Pagina 1 di 1
Una software house italiana con venti sviluppatori soggetta a NIS2 come 'soggetto essenziale' ha sei mesi per allinearsi. Tradurre il decreto in processi operativi senza fermare lo sviluppo è un'operazione di equilibrio: gap analysis seria, introduzione graduale di vulnerability management e incident response, ownership distribuita.
In questa categoria scrivo di gestione di software house: percorso NIS2 di una software house torinese (gap analysis iniziale, introduzione di vulnerability management, processi di incident response misurabili), modello organizzativo per team senza CISO dedicato, ownership della sicurezza distribuita.
Se gestisci una software house e devi allinearti a NIS2, parliamone. Oppure scopri il mio approccio.
Ho accompagnato una software house torinese con 20 sviluppatori nel percorso di adeguamento NIS2 come soggetto essenziale. Il processo ha richiesto 6 mesi: gap analysis iniziale, introduzione di vulnerability disclosure policy, incident response plan, log retention e controllo degli accessi. Vi racconto ogni fase con tempi e costi reali. Continua a leggere
