NIS2 Checklist: siamo davvero pronti?
23 settembre 2025
Segui la nostra guida passo per passo per effettuare questa analisi
La scadenza per mettersi in regola e conseguire la conformità alla direttiva NIS2 si sta avvicinando. Presto si decideranno le sorti delle aziende che hanno provveduto in tempo ad adeguarsi alla normativa. Ti trovi a un bivio, però non preoccuparti, sei ancora in tempo se segui le giuste procedure per evitare delle sanzioni veramente salate. Se quindi inizi a interrogarti su come agire è necessario iniziare a compiere alcuni passaggi.
Le domande fondamentali da farti prima di intraprendere questo complesso percorso sono:
Primo step: In che tipologia ricade la mia azienda?
Bisogna capire se l’azienda di trova all’interno dell’ambito individuato come critico o essenziale dalla NIS2 sulla base di criteri specifici.
La normativa infatti riconosce due macro categorie di settori: Settori ad alta criticità (chiamati anche Soggetti Essenziali) e altri settori critici (chiamati Soggetti Importanti),
Quali sono le sanzioni se non si rispetta la direttiva?
Secondo step: Criterio di soglia dimensionale
Come regola generale, la NIS2 si applica a tutte le entità di medie e grandi dimensioni che operano nei settori designati. Rientrano nella normativa le aziende con più di 50 dipendenti ed un fatturato annuo superiore a 10 milioni di euro (con eccezioni per PMI in settori critici). Ma anche una azienda piccola, se fornisce un servizio ritenuto fondamentale per il funzionamento di uno Stato membro, potrebbe rientrare negli obblighi della NIS2.
La direttiva NIS2 quindi a chi si applica in Italia?
Se stai cercando una roadmap per adeguarti alla NIS2, usa questa checklist per una prima valutazione. Se rispondi "Sì" anche a una sola delle domande nelle prime due sezioni, è altamente probabile che la tua azienda sia soggetta alla direttiva, quindi devi correre ad adeguarti al più presto possibile per evitare le sanzioni.
Sezione 1: Criteri settoriali
La mia organizzazione è parte di uno dei seguenti settori "essenziali"?
Energia (elettricità, gas, petrolio)
Trasporti (aereo, ferroviario, marittimo, stradale)
Finanza (banche, infrastrutture di mercato)
Sanità (ospedali, laboratori, produttori farmaceutici)
Gestione delle acque (potabili e reflue)
Infrastrutture digitali (cloud, data center, DNS, IXP)
Pubblica amministrazione centrale
Spazio
La mia organizzazione opera in uno dei seguenti settori "importanti"?
Servizi postali e di corriere
Gestione dei rifiuti
Chimica (produzione e distribuzione)
Alimentare (produzione e distribuzione su larga scala)
Manifatturiero (dispositivi medici, computer, veicoli)
Fornitori digitali (marketplace, motori di ricerca, social network)
Ricerca
Sezione 2: Criteri eccezionali (indipendenti dalla dimensione)
La mia organizzazione è l'unico fornitore di un servizio essenziale per il mantenimento di attività sociali o economiche critiche in uno Stato membro?
[ ] Sì / [ ] NoUn'interruzione del servizio fornito dalla mia organizzazione potrebbe avere un risvolto significativo sulla sicurezza pubblica, l'ordine pubblico o la salute pubblica?
[ ] Sì / [ ] NoLa mia organizzazione è un fornitore di reti di comunicazione elettronica pubblica o di servizi di comunicazione elettronica accessibili al pubblico?
[ ] Sì / [ ] No
Sezione 3: Criterio dimensionale (da applicare se si rientra in un settore)
Se hai risposto "Sì" a una delle domande nella Sezione 1, verifica la dimensione della tua azienda:
Abbiamo 50 o più dipendenti.
Abbiamo un fatturato annuo superiore a 10 milioni di euro.
Se rientri in un settore target e superi la soglia dimensionale (o rientri nelle eccezioni), la NIS2 ti riguarda.
