NIS2 · RED · CRA · Regolamento Macchine

Normative EU

GAP analysis e consulenza specializzata per la conformità alle nuove normative europee in materia di cybersecurity e sicurezza dei prodotti. Affianchiamo operatori, produttori e importatori nell'intero percorso di adeguamento.

Le normative che trattiamo

NIS2

Direttiva NIS2

Direttiva UE 2022/2555

Obblighi di cybersecurity per soggetti essenziali e importanti: misure tecniche e organizzative, gestione degli incidenti, supply chain security e notifica alle autorità competenti (ACN in Italia).

  • GAP analysis rispetto ai requisiti NIS2
  • Definizione delle misure minime di sicurezza
  • Processi di gestione e notifica degli incidenti
  • Valutazione della supply chain
  • Formazione dei vertici aziendali
RED

Radio Equipment Directive

Direttiva UE 2014/53 – art. 3.3 d/e/f

Requisiti di cybersecurity obbligatori per dispositivi radio (IoT, wearable, smart home) in vigore da agosto 2025. Supporto a produttori e importatori per la conformità tecnica e documentale.

  • Analisi dei requisiti applicabili al prodotto
  • Valutazione della sicurezza delle comunicazioni di rete
  • Protezione dei dati personali nell'architettura
  • Misure anti-frode e autenticazione
  • Supporto alla documentazione tecnica e dichiarazione di conformità
CRA

Cyber Resilience Act

Regolamento UE 2024/2847

Requisiti obbligatori di cybersecurity per tutti i prodotti con elementi digitali immessi sul mercato UE. Dalla progettazione sicura alla gestione delle vulnerabilità nel ciclo di vita del prodotto.

  • Classificazione del prodotto (default / classe I / classe II)
  • Security by Design e Secure by Default
  • Processi SBOM e gestione delle vulnerabilità
  • Notifica incidenti attivamente sfruttati (ENISA / CSIRT)
  • Documentazione tecnica per la marcatura CE
RM

Regolamento Macchine

Regolamento UE 2023/1230

Il nuovo Regolamento Macchine introduce requisiti espliciti di cybersecurity per macchinari che integrano componenti digitali o connessi. In vigore dal 20 gennaio 2027.

  • GAP analysis rispetto all'allegato III (RHSR)
  • Analisi dei rischi di sicurezza informatica integrata alla risk assessment
  • Requisiti per componenti connessi e interfacce remote
  • Documentazione tecnica e dichiarazione di conformità UE
  • Supporto per enti notificati e valutazione di conformità

Il nostro approccio

01

Scoping

Identifichiamo le normative applicabili all'organizzazione o al prodotto e definiamo il perimetro di intervento.

02

GAP Analysis

Valutiamo il divario tra lo stato attuale e i requisiti normativi, producendo un report di rischio prioritizzato.

03

Piano di adeguamento

Definiamo una roadmap di interventi tecnici e organizzativi con scadenze, responsabilità e stime di effort.

04

Implementazione

Affianchiamo il team nell'attuazione, nella redazione della documentazione e nella verifica finale della conformità.

La scadenza normativa si avvicina

Contattaci per una prima valutazione gratuita sull'applicabilità e lo stato di conformità della tua organizzazione.

Richiedi una consulenza

Stai esplorando i nostri servizi?

Parla con un esperto: ti guidiamo verso la soluzione più adatta alla tua azienda.

Contattaci ora