Salta al contenuto
info@dadonet.it
Dadonet SOC — a Dadonet Academy company

Compliance senza sorprese: NIS2, GDPR e framework

Un SOC gestito ti aiuta a soddisfare gli obblighi di monitoraggio, rilevazione e risposta previsti dal D.Lgs. 138/2024 (NIS2) e dal GDPR, con controlli allineati a CIS, NIST e MITRE ATT&CK.

Aree di conformita

Copriamo gli obblighi chiave, con evidenze

NIS2 - D.Lgs. 138/2024

Supportiamo soggetti essenziali e importanti negli obblighi di gestione del rischio, monitoraggio continuo e notifica degli incidenti previsti dal D.Lgs. 138/2024.

GDPR e protezione dei dati

Logging, rilevazione e risposta agli incidenti coerenti con il GDPR: tracciabilita ed evidenze utili in caso di data breach, con notifica entro 72 ore.

Framework CIS e NIST

Allineiamo i controlli ai CIS Controls e al NIST Cybersecurity Framework, per una postura misurabile e riconosciuta.

MITRE ATT&CK

Le regole di detection sono mappate alle tecniche MITRE ATT&CK: copertura documentata e gap analysis continua.

Evidenze e audit

Produciamo report periodici ed evidenze pronte per audit e rendicontazione agli organi competenti, senza ricostruzioni dell ultimo minuto.

Cosa richiede la normativa

Requisiti che copriamo come servizio

  • Monitoraggio continuo degli eventi di sicurezza (SIEM/XDR su Wazuh).
  • Gestione del rischio e misure tecniche/organizzative adeguate (NIS2).
  • Capacita di rilevazione e risposta agli incidenti (MDR/IR).
  • Notifica degli incidenti significativi nei tempi previsti dalla normativa.
  • Logging centralizzato e conservazione delle evidenze.
  • Report periodici e KPI di sicurezza per il management e gli audit.
Scadenze NIS2 2026

Le tempistiche da non mancare

Inizio anno
Registrazione o aggiornamento dei dati sul portale ACN nella finestra annuale dedicata ai soggetti NIS2.
Entro 24 ore
Pre-notifica al CSIRT Italia dalla conoscenza di un incidente significativo.
Entro 72 ore
Notifica dell incidente con valutazione iniziale e indicatori di compromissione disponibili.
Entro 1 mese
Relazione finale sull incidente al CSIRT Italia.
Entro 1 ottobre 2026
Implementazione delle misure di sicurezza di base previste dalle determine ACN.
Domande frequenti

NIS2 e SOC gestito

La mia azienda rientra nel perimetro NIS2?

Il D.Lgs. 138/2024 individua soggetti essenziali e importanti in base a settore e dimensioni. Nell assessment iniziale verifichiamo se rientri nel perimetro e quali obblighi ti riguardano.

Un SOC gestito aiuta concretamente con NIS2?

Si: monitoraggio continuo, rilevazione, risposta agli incidenti e reporting sono misure chiave richieste dalla normativa. Le copriamo come servizio continuativo.

Come gestite la notifica degli incidenti?

Definiamo playbook ed escalation per supportarti nella pre-notifica entro 24 ore e nella notifica entro 72 ore al CSIRT Italia, con timeline ed evidenze documentate.

Lo stack open-source e adeguato per la compliance?

Si: Wazuh e SOCFortress garantiscono trasparenza totale su cosa viene monitorato e con quali regole, senza scatole nere ne lock-in di licenza.

Che evidenze ricevo per gli audit?

Report periodici, KPI di sicurezza, copertura MITRE ATT&CK e log centralizzati: documentazione pronta per audit e rendicontazione.

Vuoi capire i tuoi obblighi NIS2?

Richiedi un assessment SOC gratuito in 20 minuti: verifichiamo il perimetro, gli obblighi e le priorita.

Richiedi un assessment gratuito