GB EN IT IT ES ES
Strumento gratuito · Senza registrazione · 2 minuti

Sei soggetto alla NIS2?
Fai il test NIS2 e il quiz di autovalutazione gratuito.

Rispondi a 12 domande rapide sulla tua attività e sul tuo assetto di sicurezza. Otterrai subito un verdetto sull'ambito di applicazione della Direttiva NIS2, un punteggio di preparazione e una lista di azioni prioritarie da affrontare.

Quiz di Autovalutazione NIS2

12 domande · circa 2 minuti · senza registrazione. Rispondi al test qui sotto per verificare il tuo ambito NIS2 e il rischio di conformità.

Ambito di applicazione
Dove opera o vende la tua organizzazione?

La NIS2 si applica alle organizzazioni attive nell'UE/SEE — e raggiunge le aziende extra-UE tramite clienti UE e la catena di fornitura.

Quale descrive meglio la tua attività principale?

La NIS2 copre settori specifici elencati nei suoi Allegati I (alta criticità) e II (altri settori critici).

Quanto è grande la tua organizzazione?

La NIS2 si applica generalmente a partire dalla dimensione 'media': 50+ dipendenti OPPURE oltre 10M€ di fatturato/bilancio annuo.

Fornisci uno di questi servizi?

Alcune categorie rientrano nell'ambito indipendentemente dalle dimensioni dell'azienda.

Organizzazioni UE più grandi dipendono da te come fornitore?

Le entità in ambito devono mettere in sicurezza la propria catena di fornitura, trasferendo i requisiti sui propri fornitori.

Maturità della sicurezza
Hai una politica di analisi dei rischi e di sicurezza delle informazioni formale e approvata dal board?

Articolo 21(2)(a) — il fondamento della NIS2.

Hai un piano di risposta agli incidenti in grado di notificare all'autorità entro 24h / 72h?

Articolo 23 — pre-notifica in 24h, notifica in 72h, rapporto finale in 1 mese.

Hai valutato e messo in sicurezza contrattualmente i tuoi fornitori critici?

Articolo 21(2)(d) — sicurezza della catena di fornitura.

L'autenticazione a più fattori e un controllo degli accessi rigoroso sono applicati sui sistemi critici?

Articolo 21(2)(j) — MFA, IAM e accessi privilegiati.

Hai backup e un piano di disaster recovery / continuità operativa testato?

Articolo 21(2)(c) — continuità e gestione delle crisi.

Cifri i dati (a riposo e in transito) ed esegui vulnerability management / penetration testing?

Articolo 21(2)(h),(e) — crittografia e sistemi sicuri.

Sei registrato presso la tua autorità nazionale (ove richiesto) e il management riceve formazione sulla cybersecurity?

Obbligo di registrazione + Articolo 20 — responsabilità e formazione del management.

Questa autovalutazione è una guida indicativa basata sulla Direttiva NIS2 (UE) 2022/2555 e non costituisce consulenza legale. Una determinazione formale dell'ambito di applicazione e una gap analysis richiedono una revisione professionale della tua situazione specifica.

Come funziona il test NIS2

Questo test NIS2 gratuito è un quiz di autovalutazione in 12 domande che richiede circa due minuti. È diviso in due parti:

Al termine, il quiz calcola subito il tuo probabile ambito NIS2, un punteggio di preparazione su 100 e una lista prioritaria di lacune. Nulla viene inviato da nessuna parte a meno che tu non scelga di ricevere il report via email: il calcolo avviene interamente nel tuo browser.

Cosa significa essere soggetti alla NIS2: soggetti essenziali e importanti

La NIS2 suddivide le organizzazioni in categorie. Il test stima in quale rientri più probabilmente:

🔴 Sei molto probabilmente un Soggetto Essenziale

Settore, dimensione e presenza UE ti collocano nel livello NIS2 più alto. I Soggetti Essenziali hanno vigilanza proattiva e sanzioni fino a 10M€ o il 2% del fatturato globale. Registrazione nazionale e piena attuazione delle misure dell’art. 21 sono obbligatorie.

