Assessment NIS2 – Progetto PAC (Privacy and Cybersecurity)

Il questionario che trovate nelle pagine seguenti, viene utilizzato da parte di Studio legale Carozzi, Risk Solver Srl, Programma Radon Srl e Mainlab Srl (il Team PAC) per raccogliere i dati necessari per effettuare una prima analisi di compliance delle organizzazioni.
La compilazione del questionario consente la raccolta di dati aziendali e dati di contatto di un referente aziendale, al fine di porre in essere successive attività di contatto per dare seguito all’analisi.

Il Team PAC analizzerà i dati raccolti producendo un report con le indicazioni delle azioni che si rendono necessarie per mettere in sicurezza l’infrastruttura ICT e consentire all’Azienda di intraprendere un percorso per raggiungere la compliance alla direttiva NIS2.

Il Team PAC si impegna a trattare con la massima riservatezza le informazioni contenute nel presente questionario al solo scopo di fornire una valutazione del livello di rischio dell’azienda, per la successiva determinazione del servizio di adeguamento alla direttiva NIS2.
Ogni altro uso non è consentito.

QUESTIONARIO ASSESSMENT PAC

MODULO DI PRE-ASSESSMENT

Il Presente modulo viene utilizzato da parte di Risk Solver Srl per l’analisi del rischio presso l’Azienda, al fine di poter definire la corretta soluzione di adeguamento al GDPR.
Debitamente compilato, il questionario dovrà essere inviato alla persona di riferimento, oppure direttamente all’indirizzo email: “preassessment@risksolver.it”.

Risk Solver analizzerà i dati raccolti producendo un report di Risk Scoring per consentire all’azienda di conoscere l’indice di rischio nelle varie aree. Risk Solver, grazie all’analisi del rischio sarà in grado di suggerire le azioni successive per l’adeguamento alla normativa europea EU 679/2016 (GDPR).

Risk Solver Srl si impegna a trattare con riservatezza le informazioni contenute nel presente questionario al solo scopo di fornire una valutazione del livello di rischio dell’azienda, per la successiva determinazione del servizio di adeguamento al GDPR.
Ogni altro uso non è consentito.

1.Dati societari e informazioni generali

1. Nome/Denominazione della società

1. Dati societari 1.1.A – Indicare il nome della società con cui è registrata in Camera di Commercio

Clear selection

2. Forma giuridica della Società

2. Dati societari 1.2.A – Scegliere il tipo di categoria sociale a cui appartiene la vostra società dal menu a tendina

Clear selection

3. P.IVA/ Codice Fiscale

3. Dati societari 1.3.A

Clear selection

4. Indirizzo della Società

4. Dati societari 1.4.A – Indirizzo/Codice Postale/Città/Nazione

Clear selection

5. Settore merceologico

5. Dati societari 1.5.A – Inserire anche il codice ATECO ove applicabile

Clear selection

6. Sito internet aziendale

6. Dati societari 1.6.A

Clear selection

7. Indirizzo di posta elettronica

7. Dati societari 1.7.A – Indirizzo email di riferimento

Clear selection

8. Indirizzo PEC

8. Dati societari 1.8.A – PEC aziendale

Clear selection

9. Data di costituzione

9. Dati societari 1.9.A

Clear selection

10. Numero totale di impiegati nel 2024

10. Dati societari 1.10.A – Inclusi eventuali collaboratori e agenti

Clear selection

11. Numero totale di impiegati nel 2025

11. Dati societari 1.11.A – Inclusi eventuali collaboratori e agenti

Clear selection

12. Fatturato Anno 2024

12. Dati societari 1.11.A

Clear selection

13. Fatturato Anno 2025 (stima)

13. Dati societari 1.12.A

Clear selection

14. Indicare eventuali accreditamenti della società presso enti o associazioni o certificazioni ricevute da parte di organismi di certificazione

14. Dati societari 1.17.A

Clear selection

Pagina 1 of 2

By WordPress Survey plugin

2.Assessment PAC (Privacy and Cybersecurity)

Nella seguente sezione sono state predisposte 15 semplici domande che ci permettono di inquadrare a grandi linee i principali adempimenti di carattere tecnico come previsti dall’Art. 21 della Direttiva NIS2. Il Team PAC (Studio Legale Carozzi, Risk Solver, Programma Radon, Mainlab) oltre a fornire una indicazione di rischio fornirà un rapporto contenente le criticità emerse da questa prima disamina dell’Azienda.

Legenda delle risposte per la checklist:

Tipologia di risposta ………………………………………………………………………….Risposte del menu a tendina
Adempimento già ottemperato……………………………………………………………Si
Adempimento NON ottemperato…………………………………………………………No
Quando non si ha certezza di aver adempiuto………………………………………Non noto
Quando l’adempimento è stato parzialmente ottemperato……………………..Parzialm.
Quando l’adempimento non è applicabile al contesto……………………………Non Appl.

1. È identificato un referente come amministratore di rete/sistema che si occupi del coordinamento delle attività di gestione dei sistemi informatici all’interno o esterno alla azienda. (Segue lettera di incarico)?

1. Domanda 1.

Clear selection

2. Le reti e i sistemi sono protetti da accessi non autorizzati con strumenti specifici come firewall, intrusion detection/prevention System

2. Domanda 2.

Clear selection

3. Esiste un server di dominio in modo che tutti gli endpoint e gli utenti autorizzati siano identificati e riconosciuti quando si collegano alla rete ?

3. Domanda 3.

Clear selection

4. Il/I server applicativi vengono creati in ambienti virtuali, all’interno di uno o più server fisici?

4. Domanda 4.

Clear selection

5. Tutti i software in uso in azienda sono licenziati e aggiornati all’ultima versione?

5. Domanda 5.

Clear selection

6. Esiste un metodo organizzato per registrare e conservare in un unico luogo le informazioni sulle attività svolte dai computer e dai programmi aziendali (Log di sistema)?

6. Domanda 6.

Clear selection

7. Vengono eseguiti periodici backup delle informazioni e dei dati aziendali?

7. Domanda 7.

Clear selection

8. Tutti i dispositivi che lo consentono, e che si possono collegare alla rete aziendale, sono dotati di software di protezione (antivirus-antimalware, etc)?

8. Domanda 8.

Clear selection

9. Se nella sede sono presenti access point Wi-Fi, è stata definita una rete Wi-Fi dedicata solo per gli ospiti?

9. Domanda 9.

Clear selection

10. Sono stati implementati sistemi di riconoscimento a due fattori per l’accesso alla rete/sistemi aziendali?

10. Domanda 10.

Clear selection

11. Per il sito web o nel caso esistano applicazioni web aziendali, è stato implementato il protocollo https per tutti?

11. Domanda 11.

Clear selection

12. E’ stato redatto ed è tenuto aggiornato il Registro dei Trattamenti di dati personali ?

12. Domanda 12.

Clear selection

13. Sono strati censiti e nominati ai sensi dell’art. 28 GDPR i Responsabili dei Trattamenti?

13. Domanda 13.

Clear selection

14. Le informative e richieste di consenso sono aggiornate e viene tenuta traccia dei consensi acquisiti?

14. Domanda 14.

Clear selection

15. La formazione del personale alle regole GDPR viene svolta e mantenuta?

15. Domanda 15.

Clear selection

Pagina 1 of 2

By WordPress Survey plugin