Autovalutazione gratuita · senza registrazione

Sei pronto per la NIS2?

Completa l'autovalutazione e scopri quali aree richiedono priorità: governance, rischio e incidenti, supply chain, misure tecniche e cultura aziendale.

5 minuti

Nessuna registrazione

13 controlli

In 5 categorie

Risultato immediato

Punteggio in tempo reale

Inizia ora → Cos'è la NIS2

Risultato

0/13

Il punteggio si aggiorna in tempo reale mentre rispondi.

Perché fare questa autovalutazione

La NIS2 va oltre gli adeguamenti tecnici. Coinvolge responsabilità del management, processi di gestione del rischio, controllo della supply chain e capacità di risposta agli incidenti. Il test ti aiuta a individuare rapidamente le aree già presidiate e quelle da approfondire.

13 controlli per capire da dove partire.

Seleziona le misure già presenti, documentate e verificabili nella tua organizzazione. Il punteggio si aggiorna in tempo reale: nessun dato viene salvato, resta tutto sul tuo dispositivo.

Avanzamento

0/13

Governance

Responsabilità, budget, formazione del management.

Il management ha ricevuto formazione cyber negli ultimi 12 mesi.

È stato nominato un referente formalmente responsabile della cybersecurity.

La cybersecurity ha un budget dedicato e coerente con il livello di rischio dell'organizzazione.

Rischio e incidenti

Prevenzione, rilevazione, risposta e continuità.

Business Continuity e Disaster Recovery sono documentati e testati.

L'organizzazione sa gestire il pre-allarme di un incidente significativo entro 24 ore.

L'analisi del rischio cyber viene aggiornata almeno annualmente.

Supply chain

Controllo fornitori IT/OT e accessi esterni.

I fornitori critici con accesso a sistemi, dati o ambienti operativi sono censiti e classificati per livello di rischio.

I contratti includono requisiti di sicurezza, audit o certificazioni.

Misure tecniche

Baseline minima di protezione e resilienza.

MFA obbligatoria per accessi remoti e account privilegiati.

Crittografia applicata ai dati sensibili a riposo e in transito.

Backup offline o immutabili protetti da ransomware.

Cultura

Consapevolezza, segnalazioni e comportamenti sicuri.

Tutti i dipendenti completano formazione cyber almeno una volta l'anno.

Le persone sanno come segnalare anomalie, comportamenti sospetti o potenziali incidenti di sicurezza.

Questa autovalutazione ha finalità puramente indicative e non costituisce una verifica formale di conformità alla NIS2. Per una valutazione puntuale degli obblighi applicabili alla tua organizzazione è necessaria un'analisi condotta da specialisti.

La direttiva europea che alza l'asticella della cybersecurity.

Recepita in Italia con il D.Lgs. 138/2024, la NIS2 introduce obblighi più ampi e stringenti su governance, gestione del rischio, supply chain e notifica degli incidenti.

La Direttiva (UE) 2022/2555 — NIS2 sostituisce la precedente NIS e amplia in modo significativo il perimetro dei soggetti coinvolti. L'obiettivo è elevare il livello comune di cybersecurity nell'Unione Europea, con un focus su resilienza operativa, responsabilità del management e sicurezza della catena di fornitura.

Le organizzazioni classificate come essenziali o importanti devono adottare misure tecniche e organizzative proporzionate al rischio, notificare gli incidenti significativi entro tempi stringenti e garantire una postura di sicurezza misurabile e documentata.

Dal risultato alla roadmap.

Quattro step per trasformare l'autovalutazione in un piano operativo concreto, dalla lettura del livello fino al monitoraggio continuo della postura.

Lettura del livello di esposizione

Analizziamo il punteggio dell'autovalutazione e le aree più critiche per il tuo settore.

Gap analysis rispetto ai requisiti NIS2

Confrontiamo lo stato attuale con gli obblighi della direttiva e le best practice di sicurezza.

Piano di remediation tecnico e organizzativo

Definiamo priorità, owner, tempi ed effort: governance, supply chain, misure tecniche e formazione.

Monitoraggio continuo e miglioramento della postura

Manteniamo la postura nel tempo con servizi gestiti, evidenze periodiche e affinamento continuo.

Partner tecnologici Tutte le partnership →