La normativa NIS2 segue alla precedente NIS (Direttiva security of Network and Information Systems), introduce un maggior numero di società impattate e nuove attività da svolgere
Ma chi deve fare cosa e cosa serve fare, anche nel contesto SAP?
NIS2 cosa è ed a cosa serve?
Puoi trovare il testo qui. La direttiva introduce delle misure per un livello comune elevato di cibersicurezza nell'Unione.
Dal 18 ottobre 2024 gli stati membri devono adeguarsi alla direttiva.
A chi si applica? Viene descritto nell'allegato I - alta criticità e II - ulteriori settori - della direttiva
- Energia
- Trasporti
- Settore Bancario
- Infrastrutture dei mercati finanziari
- Settore Sanitario
- Acqua potabile
- Acque reflue
- Infrastrutture digitali
- Gestione dei servizi di Tecnologia dell'Informazione e Comunicazione (TIC)
- Pubblica Amministrazione
- Spazio
- Servizi postali
- Gestione rifiuti
- Fabbricazione e produzione di sostanze chimiche
- Produzione e trasformazione di alimenti
- Fabbricazione (dispositivi medici, mezzi di trasporto, apparecchiature elettriche...)
- Fornitori di servizi digitali
- Organizzazioni di ricerca
Ma cosa serve fare? Alcuni dei requisiti principali sono:
- l'adozione di procedure e politiche di analisi del rischio (articolo 21)
- la valutazione degli aspetti di cybersecurity nella catena degli approvvigionamenti (articolo 22)
- la gestione delle vulnerabilità
- adozione di sistemi e tecnologie di gestione dei rischi cyber
- formazione e security awareness
Ma cosa fare quindi, anche nel contesto SAP?
Credo che una delle prime attività, se operi nel settore indicato dalla normativa (ma perché può essere applicato a tutti i settori, non necessariamente considerati critici o strategici) sia quella di vedere in che situazione si trova il tuo sistema, ovvero effettuare un audit.
Non solo a livello prettamente applicativo, spesso si identifica con il termine SAP Security la sola profilazione degli utenti, la tematica è ben più ampia della sola profilazione utente.
Utilizza quindi il nostro servizio di SAP Vulnerability Assessment e Management. Aggiungi anche la valutazione sulla sicurezza degli sviluppi effettuati nei tuo sistemi SAP.
Fai tesoro dell'esperienza sopra e non fermarti alla fotografia e remediation dei tuoi sistemi, ma applica una pratica costante di verifica aggiungendo anche delle logiche di Threat Detection.
Contattaci per scoprire come fare!