Per supportare CIO, CISO, IT Manager e Compliance Officer in questo percorso, abbiamo organizzato il Webinar “NIS2 Essentials: gestione degli incidenti di sicurezza con HDA ITSM”, un appuntamento gratuito che illustra in modo pratico gli obblighi NIS2 e mostra come affrontarli con la nostra soluzione HDA ITSM.
📅 Quando: Giovedì 9 ottobre 2025, dalle 11:30 alle 12:15
💻 Dove: Online, su Microsoft Teams
Per questo importante evento abbiamo deciso di coinvolgere anche uno Speaker d’eccezione: Huub Commandeur, Managing Director di Green Mill Solutions, che porterà la sua esperienza internazionale e offrirà spunti concreti su come affrontare con successo l’adeguamento NIS2.
Noi ti guideremo all’interno di scenari e casi concreti, esempi contestualizzati e condivideremo la nostra esperienza progettuale
Obblighi NIS2 2025 da conoscere
1. Asset Management e CMDB
Per rispettare la direttiva è indispensabile avere un inventario aggiornato degli asset critici. Senza una mappa chiara di sistemi, applicazioni e relazioni, non è possibile applicare correttamente le misure di sicurezza, tenere traccia di Asset, Item, relazioni critici, monitorare tempestivamente problematiche e attacchi.
Il CMDB (Configuration Management Database) diventa quindi un processo fondamentale: permette di associare gli asset ai servizi essenziali e valutare immediatamente l’impatto di un guasto o di un attacco informatico.
Una gestione accurata degli asset è il punto di partenza della gestione del rischio.
2. Gestione incidenti di sicurezza
La NIS2 richiede che ogni organizzazione disponga di un processo di incident response documentato. Detection, classificazione, escalation e risposta devono seguire workflow chiari e tracciati.
Questo approccio riduce i tempi di reazione e garantisce la corretta gestione degli attacchi informatici.
Con HDA ITSM è possibile strutturare un processo unico che coinvolge asset management e incident management, così da avere sempre una visione completa delle minacce e delle azioni correttive.
3. Notifica obbligatoria degli incidenti
Uno degli aspetti più rigorosi della direttiva NIS è l’obbligo di notifica. In caso di cyber incidents significativi, le organizzazioni devono avvisare l’Agenzia per la Cybersicurezza Nazionale (ACN) e, se necessario, gli organismi competenti degli altri stati membri, secondo tempistiche definite e stabilite dalla normativa, seguendo flussi e autorizzazioni ben specifici, chiari e condivisi.
I tempi sono stringenti: un avviso preliminare entro 24 ore, un rapporto dettagliato entro 72 ore e una relazione finale con le misure adottate. Le notifiche devono contenere dettagli sull’impatto, sugli asset coinvolti (incluso l’indirizzamento IP, se utile) e sulle azioni intraprese per ripristinare la continuità operativa.
4. Change Management
Per rispettare la NIS2 non basta reagire agli incidenti: serve anche la capacità di trasformare le lezioni apprese in azioni concrete. Il change management assicura che gli interventi su sistemi e procedure, nati da manutenzioni, aggiornamenti o esigenze di sicurezza, seguano un percorso controllato. Non si tratta solo di approvare una modifica tecnica, ma di valutarne gli impatti, documentarne i risultati e garantire che l’organizzazione resti stabile e resiliente.
5. Governance e responsabilità
Con la NIS2 la sicurezza diventa tema di governance. Gli organi di amministrazione e direttivi devono supervisionare le strategie di sicurezza informatica, approvare i piani di gestione dei rischi e ricevere formazione periodica.
La normativa prevede responsabilità diretta in caso di mancato adeguamento, rendendo chiaro che la cybersecurity non è solo un problema tecnico, non è solo una mancanza legata all’IT, ma una questione di leadership.
6. Reportistica verso stakeholder e autorità
Trasparenza e accountability sono requisiti chiave. La direttiva impone alle organizzazioni di produrre report puntuali su incidenti, misure adottate e risultati ottenuti, sia per gli stakeholder interni che per l’ACN.
