Articolo 21(2)(j)
Autenticazione multifattore
Autenticazione forte per utenti, account privilegiati e accessi remoti.
Scadenza: attivo
NIS2 in Italia è recepita dal D.Lgs. 138/2024 e vigilata da ACN — Agenzia per la Cybersicurezza Nazionale. Splnit.eu traduce obblighi e fonti verificate in controlli, evidenze e documenti per PMI italiane.
Articolo 21(2)(j)
Autenticazione forte per utenti, account privilegiati e accessi remoti.
Scadenza: attivo
Articolo 21(2)(e)
Tracciamento vulnerabilità, priorità di remediation ed evidenze della risposta.
Scadenza: continuo
Articolo 23
Preparazione di early warning e notifiche successive per incidenti significativi.
Scadenza: 24 ore
Articolo 21(2)(d)
Valutazione dei fornitori ICT e documentazione dei rischi in contratti, review ed evidence pack.
Scadenza: attivo
Collega le misure NIS2 a controlli concreti ed evidenze richieste.
Raccoglie evidenze da Microsoft 365, GitHub, AWS, Hetzner Cloud, OVHcloud e workspace ERP supportati dove l'automazione è disponibile.
Mantiene una traccia audit per incidenti, accessi, vulnerabilità e rischio fornitori.
Export PDF mappato sulla vyhláška č. 410/2025 Sb. (obblighi inferiori) o č. 409/2025 Sb. (obblighi superiori). I controlli verificati automaticamente sono contrassegnati come prove da connettore — pronti per l'ispezione NÚKIB.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Šablona definující pravidla pro udělování, změnu a odebírání přístupových oprávnění.
Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.
Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.
Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.
Dotazník pro hodnocení kybernetické způsobilosti klíčových dodavatelů.
Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.
Checklist pro posouzení souladu s vyhláškou č. 410/2025 Sb.
Checklist pro posouzení souladu s vyhláškou č. 409/2025 Sb.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.