Pensando di poter essere in qualche modo d'aiuto, abbiamo compilato un piccolo calendario delle scadenze annuali per la Direttiva NIS2, senza nessuna pretesa di completezza o precisione:

  1. Dal 1° gennaio e non oltre il 28 febbraio di ogni anno, i soggetti pubblici e privati a cui si applica la normativa devono registrarsi o rinnovare la registrazione, tramite il "Servizio NIS/Registrazione".
  2. Dal 15 aprile al 31 maggio: i soggetti NIS integrano o aggiornano ogni anno le informazioni sulla piattaforma digitale, tramite il “Servizio NIS/Aggiornamento annuale informazioni", e cioè:
    1. dati anagrafici e di contatto,
    2. elenco componenti organi di amministrazione e direttivi con PEC (accettazione via PEC),
    3. elenco dei servizi offerti in UE che rientrano nell’ambito di applicazione della NIS2,
    4. spazio di indirizzamento IP pubblico e nomi di dominio in uso,
    5. elenco degli accordi di condivisione.
    6. elenco dei fornitori rilevanti.
  3. Dal 1° maggio al 30 giugno di ogni anno: comunicazione e/o aggiornamento, tramite il “Servizio NIS/Categorizzazione”, dell'elenco categorizzato delle attività e dei servizi.
  4. Riesame e revisione annuale delle politiche e delle procedure di sicurezza informatica.
  5. Aggiornamento degli inventari (HW, SW, servizi, sistemi, fornitori).
  6. Per almeno i sistemi informativi e di rete rilevanti, vulnerability assessment e/o penetration test (solo per soggetti NIS essenziali).
  7. Per almeno i sistemi informativi e di rete rilevanti, test di ripristino da back-up (solo per soggetti NIS essenziali).
  8. Verifica di conformità delle forniture.