Cybersecurity • NIS2 • Settori Critici

NIS2 – Elenco dei Settori Critici

La Direttiva NIS2 individua, negli allegati I e II, i settori critici e i soggetti essenziali o importanti che rientrano nell’ambito di applicazione della disciplina. La tabella dei settori costituisce un utile punto di partenza per capire se la tua organizzazione è oggetto di intervento nell’ambito sicurezza e quali obblighi preparare.

Richiedi Assessment NIS2 → Vedi i Settori
Riferimento Allegato I & II La tabella dei settori critici è articolata sugli allegati della disciplina NIS2.
Classificazione Essenziali / Importanti Il perimetro considera soggetti essenziali e importanti in base a settore e dimensione.
Metodo Assessment di applicabilità Verifichiamo perimetro, ruolo, filiera, dimensione e servizi effettivamente erogati.
Obiettivo Readiness NIS2 Trasformare il dubbio iniziale in un piano concreto di adeguamento e governance.
Energia Trasporti Bancario & mercati finanziari Sanità Acqua & reflui Infrastrutture digitali TIC gestiti Pubblica amministrazione
Macro-settori coperti

I Principali Settori Critici
della NIS2

01

Energia

Elettricità, teleriscaldamento e teleraffrescamento, petrolio, gas e idrogeno: fornitori, gestori di reti, stoccaggi, impianti e infrastrutture collegate.

02

Trasporti

Trasporto aereo, ferroviario, marittimo, per vie d’acqua interne e su strada, con focus su vettori, gestori, infrastrutture, porti, aeroporti e servizi di traffico.

03

Bancario & finanza

Enti creditizi, sedi di negoziazione, controparti centrali e altre infrastrutture dei mercati finanziari rilevanti per la continuità dei servizi.

04

Sanità, acqua & reflui

Prestatori di assistenza sanitaria, laboratori, attività R&D su medicinali, fabbricanti critici, fornitori di acqua potabile e operatori di acque reflue.

05

Digitale & TIC

DNS, TLD, cloud, data center, CDN, servizi fiduciari, reti pubbliche, comunicazioni elettroniche, servizi gestiti e servizi di sicurezza gestiti.

06

PA, space, postale e altri

Pubblica amministrazione centrale e regionale, spazio, servizi postali e di corriere, rifiuti, chimica, food, manifattura e fornitori di servizi digitali.

Chi può rientrare

Soggetti Coinvolti,
Ruolo e Dimensione

L’inquadramento non dipende soltanto dal settore, ma anche dal tipo di attività svolta, dal ruolo nella filiera, dalla dimensione dell’ente o dell’impresa e dalla criticità del servizio.

Operatori core del settore

Gestori di reti, infrastrutture, impianti, piattaforme o servizi essenziali direttamente collegati al settore.

Fornitori critici della filiera

Organizzazioni che erogano servizi gestiti, sicurezza, cloud, data center o altre funzioni abilitanti critiche.

Enti pubblici

Amministrazioni centrali e regionali incluse nel perimetro nazionale e soggetti pubblici rilevanti.

Imprese manifatturiere mirate

Alcune filiere produttive specifiche ricadono tra i settori rilevanti, non tutta la manifattura indistintamente.

Dimensione & impatto

La valutazione finale considera anche dimensione, continuità del servizio, dipendenze e impatto potenziale.

Eccezioni e letture puntuali

Alcuni casi richiedono interpretazione dettagliata del sotto-settore e della concreta attività esercitata.

Come ti aiutiamo

Dall’Elenco dei Settori
alla Governance NIS2

Il nostro intervento parte dall’assessment di applicabilità e arriva a un piano concreto su governance, ruoli, risk management, incidenti e presidi tecnici-organizzativi.

Assessment di applicabilità

Analisi settore, sotto-settore, ruolo, dimensione, entità servite e dipendenze critiche.

Gap analysis

Valutazione di governance, responsabilità, policy, gestione del rischio, supply chain e incident reporting.

Roadmap di adeguamento

Piano con priorità, ownership, KPI, quick wins e misure tecniche/organizzative da implementare.

Supporto continuo

Audit periodici, formazione, tabletop exercise, reporting al vertice e aggiornamento del piano.

Il nostro percorso di lavoro

Un Metodo Semplice
per Capire se Sei Soggetto NIS2

Un percorso ordinato che parte dalla lettura del perimetro e arriva a una roadmap di adeguamento concreta, misurabile e sostenibile.

01

Screening iniziale

Raccogliamo dati su attività, clienti, servizi, filiera, sedi, asset e dimensione dell’organizzazione.

02

Perimetro & classificazione

Verifichiamo se rientri negli allegati I o II e in quale logica di soggetto essenziale o importante.

03

Gap analysis NIS2

Analizziamo governance, ruoli, misure esistenti, processi di incident management e supply chain.

04

Roadmap & implementazione

Definiamo priorità, ownership, KPI e misure per arrivare a una reale NIS2 readiness.

Non sai se rientri nella NIS2?

Parti da un Assessment
Rapido e Chiaro

Confrontiamoci su attività, dimensione e settore: prepariamo un assessment di applicabilità e un piano di adeguamento con priorità operative e costi trasparenti.

Richiedi Assessment → Chiama UESE
Email info@uese.eu Contatto diretto per verificare il perimetro NIS2 e attivare il progetto.
Telefono +39 02 5656 8416 Centralino UESE per supporto commerciale e organizzazione dell’assessment.
Sede Piazza Trivulziana 4/A, Milano Head office UESE ITALIA S.p.A. per servizi di cybersecurity, compliance e governance.