolamenti, gli standard e le normative vigenti nei diversi mercati di business.

Abbiamo accompagnato un cliente, operante nel settore del trasporto marittimo nazionale, nel percorso di recepimento e attuazione degli obblighi normativi derivanti dalla Direttiva NIS (UE) 2016/1148, in qualità di Operatore di Servizi Essenziali (OSE).

Sono state svolte azioni per fornire la picture del perimetro tecnologico e della struttura organizzativa del cliente, tramite una gap analysis relativa alle misure tecniche e procedurali per assicurare la sicurezza nazionale cibernetica. Successivamente sono stati forniti gli strumenti idonei al raggiungimento della compliance normativa.

Le attività sono state svolte nei seguenti ambiti:

• Threat Modelling framework design
• Gap analysis tecnica e procedurale
• Individuazione di potenziali quick-win e workaround
• Predisposizione del remediation plan e identificazione delle soluzioni tecniche e/o procedurali utili a colmare i gap riscontrati
• Rilascio del framework di monitoraggio e controllo della compliance NIS

e hanno apportato benefici tangibili per il cliente quali:

• Introduzione di una metodologia per l’analisi e la gestione delle minacce di cybersecurity basata su standard e best practice di settore
• Miglioramento della comunicazione e reporting verso il business e il management
• Incremento del livello di compliance con conseguente miglioramento dell’immagine e della brand-reputation del cliente verso il mercato e le autorità di settore
• Aumento dell’awareness interna riguardo le tematiche di cybersecurity