Questo strumento offre una rapida valutazione della tua postura di sicurezza attuale rispetto ai requisiti essenziali della direttiva NIS2. Rispondi onestamente a tutte le domande per ottenere raccomandazioni personalizzate.
1.1 La tua organizzazione ha una policy di sicurezza documentata?
1.2 Hai identificato i tuoi asset IT critici e i rischi associati?
1.3 Esiste un punto di contatto designato per questioni di sicurezza informatica?
2.1 Utilizzi l'autenticazione a più fattori (MFA) per gli account critici?
2.2 I tuoi sistemi e software sono regolarmente aggiornati con le patch di sicurezza?
2.3 Utilizzi soluzioni di protezione endpoint (antivirus, EDR) sui tuoi dispositivi?
2.4 I tuoi dati critici vengono regolarmente sottoposti a backup?
3.1 Hai una procedura documentata per rispondere agli incidenti di sicurezza?
3.2 I tuoi sistemi critici hanno logging attivo per identificare attività sospette?
4.1 Hai un piano di continuità operativa o disaster recovery?
4.2 Hai verificato che i tuoi backup possono essere effettivamente ripristinati?
5.1 Valuti la sicurezza dei tuoi fornitori IT prima di affidarti ai loro servizi?
5.2 I contratti con i fornitori IT includono clausole sulla sicurezza?
6.1 Il personale riceve formazione sulla sicurezza informatica?
6.2 Vengono condotte simulazioni di phishing o altri test di sicurezza?