Conformità NIS2 Art. 20 e 21:
formazione e fattore umano
La piattaforma è completamente white label: l'utente finale non vede mai il marchio SMARTFENSE nell'interfaccia grafica e percepisce l'iniziativa come propria dell'organizzazione.
La NIS2 include la formazione in cybersecurity tra le misure minime obbligatorie e aggiunge la responsabilità personale per la dirigenza. Ti offriamo i programmi di Cybersecurity awareness, le valutazioni e le evidenze verificabili in audit, pronti per un soggetto essenziale o importante.
Secondo il rapporto DBIR di Verizon, il fattore umano interviene in circa 6 violazioni su 10. I primi audit NIS2 stanno già chiedendo conto del programma di Cybersecurity awareness con un livello di dettaglio che sorprende più di un CISO. Non basta avere la formazione: bisogna dimostrare che arriva, che viene compresa e che cambia il comportamento.
Articolo 21: tutto il personale
Il comma 21.2 include espressamente le pratiche di base di igiene informatica e la formazione in cybersecurity tra le misure obbligatorie. Conta come una misura a tutti gli effetti, esigibile in audit alla pari di quelle tecniche.
Articolo 20: la dirigenza
L’organo di direzione deve approvare le misure di gestione del rischio, supervisionarne l’attuazione e ricevere una formazione specifica. La direttiva prevede inoltre che risponda personalmente delle inadempienze.
Un programma NIS2 già pronto, segmentato per audience
Non devi costruirlo da zero. Il contenuto NIS2 è già pronto e segmentato per audience, in due programmi automatici che si assegnano in un paio di clic: uno per l’organo di direzione e uno per tutto il personale.
27 contenuti NIS2, pronti da assegnare – 9 moduli formativi, con i loro esami e le loro newsletter di rinforzo. Inclusi nel pacchetto base di contenuti, senza costi aggiuntivi.
Per questo, con SMARTFENSE noi di ALIAS ti proponiamo di attivare la difesa dei tuoi collaboratori e prepararti agli audit NIS2.
|