Valutazione di Conformità NIS2

A quale settore appartiene la tua azienda?

Quanti dipendenti ha la tua azienda?

Qual è il fatturato annuo della tua azienda?

La tua azienda ha implementato procedure per la notifica di incidenti di sicurezza entro le 24 ore dalla scoperta?

Hai adottato misure di sicurezza come firewall, crittografia, monitoraggio continuo?

I tuoi dirigenti e dipendenti hanno ricevuto formazione specifica sulla sicurezza informatica?

Collabori con altre aziende o enti per condividere informazioni sulle minacce informatiche?

La tua azienda utilizza prodotti e servizi TIC certificati per garantire la conformità?

Hai effettuato una valutazione del rischio informatico negli ultimi 12 mesi?

La tua azienda ha un piano di risposta agli incidenti cibernetici?

La tua azienda tiene backup regolari dei dati critici?

Esiste un team dedicato alla sicurezza informatica nella tua azienda?

La tua azienda si è registrata presso l'ACN come richiesto?

La tua azienda partecipa a esercitazioni di sicurezza informatica?

Sono state fatte verifiche sulla conformità alle norme di protezione dei dati (GDPR)?

La tua azienda monitora attivamente i propri sistemi per identificare attività sospette?

Hai definito politiche chiare su accessi e autorizzazioni ai dati sensibili?

Hai verificato la sicurezza dei fornitori terzi (es. cloud, data center)?

C'è un processo regolare per aggiornare software e patch di sicurezza?

Hai implementato autenticazioni a più fattori per l'accesso ai sistemi critici?

La tua azienda ha un processo per segnalare vulnerabilità alla rete CSIRT?

Vengono effettuati test di penetrazione periodici?

La tua azienda ha un piano di continuità operativa in caso di attacco informatico?