La sicurezza informatica è diventata il punto fondamentale per l’affidabilità e la crescita di organizzazioni pubbliche e private, di ogni dimensione e tipo. Lo sviluppo delle tecnologie informatiche e il sempre più frequente impiego di infrastrutture cloud hanno reso il patrimonio informativo digitale un valore cruciale, ma altrettanto vulnerabile. Cyber Compliance è lo spin-off di Publius Angelini&Partners Studio Legale Associato nato nell’autunno del 2020, in collaborazione della Cattedra di Diritto Amministrativo della Facoltà di Ingegneria dell’Università Uninettuno di Roma, come osservatorio sul diritto delle nuove tecnologie e la tutela dei dati nel settore pubblico che, grazie alla joint venture con Intelion – Cyber Intelligence, è oggi un partner specializzato in ambito cybersecurity e data protection by design, il cui obiettivo è supportare le organizzazioni pubbliche e private nella gestione dei rischi informatici.
La direttiva UE 1148/2016 (cosiddetta NIS Network and Information Security), recepita nell’ordinamento italiano con il D.Lgs. 18 maggio 2018 n. 65, detta una cornice e uno standard minimo comune delle misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, lasciando agli Stati membri la libertà di determinare autonomamente le modalità concrete di attuazione, nonché la possibilità di innalzare il livello di sicurezza.
La normativa si rivolge a:
- Operatori di Servizi Essenziali (OSE) sono enti pubblici e imprese, attivi nel campo dell’energia, dei trasporti, settore bancario, infrastrutture dei mercati finanziari, sanitario, distribuzione di acqua potabile.
- Fornitori di Servizi Digitali (FSD), sono le persone giuridiche con stabilimento principale, sede sociale o rappresentante designato nel territorio nazionale, che forniscono servizi digitali di e-commerce, cloud computing o motori di ricerca.
I soggetti destinatari degli obblighi previsti dalla Direttiva NIS, il cui campo di applicazione è destinato ad estendersi alla luce della Direttiva NIS 2 pubblicata lo scorso 22 dicembre 2022, sono chiamati ad adottare misure tecnico-organizzative adeguate e proporzionate alla gestione dei rischi e a prevenire o limitare l’impatto degli incidenti informatici, affinché venga garantita la continuità del servizio. La Direttiva NIS 2 introduce, inter alia, misure più stringenti e specifiche in termini di cyber risk management, di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza, rivolgendosi anche a un novero di settori e di soggetti ben più ampio rispetto a quello previsto, fino ad oggi, dall’originaria Direttiva NIS.
I servizi offerti da Cyber Compliance si collocano perciò all’interno di uno scenario in rapida e costante evoluzione. Coniugando competenze tecnologiche e giuridico-aziendali, i nostri esperti di sicurezza informatica offrono soluzioni personalizzate alle pubbliche amministrazioni, agli erogatori dei servizi essenziali, ai fornitori di servizi digitali e alle grandi e medie imprese con l’obiettivo di far fronte in modo dinamico e flessibile ai rischi connessi all’utilizzo della rete e dei sistemi di informazione. I nostri ingegneri, giuristi e consulenti esperti in processi aziendali si occupano della verifica del grado di sicurezza informatica dello specifico soggetto, della diagnosi delle criticità del sistema e della pianificazione degli interventi di implementazione ritenuti necessari.
I nostri servizi:
- Assistenza nell’elaborazione e nell’implementazione di un modello di sicurezza informatica e dei sistemi di gestione della sicurezza delle informazioni (ISMS, ISO 27001).
- Auditing interni sul sistema di gestione della sicurezza delle informazioni.
- Compliance legale e assistenza in materia di certificazione di servizi, prodotti e processi aziendali, nonché assistenza nella predisposizione e partecipazione a gare per l’acquisto di prodotti o servizi in ambito Cyber Security.
- Cyber Risk Assessment al fine di individuare, monitorare, valutare e gestire i rischi e le vulnerabilità di un sistema informatico, nonché effettuare diagnosi delle criticità del sistema per la pianificazione degli interventi di implementazione necessari.
- Supporto tecnico-giuridico innanzi alle autorità giudiziarie ordinarie e amministrative per provvedimenti adottati nell’ambito del perimetro NIS (operatori di servizi essenziali e fornitori di servizi digitali) e NIS 2.