Il prossimo passo: verificare la conformità alla direttiva NIS2
Capire se si rientra nell'ambito di applicazione della NIS2 è solo il primo passo. Il successivo, e più importante, è avviare un percorso di adeguamento.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono sollevarla dall'onere della sanzione o da rischi seri di sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Leggi anche come si può ottenere la conformità NIS2 senza perdere mesi e risorse
Segui la nostra guida passo per passo per effettuare questa analisi
La scadenza per mettersi in regola e conseguire la conformità alla direttiva NIS2 si sta avvicinando. Presto si decideranno le sorti delle aziende che hanno provveduto in tempo ad adeguarsi alla normativa. Ti trovi a un bivio, però non preoccuparti, sei ancora in tempo se segui le giuste procedure per evitare delle sanzioni veramente salate. Se quindi inizi a interrogarti su come agire è necessario iniziare a compiere alcuni passaggi.
Le domande fondamentali da farti prima di intraprendere questo complesso percorso sono:
Primo step: In che tipologia ricade la mia azienda?
Bisogna capire se l’azienda di trova all’interno dell’ambito individuato come critico o essenziale dalla NIS2 sulla base di criteri specifici.
La normativa infatti riconosce due macro categorie di settori: Settori ad alta criticità (chiamati anche Soggetti Essenziali) e altri settori critici (chiamati Soggetti Importanti),
Quali sono le sanzioni se non si rispetta la direttiva?
Secondo step: Criterio di soglia dimensionale
Come regola generale, la NIS2 si applica a tutte le entità di medie e grandi dimensioni che operano nei settori designati. Rientrano nella normativa le aziende con più di 50 dipendenti ed un fatturato annuo superiore a 10 milioni di euro (con eccezioni per PMI in settori critici). Ma anche una azienda piccola, se fornisce un servizio ritenuto fondamentale per il funzionamento di uno Stato membro, potrebbe rientrare negli obblighi della NIS2.
La direttiva NIS2 quindi a chi si applica in Italia?
Se stai cercando una roadmap per adeguarti alla NIS2, usa questa checklist per una prima valutazione. Se rispondi "Sì" anche a una sola delle domande nelle prime due sezioni, è altamente probabile che la tua azienda sia soggetta alla direttiva, quindi devi correre ad adeguarti al più presto possibile per evitare le sanzioni.
Sezione 1: Criteri settoriali
La mia organizzazione è parte di uno dei seguenti settori "essenziali"?
Energia (elettricità, gas, petrolio)
Trasporti (aereo, ferroviario, marittimo, stradale)
Finanza (banche, infrastrutture di mercato)
Sanità (ospedali, laboratori, produttori farmaceutici)
Gestione delle acque (potabili e reflue)
Infrastrutture digitali (cloud, data center, DNS, IXP)
Pubblica amministrazione centrale
Spazio
La mia organizzazione opera in uno dei seguenti settori "importanti"?
Servizi postali e di corriere
Gestione dei rifiuti
Chimica (produzione e distribuzione)
Alimentare (produzione e distribuzione su larga scala)
Manifatturiero (dispositivi medici, computer, veicoli)
Fornitori digitali (marketplace, motori di ricerca, social network)
Ricerca
Sezione 2: Criteri eccezionali (indipendenti dalla dimensione)
La mia organizzazione è l'unico fornitore di un servizio essenziale per il mantenimento di attività sociali o economiche critiche in uno Stato membro?
[ ] Sì / [ ] NoUn'interruzione del servizio fornito dalla mia organizzazione potrebbe avere un risvolto significativo sulla sicurezza pubblica, l'ordine pubblico o la salute pubblica?
[ ] Sì / [ ] NoLa mia organizzazione è un fornitore di reti di comunicazione elettronica pubblica o di servizi di comunicazione elettronica accessibili al pubblico?
[ ] Sì / [ ] No
Sezione 3: Criterio dimensionale (da applicare se si rientra in un settore)
Se hai risposto "Sì" a una delle domande nella Sezione 1, verifica la dimensione della tua azienda:
Abbiamo 50 o più dipendenti.
Abbiamo un fatturato annuo superiore a 10 milioni di euro.
Se rientri in un settore target e superi la soglia dimensionale (o rientri nelle eccezioni), la NIS2 ti riguarda.
Il prossimo passo: verificare la conformità alla direttiva NIS2
Capire se si rientra nell'ambito di applicazione della NIS2 è solo il primo passo. Il successivo, e più importante, è avviare un percorso di adeguamento.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono sollevarla dall'onere della sanzione o da rischi seri di sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Leggi anche come si può ottenere la conformità NIS2 senza perdere mesi e risorse
Segui la nostra guida passo per passo per effettuare questa analisi
La scadenza per mettersi in regola e conseguire la conformità alla direttiva NIS2 si sta avvicinando. Presto si decideranno le sorti delle aziende che hanno provveduto in tempo ad adeguarsi alla normativa. Ti trovi a un bivio, però non preoccuparti, sei ancora in tempo se segui le giuste procedure per evitare delle sanzioni veramente salate. Se quindi inizi a interrogarti su come agire è necessario iniziare a compiere alcuni passaggi.
Le domande fondamentali da farti prima di intraprendere questo complesso percorso sono:
Primo step: In che tipologia ricade la mia azienda?
Bisogna capire se l’azienda di trova all’interno dell’ambito individuato come critico o essenziale dalla NIS2 sulla base di criteri specifici.
La normativa infatti riconosce due macro categorie di settori: Settori ad alta criticità (chiamati anche Soggetti Essenziali) e altri settori critici (chiamati Soggetti Importanti),
Quali sono le sanzioni se non si rispetta la direttiva?
Secondo step: Criterio di soglia dimensionale
Come regola generale, la NIS2 si applica a tutte le entità di medie e grandi dimensioni che operano nei settori designati. Rientrano nella normativa le aziende con più di 50 dipendenti ed un fatturato annuo superiore a 10 milioni di euro (con eccezioni per PMI in settori critici). Ma anche una azienda piccola, se fornisce un servizio ritenuto fondamentale per il funzionamento di uno Stato membro, potrebbe rientrare negli obblighi della NIS2.
La direttiva NIS2 quindi a chi si applica in Italia?
Se stai cercando una roadmap per adeguarti alla NIS2, usa questa checklist per una prima valutazione. Se rispondi "Sì" anche a una sola delle domande nelle prime due sezioni, è altamente probabile che la tua azienda sia soggetta alla direttiva, quindi devi correre ad adeguarti al più presto possibile per evitare le sanzioni.
Sezione 1: Criteri settoriali
La mia organizzazione è parte di uno dei seguenti settori "essenziali"?
Energia (elettricità, gas, petrolio)
Trasporti (aereo, ferroviario, marittimo, stradale)
Finanza (banche, infrastrutture di mercato)
Sanità (ospedali, laboratori, produttori farmaceutici)
Gestione delle acque (potabili e reflue)
Infrastrutture digitali (cloud, data center, DNS, IXP)
Pubblica amministrazione centrale
Spazio
La mia organizzazione opera in uno dei seguenti settori "importanti"?
Servizi postali e di corriere
Gestione dei rifiuti
Chimica (produzione e distribuzione)
Alimentare (produzione e distribuzione su larga scala)
Manifatturiero (dispositivi medici, computer, veicoli)
Fornitori digitali (marketplace, motori di ricerca, social network)
Ricerca
Sezione 2: Criteri eccezionali (indipendenti dalla dimensione)
La mia organizzazione è l'unico fornitore di un servizio essenziale per il mantenimento di attività sociali o economiche critiche in uno Stato membro?
[ ] Sì / [ ] NoUn'interruzione del servizio fornito dalla mia organizzazione potrebbe avere un risvolto significativo sulla sicurezza pubblica, l'ordine pubblico o la salute pubblica?
[ ] Sì / [ ] NoLa mia organizzazione è un fornitore di reti di comunicazione elettronica pubblica o di servizi di comunicazione elettronica accessibili al pubblico?
[ ] Sì / [ ] No
Sezione 3: Criterio dimensionale (da applicare se si rientra in un settore)
Se hai risposto "Sì" a una delle domande nella Sezione 1, verifica la dimensione della tua azienda:
Abbiamo 50 o più dipendenti.
Abbiamo un fatturato annuo superiore a 10 milioni di euro.
Se rientri in un settore target e superi la soglia dimensionale (o rientri nelle eccezioni), la NIS2 ti riguarda.
Il prossimo passo: verificare la conformità alla direttiva NIS2
Capire se si rientra nell'ambito di applicazione della NIS2 è solo il primo passo. Il successivo, e più importante, è avviare un percorso di adeguamento.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono sollevarla dall'onere della sanzione o da rischi seri di sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Leggi anche come si può ottenere la conformità NIS2 senza perdere mesi e risorse
Segui la nostra guida passo per passo per effettuare questa analisi
La scadenza per mettersi in regola e conseguire la conformità alla direttiva NIS2 si sta avvicinando. Presto si decideranno le sorti delle aziende che hanno provveduto in tempo ad adeguarsi alla normativa. Ti trovi a un bivio, però non preoccuparti, sei ancora in tempo se segui le giuste procedure per evitare delle sanzioni veramente salate. Se quindi inizi a interrogarti su come agire è necessario iniziare a compiere alcuni passaggi.
Le domande fondamentali da farti prima di intraprendere questo complesso percorso sono:
Primo step: In che tipologia ricade la mia azienda?
Bisogna capire se l’azienda di trova all’interno dell’ambito individuato come critico o essenziale dalla NIS2 sulla base di criteri specifici.
La normativa infatti riconosce due macro categorie di settori: Settori ad alta criticità (chiamati anche Soggetti Essenziali) e altri settori critici (chiamati Soggetti Importanti),
Quali sono le sanzioni se non si rispetta la direttiva?
Secondo step: Criterio di soglia dimensionale
Come regola generale, la NIS2 si applica a tutte le entità di medie e grandi dimensioni che operano nei settori designati. Rientrano nella normativa le aziende con più di 50 dipendenti ed un fatturato annuo superiore a 10 milioni di euro (con eccezioni per PMI in settori critici). Ma anche una azienda piccola, se fornisce un servizio ritenuto fondamentale per il funzionamento di uno Stato membro, potrebbe rientrare negli obblighi della NIS2.
La direttiva NIS2 quindi a chi si applica in Italia?
Se stai cercando una roadmap per adeguarti alla NIS2, usa questa checklist per una prima valutazione. Se rispondi "Sì" anche a una sola delle domande nelle prime due sezioni, è altamente probabile che la tua azienda sia soggetta alla direttiva, quindi devi correre ad adeguarti al più presto possibile per evitare le sanzioni.
Sezione 1: Criteri settoriali
La mia organizzazione è parte di uno dei seguenti settori "essenziali"?
Energia (elettricità, gas, petrolio)
Trasporti (aereo, ferroviario, marittimo, stradale)
Finanza (banche, infrastrutture di mercato)
Sanità (ospedali, laboratori, produttori farmaceutici)
Gestione delle acque (potabili e reflue)
Infrastrutture digitali (cloud, data center, DNS, IXP)
Pubblica amministrazione centrale
Spazio
La mia organizzazione opera in uno dei seguenti settori "importanti"?
Servizi postali e di corriere
Gestione dei rifiuti
Chimica (produzione e distribuzione)
Alimentare (produzione e distribuzione su larga scala)
Manifatturiero (dispositivi medici, computer, veicoli)
Fornitori digitali (marketplace, motori di ricerca, social network)
Ricerca
Sezione 2: Criteri eccezionali (indipendenti dalla dimensione)
La mia organizzazione è l'unico fornitore di un servizio essenziale per il mantenimento di attività sociali o economiche critiche in uno Stato membro?
[ ] Sì / [ ] NoUn'interruzione del servizio fornito dalla mia organizzazione potrebbe avere un risvolto significativo sulla sicurezza pubblica, l'ordine pubblico o la salute pubblica?
[ ] Sì / [ ] NoLa mia organizzazione è un fornitore di reti di comunicazione elettronica pubblica o di servizi di comunicazione elettronica accessibili al pubblico?
[ ] Sì / [ ] No
Sezione 3: Criterio dimensionale (da applicare se si rientra in un settore)
Se hai risposto "Sì" a una delle domande nella Sezione 1, verifica la dimensione della tua azienda:
Abbiamo 50 o più dipendenti.
Abbiamo un fatturato annuo superiore a 10 milioni di euro.
Se rientri in un settore target e superi la soglia dimensionale (o rientri nelle eccezioni), la NIS2 ti riguarda.
Il prossimo passo: verificare la conformità alla direttiva NIS2
Capire se si rientra nell'ambito di applicazione della NIS2 è solo il primo passo. Il successivo, e più importante, è avviare un percorso di adeguamento.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono sollevarla dall'onere della sanzione o da rischi seri di sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Leggi anche come si può ottenere la conformità NIS2 senza perdere mesi e risorse
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509.
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509