HDA ITSM offre dashboard e funzioni di reportistica avanzata, così da facilitare le comunicazioni verso autorità e partner e garantire che le informazioni siano sempre aggiornate e verificabili.
Come prepararsi al meglio?
Con l’imminente entrata in vigore della direttiva, le organizzazioni non possono più aspettare. Alcuni passaggi fondamentali includono:
- Analizzare i processi attuali, per capire se rispondono già agli obblighi previsti.
- Identificare i gap nelle aree più sensibili: gestione asset, notifiche e incident response.
- Integrare un processo di Change Management, così che ogni intervento su sistemi e infrastrutture venga gestito in maniera controllata, con valutazione dell’impatto, approvazioni e documentazione a supporto delle verifiche di compliance.
- Adottare strumenti ITSM integrati. In questo ambito, PAT mette a disposizione HDA ITSM, la soluzione che combina asset management, CMDB e incident management in una unica soluzione. Questo permette di avere controllo centralizzato, workflow automatizzati e una reportistica completa per dimostrare la conformità alla direttiva.
- Coinvolgere i fornitori di servizi digitali, che spesso rappresentano punti vulnerabili della catena del valore, verificando che rispettino gli stessi standard.
- Formare i team e sensibilizzare il board, così che anche gli organi di amministrazione siano consapevoli delle responsabilità introdotte dalla direttiva.
Perché partecipare al nostro Webinar?
Il Webinar “NIS2 Essentials: gestione degli incidenti di sicurezza con HDA ITSM” è pensato per aiutare le organizzazioni a tradurre gli obblighi normativi in processi concreti e sostenibili.
Partecipando, potrai:
- Approfondire gli obblighi NIS2 con esempi pratici e casi d’uso.
- Vedere una demo live di HDA ITSM, che mostra come integrare asset, incident management e notifiche in un unico framework.
- Fare domande dirette agli esperti e ricevere risposte su misura per il tuo contesto.
- Accedere a materiali esclusivi per supportare il tuo piano di adeguamento.
FAQ sul Webinar Live del 9 Ottobre 2025
La partecipazione è gratuita?
Sì, la partecipazione è completamente gratuita. È sufficiente registrarsi qui per ricevere via email il link di accesso e tutte le istruzioni.
Perché dovrei partecipare al webinar?
Il webinar è pensato per aiutare le organizzazioni a tradurre gli obblighi normativi previsti dalla direttiva NIS2 in processi concreti, efficaci e sostenibili.
Quali argomenti verranno trattati?
- Approfondire gli obblighi NIS2 con esempi pratici e casi d’uso.
- Vedere una demo live di HDA ITSM, che mostra come integrare asset, incident management e notifiche in un unico framework.
- Fare domande dirette agli esperti e ricevere risposte su misura per il tuo contesto.
- Accedere a materiali esclusivi per supportare il tuo piano di adeguamento.
Quali sono i vantaggi della partecipazione?
- Una maggiore comprensione degli obblighi NIS2 e delle loro applicazioni pratiche.
- Accesso a materiali esclusivi per supportare il piano di adeguamento della tua organizzazione.
- L’opportunità di confrontarti direttamente con professionisti esperti.
Il 2025 sarà ricordato come l’anno della piena entrata in vigore della direttiva NIS2.
Non si tratta solo di un obbligo formale, ma anche di una sfida strategica: garantire la protezione dei servizi essenziali, prevenire gli attacchi informatici e rafforzare la resilienza di aziende e pubbliche amministrazioni.
Con la nostra soluzione HDA ITSM, i processi di gestione del rischio, incident response, asset management e reportistica vengono integrati in un’unica soluzione, rendendo la compliance più semplice ed efficace.
Vuoi scoprire come trasformare gli obblighi in un’opportunità per rafforzare la tua organizzazione? Ti aspettiamo durante la live del 9 ottobre 2025!
