NIS2 SAP come si applica?

Posted by Massimo Manara on Jul 31, 2024 8:30:00 AM

La normativa NIS2 segue alla precedente NIS (Direttiva security of Network and Information Systems), introduce un maggior numero di società impattate e nuove attività da svolgere

 

NIS2

 

Ma chi deve fare cosa e cosa serve fare, anche nel contesto SAP?

NIS2 cosa è ed a cosa serve?

Puoi trovare il testo qui. La direttiva introduce delle misure per un livello comune elevato di cibersicurezza nell'Unione.

 

Dal 18 ottobre 2024 gli stati membri devono adeguarsi alla direttiva.

 

A chi si applica? Viene descritto nell'allegato I - alta criticità e II - ulteriori settori - della direttiva

  • Energia
  • Trasporti
  • Settore Bancario
  • Infrastrutture dei mercati finanziari
  • Settore Sanitario
  • Acqua potabile
  • Acque reflue
  • Infrastrutture digitali
  • Gestione dei servizi di Tecnologia dell'Informazione e Comunicazione (TIC)
  • Pubblica Amministrazione 
  • Spazio
  • Servizi postali
  • Gestione rifiuti
  • Fabbricazione e produzione di sostanze chimiche
  • Produzione e trasformazione di alimenti
  • Fabbricazione (dispositivi medici, mezzi di trasporto, apparecchiature elettriche...)
  • Fornitori di servizi digitali
  • Organizzazioni di ricerca

 

Ma cosa serve fare? Alcuni dei requisiti principali sono:

  • l'adozione di procedure e politiche di analisi del rischio (articolo 21)
  • la valutazione degli aspetti di cybersecurity nella catena degli approvvigionamenti (articolo 22)
  • la gestione delle vulnerabilità
  • adozione di sistemi e tecnologie di gestione dei rischi cyber
  • formazione e security awareness

 

Ma cosa fare quindi, anche nel contesto SAP?

Credo che una delle prime attività, se operi nel settore indicato dalla normativa (ma perché può essere applicato a tutti i settori, non necessariamente considerati critici o strategici) sia quella di vedere in che situazione si trova il tuo sistema, ovvero effettuare un audit.

 

 

Non solo a livello prettamente applicativo, spesso si identifica con il termine SAP Security la sola profilazione degli utenti, la tematica è ben più ampia della sola profilazione utente

 

Utilizza quindi il nostro servizio di SAP Vulnerability Assessment e Management. Aggiungi anche la valutazione sulla sicurezza degli sviluppi effettuati nei tuo sistemi SAP.

 

Fai tesoro dell'esperienza sopra e non fermarti alla fotografia e remediation dei tuoi sistemi, ma applica una pratica costante di verifica aggiungendo anche delle logiche di Threat Detection.

 

Contattaci per scoprire come fare!

 

 

Topics: cyber security, audit, sap cyber security, cyber security exposure, cyber security culture, NIS2

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti