Cosa richiede la NIS2 in tema di supply chain (gestione dei fornitori)?
29 settembre 2025
Giacomo Cappeller è un Compliance Specialist & Lead Auditor, con una solida formazione in ambito cybersecurity, data protection e diritto. Laureato in Giurisprudenza e con un Executive Master in Cybersecurity & Data Protection conseguito presso la 24ORE Business School, ha sviluppato competenze approfondite nella gestione dei rischi IT, nella conformità normativa e nei sistemi di gestione certificati.
È qualificato come Lead Auditor per diversi standard internazionali (ISO 27001 per la sicurezza delle informazioni, ISO 22301 per la continuità operativa e ISO 9001 per la qualità), oltre a ricoprire il ruolo di Data Protection Officer (DPO).
Giacomo, quali criteri deve considerare un’azienda per capire se è soggetta all’ adempimento agli obblighi della NIS2?
I criteri per capire se un’organizzazione rientra tra i soggetti essenziali o importanti secondo la NIS2 sono definiti direttamente dalla direttiva stessa e dalle norme di recepimento. In particolare, si riferiscono all’appartenenza a settori considerati critici o altamente critici e, in alcuni casi, a criteri dimensionali come numero di dipendenti o fatturato.
Quali sono le aree più critiche su cui di solito si concentra l’adeguamento alla direttiva?
Le aree più critiche di adeguamento alla NIS2 includono la gestione dei rischi e degli incidenti di sicurezza delle informazioni, con obblighi di comunicazione aggiuntivi per i soggetti inclusi nella direttiva, oltre alla gestione della supply chain, ormai centrale nella sicurezza delle informazioni.
Quali rischi concreti corre un’azienda che arriva impreparata all’entrata in vigore della NIS2?
Non essere pronti può comportare delle sanzioni significative sia a livello economico sia a livello di interruzione dei servizi e ovviamente un grosso rischio di danno reputazionale che può inevitabilmente incidere in modo negativo sull'organizzazione.
Quanto pesa la gestione dei fornitori e della supply chain nella conformità alla NIS2?
La gestione della supply chain è una tematica essenziale per la direttiva NIS2 e per la sicurezza delle informazioni in generale. La normativa impone che siano effettuate delle verifiche sui fornitori e questo comporta che i soggetti essenziali ed importanti devono assumersi la responsabilità anche per eventuali inadempimenti o problemi di sicurezza che provengono dai loro suppliers.
In che modo la responsabilità del top management cambia l’approccio alla sicurezza informatica?
A livello di responsabilità del top management la direttiva NIS2 fa un grosso passo avanti rispetto a tutte le altre normative in materia in quanto prevede ad esempio una formazione specifica per i membri degli organi amministrativi direttivi e soprattutto impone delle sanzioni individuali e personali per questi soggetti in caso di inadempimenti rispetto agli obblighi normativi.
Oltre a evitare sanzioni, quali benefici concreti può portare alla competitività aziendale l’essere compliant NIS2?
Oltre al beneficio ovvio di evitare sanzioni, per l’organizzazione e per gli organi amministrativi e direttivi, l’adeguamento alla NIS2 può favorire un aumento della resilienza operativa e dei sistemi, oltre a dare alle aziende certificate un importante vantaggio competitivo. Si crea infatti un circolo virtuoso: diventa possibile collaborare con clienti che rientrano nell’ambito della NIS2 e accrescere la fiducia nei confronti dei propri clienti.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono aiutarti a evitare sanzioni o rischi gravi per la sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Giacomo Cappeller è un Compliance Specialist & Lead Auditor, con una solida formazione in ambito cybersecurity, data protection e diritto. Laureato in Giurisprudenza e con un Executive Master in Cybersecurity & Data Protection conseguito presso la 24ORE Business School, ha sviluppato competenze approfondite nella gestione dei rischi IT, nella conformità normativa e nei sistemi di gestione certificati.
È qualificato come Lead Auditor per diversi standard internazionali (ISO 27001 per la sicurezza delle informazioni, ISO 22301 per la continuità operativa e ISO 9001 per la qualità), oltre a ricoprire il ruolo di Data Protection Officer (DPO).
Giacomo, quali criteri deve considerare un’azienda per capire se è soggetta all’ adempimento agli obblighi della NIS2?
I criteri per capire se un’organizzazione rientra tra i soggetti essenziali o importanti secondo la NIS2 sono definiti direttamente dalla direttiva stessa e dalle norme di recepimento. In particolare, si riferiscono all’appartenenza a settori considerati critici o altamente critici e, in alcuni casi, a criteri dimensionali come numero di dipendenti o fatturato.
Quali sono le aree più critiche su cui di solito si concentra l’adeguamento alla direttiva?
Le aree più critiche di adeguamento alla NIS2 includono la gestione dei rischi e degli incidenti di sicurezza delle informazioni, con obblighi di comunicazione aggiuntivi per i soggetti inclusi nella direttiva, oltre alla gestione della supply chain, ormai centrale nella sicurezza delle informazioni.
Quali rischi concreti corre un’azienda che arriva impreparata all’entrata in vigore della NIS2?
Non essere pronti può comportare delle sanzioni significative sia a livello economico sia a livello di interruzione dei servizi e ovviamente un grosso rischio di danno reputazionale che può inevitabilmente incidere in modo negativo sull'organizzazione.
Quanto pesa la gestione dei fornitori e della supply chain nella conformità alla NIS2?
La gestione della supply chain è una tematica essenziale per la direttiva NIS2 e per la sicurezza delle informazioni in generale. La normativa impone che siano effettuate delle verifiche sui fornitori e questo comporta che i soggetti essenziali ed importanti devono assumersi la responsabilità anche per eventuali inadempimenti o problemi di sicurezza che provengono dai loro suppliers.
In che modo la responsabilità del top management cambia l’approccio alla sicurezza informatica?
A livello di responsabilità del top management la direttiva NIS2 fa un grosso passo avanti rispetto a tutte le altre normative in materia in quanto prevede ad esempio una formazione specifica per i membri degli organi amministrativi direttivi e soprattutto impone delle sanzioni individuali e personali per questi soggetti in caso di inadempimenti rispetto agli obblighi normativi.
Oltre a evitare sanzioni, quali benefici concreti può portare alla competitività aziendale l’essere compliant NIS2?
Oltre al beneficio ovvio di evitare sanzioni, per l’organizzazione e per gli organi amministrativi e direttivi, l’adeguamento alla NIS2 può favorire un aumento della resilienza operativa e dei sistemi, oltre a dare alle aziende certificate un importante vantaggio competitivo. Si crea infatti un circolo virtuoso: diventa possibile collaborare con clienti che rientrano nell’ambito della NIS2 e accrescere la fiducia nei confronti dei propri clienti.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono aiutarti a evitare sanzioni o rischi gravi per la sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Giacomo Cappeller è un Compliance Specialist & Lead Auditor, con una solida formazione in ambito cybersecurity, data protection e diritto. Laureato in Giurisprudenza e con un Executive Master in Cybersecurity & Data Protection conseguito presso la 24ORE Business School, ha sviluppato competenze approfondite nella gestione dei rischi IT, nella conformità normativa e nei sistemi di gestione certificati.
È qualificato come Lead Auditor per diversi standard internazionali (ISO 27001 per la sicurezza delle informazioni, ISO 22301 per la continuità operativa e ISO 9001 per la qualità), oltre a ricoprire il ruolo di Data Protection Officer (DPO).
Giacomo, quali criteri deve considerare un’azienda per capire se è soggetta all’ adempimento agli obblighi della NIS2?
I criteri per capire se un’organizzazione rientra tra i soggetti essenziali o importanti secondo la NIS2 sono definiti direttamente dalla direttiva stessa e dalle norme di recepimento. In particolare, si riferiscono all’appartenenza a settori considerati critici o altamente critici e, in alcuni casi, a criteri dimensionali come numero di dipendenti o fatturato.
Quali sono le aree più critiche su cui di solito si concentra l’adeguamento alla direttiva?
Le aree più critiche di adeguamento alla NIS2 includono la gestione dei rischi e degli incidenti di sicurezza delle informazioni, con obblighi di comunicazione aggiuntivi per i soggetti inclusi nella direttiva, oltre alla gestione della supply chain, ormai centrale nella sicurezza delle informazioni.
Quali rischi concreti corre un’azienda che arriva impreparata all’entrata in vigore della NIS2?
Non essere pronti può comportare delle sanzioni significative sia a livello economico sia a livello di interruzione dei servizi e ovviamente un grosso rischio di danno reputazionale che può inevitabilmente incidere in modo negativo sull'organizzazione.
Quanto pesa la gestione dei fornitori e della supply chain nella conformità alla NIS2?
La gestione della supply chain è una tematica essenziale per la direttiva NIS2 e per la sicurezza delle informazioni in generale. La normativa impone che siano effettuate delle verifiche sui fornitori e questo comporta che i soggetti essenziali ed importanti devono assumersi la responsabilità anche per eventuali inadempimenti o problemi di sicurezza che provengono dai loro suppliers.
In che modo la responsabilità del top management cambia l’approccio alla sicurezza informatica?
A livello di responsabilità del top management la direttiva NIS2 fa un grosso passo avanti rispetto a tutte le altre normative in materia in quanto prevede ad esempio una formazione specifica per i membri degli organi amministrativi direttivi e soprattutto impone delle sanzioni individuali e personali per questi soggetti in caso di inadempimenti rispetto agli obblighi normativi.
Oltre a evitare sanzioni, quali benefici concreti può portare alla competitività aziendale l’essere compliant NIS2?
Oltre al beneficio ovvio di evitare sanzioni, per l’organizzazione e per gli organi amministrativi e direttivi, l’adeguamento alla NIS2 può favorire un aumento della resilienza operativa e dei sistemi, oltre a dare alle aziende certificate un importante vantaggio competitivo. Si crea infatti un circolo virtuoso: diventa possibile collaborare con clienti che rientrano nell’ambito della NIS2 e accrescere la fiducia nei confronti dei propri clienti.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono aiutarti a evitare sanzioni o rischi gravi per la sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Giacomo Cappeller è un Compliance Specialist & Lead Auditor, con una solida formazione in ambito cybersecurity, data protection e diritto. Laureato in Giurisprudenza e con un Executive Master in Cybersecurity & Data Protection conseguito presso la 24ORE Business School, ha sviluppato competenze approfondite nella gestione dei rischi IT, nella conformità normativa e nei sistemi di gestione certificati.
È qualificato come Lead Auditor per diversi standard internazionali (ISO 27001 per la sicurezza delle informazioni, ISO 22301 per la continuità operativa e ISO 9001 per la qualità), oltre a ricoprire il ruolo di Data Protection Officer (DPO).
Giacomo, quali criteri deve considerare un’azienda per capire se è soggetta all’ adempimento agli obblighi della NIS2?
I criteri per capire se un’organizzazione rientra tra i soggetti essenziali o importanti secondo la NIS2 sono definiti direttamente dalla direttiva stessa e dalle norme di recepimento. In particolare, si riferiscono all’appartenenza a settori considerati critici o altamente critici e, in alcuni casi, a criteri dimensionali come numero di dipendenti o fatturato.
Quali sono le aree più critiche su cui di solito si concentra l’adeguamento alla direttiva?
Le aree più critiche di adeguamento alla NIS2 includono la gestione dei rischi e degli incidenti di sicurezza delle informazioni, con obblighi di comunicazione aggiuntivi per i soggetti inclusi nella direttiva, oltre alla gestione della supply chain, ormai centrale nella sicurezza delle informazioni.
Quali rischi concreti corre un’azienda che arriva impreparata all’entrata in vigore della NIS2?
Non essere pronti può comportare delle sanzioni significative sia a livello economico sia a livello di interruzione dei servizi e ovviamente un grosso rischio di danno reputazionale che può inevitabilmente incidere in modo negativo sull'organizzazione.
Quanto pesa la gestione dei fornitori e della supply chain nella conformità alla NIS2?
La gestione della supply chain è una tematica essenziale per la direttiva NIS2 e per la sicurezza delle informazioni in generale. La normativa impone che siano effettuate delle verifiche sui fornitori e questo comporta che i soggetti essenziali ed importanti devono assumersi la responsabilità anche per eventuali inadempimenti o problemi di sicurezza che provengono dai loro suppliers.
In che modo la responsabilità del top management cambia l’approccio alla sicurezza informatica?
A livello di responsabilità del top management la direttiva NIS2 fa un grosso passo avanti rispetto a tutte le altre normative in materia in quanto prevede ad esempio una formazione specifica per i membri degli organi amministrativi direttivi e soprattutto impone delle sanzioni individuali e personali per questi soggetti in caso di inadempimenti rispetto agli obblighi normativi.
Oltre a evitare sanzioni, quali benefici concreti può portare alla competitività aziendale l’essere compliant NIS2?
Oltre al beneficio ovvio di evitare sanzioni, per l’organizzazione e per gli organi amministrativi e direttivi, l’adeguamento alla NIS2 può favorire un aumento della resilienza operativa e dei sistemi, oltre a dare alle aziende certificate un importante vantaggio competitivo. Si crea infatti un circolo virtuoso: diventa possibile collaborare con clienti che rientrano nell’ambito della NIS2 e accrescere la fiducia nei confronti dei propri clienti.
Registrati al nostro webinar per ottenere delle informazioni, 30 minuti del tuo tempo possono aiutarti a evitare sanzioni o rischi gravi per la sicurezza strutturale. Cosa devi sapere e come agire subito, un dialogo con esperti e protagonisti.
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509.
Ottieni, mantieni e valorizza le certificazioni ISO.
Copyright ©2024 Complaion. Tutti i diritti riservati.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €16.391,46, REA MI-2690509