La sicurezza informatica è diventata il punto fondamentale per l’affidabilità e la crescita di organizzazioni pubbliche e private, di ogni dimensione e tipo. Con riferimento al settore pubblico, lo sviluppo delle tecnologie informatiche e il sempre più frequente impiego di infrastrutture cloud hanno reso il patrimonio informativo digitale un valore cruciale, ma altrettanto vulnerabile. 

Publius Cyber Compliance è un osservatorio sul diritto delle nuove tecnologie e la tutela dei dati nel settore pubblico che, grazie alla partnership con Intelion – Cyber Intelligence, è oggi una realtà specializzata in ambito cybersecurity e data protection by design, il cui obiettivo è supportare le organizzazioni pubbliche nella gestione dei rischi informatici. 

La direttiva UE 1148/2016 (cosiddetta NIS Network and Information Security), recepita nell’ordinamento italiano con il D.Lgs. 18 maggio 2018 n. 65, detta una cornice e uno standard minimo comune delle misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, lasciando agli Stati membri la libertà di determinare autonomamente le modalità concrete di attuazione, nonché la possibilità di innalzare il livello di sicurezza.

La normativa si rivolge a:

  • Operatori di Servizi Essenziali (OSE) sono enti pubblici e imprese, attivi nel campo dell’energia, dei trasporti, settore bancario, infrastrutture dei mercati finanziari, sanitario, distribuzione di acqua potabile.
  • Fornitori di Servizi Digitali (FSD), sono le persone giuridiche con stabilimento principale, sede sociale o rappresentante designato nel territorio nazionale, che forniscono servizi digitali di e-commerce, cloud computing o motori di ricerca.

I soggetti destinatari degli obblighi previsti dalla Direttiva NIS, il cui campo di applicazione è destinato ad estendersi  alla luce della Direttiva NIS 2 pubblicata lo scorso 22 dicembre 2022, sono chiamati ad adottare misure tecnico-organizzative adeguate e proporzionate alla gestione dei rischi e a prevenire o limitare l’impatto degli incidenti informatici, affinché venga garantita la continuità del servizio. La Direttiva NIS 2 introduce, inter alia, misure più stringenti e specifiche in termini di cyber risk management, di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza, rivolgendosi anche a un novero di settori e di soggetti ben più ampio rispetto a quello previsto, fino ad oggi, dall’originaria Direttiva NIS.

I servizi offerti da Publius Cyber Compliance si collocano perciò all’interno di uno scenario in rapida e costante evoluzione. Coniugando competenze tecnologiche e giuridico-aziendali, i nostri esperti di sicurezza informatica offrono soluzioni personalizzate alle pubbliche amministrazioni, agli erogatori dei servizi essenziali, ai fornitori di servizi digitali e alle grandi e medie imprese con l’obiettivo di far fronte in modo dinamico e flessibile ai rischi connessi all’utilizzo della rete e dei sistemi di informazione. I nostri ingegneri, giuristi e consulenti esperti in processi aziendali si occupano della verifica del grado di sicurezza informatica dello specifico soggetto, della diagnosi delle criticità del sistema e della pianificazione degli interventi di implementazione ritenuti necessari.

I nostri servizi:

  • Assistenza nell’elaborazione e nell’implementazione di un modello di sicurezza informatica e dei sistemi di gestione della sicurezza delle informazioni (ISMS, ISO 27001).
  • Auditing interni sul sistema di gestione della sicurezza delle informazioni.
  • Compliance legale e assistenza in materia di certificazione di servizi, prodotti e processi aziendali, nonché assistenza nella predisposizione e partecipazione a gare per l’acquisto di prodotti o servizi in ambito Cyber Security.
  • Cyber Risk Assessment al fine di individuare, monitorare, valutare e gestire i rischi e le vulnerabilità di un sistema informatico, nonché effettuare diagnosi delle criticità del sistema per la pianificazione degli interventi di implementazione necessari.
  • Supporto tecnico-giuridico innanzi alle autorità giudiziarie ordinarie e amministrative per provvedimenti adottati nell’ambito del perimetro NIS (operatori di servizi essenziali e fornitori di servizi digitali) e NIS 2.

Create a website or blog at WordPress.com