ETD

• Cybersecurity
• NIS2
• Sanità

Il seguente lavoro analizza il processo di adeguamento della Fondazione “Gabriele Monasterio” alla Direttiva NIS2 (D. Lgs. 138/2024). Attraverso una gap analysis e lo sviluppo di uno strumento di monitoraggio condiviso, viene valutato il grado di conformità aziendale rispetto ai requisiti normativi. L’elaborato definisce le metodologie da adottare per l’individuazione degli asset critici di Monasterio e per la relativa analisi del rischio, includendo la fase di valutazione delle vulnerabilità emerse. Viene inoltre delineato un nuovo assetto organizzativo che, in linea con il principio del minimo privilegio, introduce misure per limitare l’accesso fisico ai sistemi informativi e di rete rilevanti ai soli soggetti autorizzati. Un ulteriore elemento centrale è rappresentato dalla formazione del personale, al fine di aumentare la consapevolezza sui rischi informatici. Successivamente vengono delineate le procedure per la gestione degli incidenti e per la notifica alle Autorità competenti, con l’obiettivo di garantire la continuità delle cure e la sicurezza dei pazienti.
Al fine di garantire la conformità ai requisiti normativi, Monasterio prevede un sistema di controllo basato su attività di audit, monitoraggio e riesame almeno annuale, così come richiesto dal D. Lgs, 138/2024. Infine, vengono definite le politiche di cybersicurezza e definiscono le modalità con cui Monasterio attua le misure di sicurezza di base individuate da ACN per i soggetti essenziali.