Check rapido NIS2

Risultato generato istantaneamente –

Check rapido NIS2

ATTENZIONE!

Questo strumento fornisce una valutazione indicativa del livello di maturità raggiunto e non sostituisce una verifica formale di conformità alla NIS2. Il sistema elabora il risultato solo se tutte le risposte sono state fornite. Qualora un’informazione non sia disponibile, selezionare “0 – Non presente”.

Se desideri una valutazione approfondita o un piano di adeguamento, contattaci per una consulenza dedicata.

Note sulla privacy: Le risposte non vengono memorizzate in alcun modo. L’elaborazione viene eseguita esclusivamente lato client e i risultati sono generati e visualizzati direttamente nella pagina, senza trasmissione dei dati a servizi esterni.

Per ogni sezione, seleziona il livello che rappresenta in modo più accurato la tua situazione.

Governance & Policy

Sono definiti e approvati ruoli e responsabilità per la sicurezza?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi di evidenza: organigramma firmato, policy di sicurezza approvate, deleghe di responsabilità.

Gestione Asset & Config

Hai un inventario aggiornato di hardware, software e servizi con un referente per ciascuno?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: CMDB o elenco asset con proprietario, ambiente (prod/test), versione e stato.

Gestione Rischi

Effettui una valutazione dei rischi periodica con criteri chiari e tracci le decisioni?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: metodologia documentata, registro rischi aggiornato, accettazioni/mitigazioni approvate.

Vulnerability & Patch

Gestisci vulnerabilità e patch con priorità e tempi (SLA) definiti?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: uso CVSS/KEV per priorità, finestre patch pianificate, report remediation e aging.

Identity & Access (IAM)

Applichi il minimo privilegio e MFA per account critici e accessi remoti/SaaS?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: RBAC, MFA per admin/VPN/posta/SSO, revisione periodica degli accessi.

Network & Segmentation

La rete è segmentata e i servizi esposti sono protetti?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: VLAN/SDN, firewall L3/L7, WAF o reverse proxy per applicazioni pubbliche.

Logging & Monitoring

Raccogli i log in modo centralizzato con avvisi utili e tempi di conservazione definiti?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: SIEM/ELK, alert su eventi critici (login anomali, escalation), retention documentata.

Incident Response

Hai piani di risposta agli incidenti testati e contatti/ruoli di emergenza aggiornati?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: runbook/playbook, esercitazioni tabletop, elenco contatti H24, flussi di escalation.

Business Continuity & Backup

I backup seguono la regola 3-2-1, sono testati e hai RPO/RTO definiti?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: prove di ripristino periodiche, report esiti, obiettivi RPO/RTO approvati.

Supply Chain & Contratti

Valuti i fornitori e nei contratti sono previste clausole di sicurezza?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: questionari/assessment iniziali e periodici, requisiti minimi, SLA di sicurezza, obbligo di notifica incidenti.

Consapevolezza & Formazione

Formi periodicamente il personale e gestisci l’onboarding sulla sicurezza?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: piano formativo annuale, attestazioni frequenza, campagne phishing simulation, materiale onboarding.

Compliance & Audit

Svolgi audit interni e tracci le azioni correttive fino a chiusura?

0 – Non presente 1 – Parziale / ad hoc 2 – Definito e applicato 3 – Misurato e migliorato

Esempi: programma audit, registro non conformità, piani d’azione con responsabili e scadenze.