Consulenza e adeguamento NIS2 per le aziende

La NIS2 si applica a medie e grandi imprese in settori essenziali e importanti: energia, trasporti, sanità, infrastrutture digitali, PA, manifatturiero, alimentare e altri. Anche le PMI che fanno parte della supply chain di questi settori possono essere coinvolte: il tessuto manifatturiero e logistico italiano rende molte aziende potenzialmente soggette. Possiamo aiutarti a verificare se rientri nel perimetro.

Le sanzioni possono raggiungere i 10 milioni di euro o il 2% del fatturato globale per i soggetti essenziali, e i 7 milioni di euro o l'1,4% per i soggetti importanti. Gli organi di amministrazione e direzione sono personalmente responsabili della supervisione delle misure di sicurezza.

Gli obblighi operativi sono in vigore dal 1° gennaio 2026. La conformità completa è richiesta entro ottobre 2026. Il tempo per adeguarsi è limitato: iniziare subito è essenziale per evitare sanzioni e proteggere il proprio business.

La certificazione ISO/IEC 27001 copre gran parte dei requisiti NIS2 relativi alla gestione del rischio, alla governance della sicurezza e alle misure tecniche. Non è sufficiente da sola (la NIS2 richiede anche notifica incidenti e gestione supply chain), ma è il punto di partenza più solido. AtWorkStudio è certificata ISO/IEC 27001, 27017, 27018 e ISO 9001.

Il primo passo è un assessment basato su un framework riconosciuto come il NIST CSF 2.0. Offriamo un assessment gratuito online su nist.atws.app: 106 domande, report immediato e analisi del gap rispetto ai requisiti NIS2. Da lì definiamo un piano di adeguamento su misura.

È il processo previsto dall'articolo 30 del D.Lgs. 138/2024 che impone al soggetto di identificare le attività e i servizi NIS svolti, associarli alle macroaree previste dall'ACN e attribuire una categoria di rilevanza. Non è solo data entry sul portale: la categorizzazione costituirà la base sulla quale ACN calibrerà gli obblighi futuri in modo proporzionato. Va integrata con inventario, risk analysis, continuità operativa e gestione dei fornitori. Vedi i chiarimenti ACN dell'evento Clusit del 29 aprile 2026.

Sì, se si tratta di un fornitore non fungibile la cui assenza compromette la continuità dell'attività o del servizio NIS. Il template ACN distingue tre categorie: fornitura ICT, fornitura non fungibile e fornitura ICT non fungibile. Un fornitore di materia prima, un componente industriale specifico o un servizio logistico difficilmente sostituibile può essere rilevante anche se non eroga tecnologia. La chiave è la fungibilità, non la natura ICT.

No. In Italia, ad oggi, non esistono soggetti privati certificati come auditor di compliance NIS2 con mandato ACN. Le organizzazioni possono farsi supportare da consulenti o auditor qualificati per verificare il proprio livello di adeguamento, ma nessuna terza parte può «certificare» ufficialmente la compliance NIS2 per conto dell'autorità. Diffidate da chi propone etichette rapide e rassicuranti: la verifica indipendente è utile, la certificazione «miracolosa» è un'altra cosa.

La nostra sede è a Piacenza e operiamo su tutto il territorio nazionale. Affianchiamo aziende manifatturiere, logistiche e di servizi nel percorso di adeguamento NIS2, dalla gap analysis alla conformità completa. Come membri di Clusit e con certificazioni ISO/IEC 27001, 27017, 27018 e ISO 9001, garantiamo un approccio strutturato e verificabile.