Cybersecurity • NIS2 • Settori Critici

NIS2 – Elenco dei Settori Critici

La Direttiva NIS2 individua, negli allegati I e II, i settori critici e i soggetti essenziali o importanti che rientrano nell’ambito di applicazione della disciplina. La tabella dei settori costituisce un utile punto di partenza per capire se la tua organizzazione è oggetto di intervento nell’ambito sicurezza e quali obblighi preparare.

Richiedi Assessment NIS2 → Vedi i Settori

Riferimento Allegato I & II La tabella dei settori critici è articolata sugli allegati della disciplina NIS2.

Classificazione Essenziali / Importanti Il perimetro considera soggetti essenziali e importanti in base a settore e dimensione.

Metodo Assessment di applicabilità Verifichiamo perimetro, ruolo, filiera, dimensione e servizi effettivamente erogati.

Obiettivo Readiness NIS2 Trasformare il dubbio iniziale in un piano concreto di adeguamento e governance.

Energia Trasporti Bancario & mercati finanziari Sanità Acqua & reflui Infrastrutture digitali TIC gestiti Pubblica amministrazione

Macro-settori coperti

I Principali Settori Critici
della NIS2

La pagina attuale elenca un insieme molto ampio di settori e sottosettori. Qui li abbiamo riorganizzati in macro-ambiti leggibili per facilitare l’orientamento iniziale.

Energia

Elettricità, teleriscaldamento e teleraffrescamento, petrolio, gas e idrogeno: fornitori, gestori di reti, stoccaggi, impianti e infrastrutture collegate.

Trasporti

Trasporto aereo, ferroviario, marittimo, per vie d’acqua interne e su strada, con focus su vettori, gestori, infrastrutture, porti, aeroporti e servizi di traffico.

Bancario & finanza

Enti creditizi, sedi di negoziazione, controparti centrali e altre infrastrutture dei mercati finanziari rilevanti per la continuità dei servizi.

Sanità, acqua & reflui

Prestatori di assistenza sanitaria, laboratori, attività R&D su medicinali, fabbricanti critici, fornitori di acqua potabile e operatori di acque reflue.

Digitale & TIC

DNS, TLD, cloud, data center, CDN, servizi fiduciari, reti pubbliche, comunicazioni elettroniche, servizi gestiti e servizi di sicurezza gestiti.

PA, space, postale e altri

Pubblica amministrazione centrale e regionale, spazio, servizi postali e di corriere, rifiuti, chimica, food, manifattura e fornitori di servizi digitali.

Chi può rientrare

Soggetti Coinvolti,
Ruolo e Dimensione

L’inquadramento non dipende soltanto dal settore, ma anche dal tipo di attività svolta, dal ruolo nella filiera, dalla dimensione dell’ente o dell’impresa e dalla criticità del servizio.

Operatori core del settore

Gestori di reti, infrastrutture, impianti, piattaforme o servizi essenziali direttamente collegati al settore.

Fornitori critici della filiera

Organizzazioni che erogano servizi gestiti, sicurezza, cloud, data center o altre funzioni abilitanti critiche.

Enti pubblici

Amministrazioni centrali e regionali incluse nel perimetro nazionale e soggetti pubblici rilevanti.

Imprese manifatturiere mirate

Alcune filiere produttive specifiche ricadono tra i settori rilevanti, non tutta la manifattura indistintamente.

Dimensione & impatto

La valutazione finale considera anche dimensione, continuità del servizio, dipendenze e impatto potenziale.

Eccezioni e letture puntuali

Alcuni casi richiedono interpretazione dettagliata del sotto-settore e della concreta attività esercitata.

“Con la NIS2, la vera domanda non è solo ‘in che settore operi?’ ma ‘quale funzione svolgi, quanto sei critico e quali dipendenze generi?’”

Perimetro Va verificato su attività, ruolo, dimensione e servizi erogati.

Filiera Molti obblighi nascono dal ruolo concreto nella catena del valore o del servizio.

PA La pubblica amministrazione è espressamente richiamata nella tabella dei settori critici.

TIC Cloud, data center, DNS, trust services e managed services sono centrali nel perimetro.

Come ti aiutiamo

Dall’Elenco dei Settori
alla Governance NIS2

Il nostro intervento parte dall’assessment di applicabilità e arriva a un piano concreto su governance, ruoli, risk management, incidenti e presidi tecnici-organizzativi.

Assessment di applicabilità

Analisi settore, sotto-settore, ruolo, dimensione, entità servite e dipendenze critiche.

Gap analysis

Valutazione di governance, responsabilità, policy, gestione del rischio, supply chain e incident reporting.

Roadmap di adeguamento

Piano con priorità, ownership, KPI, quick wins e misure tecniche/organizzative da implementare.

Supporto continuo

Audit periodici, formazione, tabletop exercise, reporting al vertice e aggiornamento del piano.

Il nostro percorso di lavoro

Un Metodo Semplice
per Capire se Sei Soggetto NIS2

Un percorso ordinato che parte dalla lettura del perimetro e arriva a una roadmap di adeguamento concreta, misurabile e sostenibile.

Screening iniziale

Raccogliamo dati su attività, clienti, servizi, filiera, sedi, asset e dimensione dell’organizzazione.

Perimetro & classificazione

Verifichiamo se rientri negli allegati I o II e in quale logica di soggetto essenziale o importante.

Gap analysis NIS2

Analizziamo governance, ruoli, misure esistenti, processi di incident management e supply chain.

Roadmap & implementazione

Definiamo priorità, ownership, KPI e misure per arrivare a una reale NIS2 readiness.

Non sai se rientri nella NIS2?

Parti da un Assessment
Rapido e Chiaro

Confrontiamoci su attività, dimensione e settore: prepariamo un assessment di applicabilità e un piano di adeguamento con priorità operative e costi trasparenti.

Richiedi Assessment → Chiama UESE

Email info@uese.eu Contatto diretto per verificare il perimetro NIS2 e attivare il progetto.

Telefono +39 02 5656 8416 Centralino UESE per supporto commerciale e organizzazione dell’assessment.

Sede Piazza Trivulziana 4/A, Milano Head office UESE ITALIA S.p.A. per servizi di cybersecurity, compliance e governance.