NIS Compliance
In ambito Security & Compliance aiutiamo i nostri clienti nella gestione strategica e operativa della compliance IT rispetto ai regolamenti, gli standard e le normative vigenti nei diversi mercati di business.
Abbiamo accompagnato un cliente, operante nel settore del trasporto marittimo nazionale, nel percorso di recepimento e attuazione degli obblighi normativi derivanti dalla Direttiva NIS (UE) 2016/1148, in qualità di Operatore di Servizi Essenziali (OSE).
Sono state svolte azioni per fornire la picture del perimetro tecnologico e della struttura organizzativa del cliente, tramite una gap analysis relativa alle misure tecniche e procedurali per assicurare la sicurezza nazionale cibernetica. Successivamente sono stati forniti gli strumenti idonei al raggiungimento della compliance normativa.
Le attività sono state svolte nei seguenti ambiti:
- Threat Modelling framework design
- Gap analysis tecnica e procedurale
- Individuazione di potenziali quick-win e workaround
- Predisposizione del remediation plan e identificazione delle soluzioni tecniche e/o procedurali utili a colmare i gap riscontrati
- Rilascio del framework di monitoraggio e controllo della compliance NIS
e hanno apportato benefici tangibili per il cliente quali:
- Introduzione di una metodologia per l’analisi e la gestione delle minacce di cybersecurity basata su standard e best practice di settore
- Miglioramento della comunicazione e reporting verso il business e il management
- Incremento del livello di compliance con conseguente miglioramento dell’immagine e della brand-reputation del cliente verso il mercato e le autorità di settore
- Aumento dell’awareness interna riguardo le tematiche di cybersecurity
