NIS2 · DORA · GDPR · Perimetro Cibernetico

La normativa chiede capacità, non dichiarazioni.

NIS2, DORA, GDPR, Perimetro Cibernetico: obblighi diversi, un solo denominatore. Serve la capacità operativa di rilevare, contenere, documentare e notificare. Un attacco non è un evento da rendicontare: è qualcuno da fermare. La conformità è la conseguenza, non il punto di partenza.

NIS224h · 72h · 30gg
GDPR72h al Garante
DORA4h · 72h · 1 mese
Normative presidiate
D.Lgs. 138/2024 (NIS2)
Reg. UE 2022/2554 (DORA)
GDPR · art. 32-34
DPCM 81/2021
Standard
ISO/IEC 27001
MITRE ATT&CK
Conformità operativa

I numeri che le normative presuppongono.

Non si notifica in 24 ore ciò che si scopre dopo una settimana. La conformità si regge su tempi operativi misurati, non su policy scritte. Il SOC di Milano, attivo 24·7·365, li misura ogni giorno.

<15 min
TTD mediano
dalla telemetria all'alert
<30 min
TTC mediano
dalla detection all'azione
>90%
riduzione del rumore
entro il giorno 30
24·7·365
SOC di Milano
stesso fuso, stesse regole
Da dove partire

Conoscere l'avversario è il primo atto della difesa. Fermarlo in tempo è il secondo.

Un assessment iniziale chiarisce a quali obblighi è soggetta la vostra organizzazione e quali capacità operative servono per rispettarli. Il team italiano di Fortgale risponde entro un giorno lavorativo.

Tempo di risposta: < 1 giorno lavorativo.