🟠 Sei molto probabilmente un Soggetto Importante

Settore, dimensione e presenza UE ti fanno rientrare nell’ambito NIS2 come Soggetto Importante. Vigilanza ex-post e sanzioni fino a 7M€ o l’1,4% del fatturato. Si applicano registrazione nazionale e misure dell’art. 21.

🟡 Coinvolto indirettamente tramite la supply chain

Potresti non essere designato direttamente, ma fornisci o servi organizzazioni UE in ambito, che devono mettere in sicurezza la propria catena di fornitura — quindi ti chiederanno di dimostrare una sicurezza equivalente. In pratica devi essere conforme.

🟢 Probabilmente fuori ambito NIS2 diretto

In base alle risposte non sembri rientrare direttamente in NIS2. L’ambito dipende dai dettagli e può cambiare se inizi a servire clienti UE o entri in un settore coperto.

Test NIS2 — domande frequenti

Questo test NIS2 è gratuito?+
Sì. Il quiz di autovalutazione NIS2 è completamente gratuito, non richiede registrazione né pagamento. Puoi ripetere il test quante volte vuoi e le tue risposte vengono elaborate nel browser: non le memorizziamo mai.
Che cos’è un’autovalutazione NIS2?+
Un’autovalutazione NIS2 è un questionario strutturato che stima se la Direttiva NIS2 (UE) 2022/2555 si applica alla tua organizzazione e quanto sei preparato. Il nostro quiz pone 12 domande su settore, dimensione, presenza nell’UE e misure di sicurezza, poi restituisce un verdetto indicativo sull’ambito e un punteggio di preparazione.
Come faccio a sapere se sono soggetto alla NIS2?+
La NIS2 si applica generalmente alle organizzazioni medie e grandi (50+ dipendenti o oltre 10M€ di fatturato) attive in uno dei settori elencati negli Allegati I o II della Direttiva. Alcuni fornitori — come DNS, registri TLD e servizi fiduciari — rientrano nell’ambito indipendentemente dalla dimensione. Le prime cinque domande del test verificano esattamente questi criteri.
Qual è la differenza tra soggetto essenziale e importante?+
I soggetti essenziali (es. grandi operatori in settori ad alta criticità) sono soggetti a supervisione proattiva e sanzioni fino a 10M€ o il 2% del fatturato globale. I soggetti importanti hanno supervisione ex-post e sanzioni fino a 7M€ o l’1,4% del fatturato. Entrambi devono registrarsi presso l’autorità nazionale e attuare le misure dell’Articolo 21. Il test stima in quale categoria rientri più probabilmente.
La NIS2 si applica alle aziende del Regno Unito o extra-UE?+
Può applicarsi. La NIS2 raggiunge le aziende extra-UE — incluse quelle britanniche — tramite i loro clienti e la catena di fornitura UE. I soggetti UE nell’ambito sono responsabili della sicurezza dei propri fornitori e quindi trasferiscono requisiti equivalenti lungo la catena. Il quiz tiene conto di questo nella sua logica.
Quanto dura il quiz NIS2?+
Circa due minuti. Ci sono 12 domande a scelta multipla: cinque sull’ambito di applicazione e sette sulla maturità di sicurezza. Non servono preparazione né documenti.
Il test sostituisce una consulenza legale?+
No. L’autovalutazione è una guida indicativa basata sulla Direttiva NIS2 e non costituisce consulenza legale. Una determinazione formale dell’ambito e una gap analysis richiedono una revisione professionale della tua situazione specifica — che i nostri consulenti possono fornire gratuitamente.
Cosa succede dopo aver completato l’autovalutazione?+
Vedi subito il verdetto sull’ambito, un punteggio di preparazione su 100 e una lista prioritaria di lacune di sicurezza mappate sugli articoli della NIS2. Puoi ricevere il report completo via email e prenotare una consulenza gratuita con uno specialista NIS2.