Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The NIS2 Directive represents a significant milestone in EU cybersecurity legislation, impacting medium and large organizations in various sectors by imposing specific measures for a high common level of cybersecurity across the European Union. It arises from the convergence of two factors: a modern digitised society facing an escalation of cyber threats landscape and the recognition that existing European Union cyber legislation was inadequate in addressing emerging risks and threats. Organizations falling under the scope of NIS2 will be required to comply with its provisions within a short timeframe. Moreover, the impacts NIS2 will have on entities in scope will be significant and, thus, organizations will need support and assistance to be compliant with the provisions outlined in the new Directive. This situation creates an opportunity for consultancy firms, although they must act quickly, given the tight timeframe and intense competition. From the perspective of a medium-sized consultancy company operating in the Northern Italy, this research aims to provide an approach and methodology for developing NIS2 compliance service. It identifies the necessary resources, competences, and skills required to establish a profitable and sustainable service. Before developing a proper Value Proposition and Business Model, a comprehensive analysis of the impacts of the Directive on the involved entities was necessary to accurately assess their needs and challenges. Additionally, an analysis of the market and competitors was conducted to determine the optimal positioning. Finally, an internal analysis was essential to identify key focus points and critical resources to focus on.

La Direttiva NIS2 rappresenta una tappa significativa nella legislazione Europea sulla sicurezza informatica, riferendosi ad organizzazioni di medie e grandi dimensioni in vari settori e imponendo loro misure specifiche per un elevato livello comune di cybersicurezza nell'Unione Europea. Essa nasce dall’unione di due fattori: una moderna società digitalizzata che si trova ad affrontare un aumento delle minacce informatiche e la consapevolezza che la legislazione europea esistente sulla sicurezza informatica sia inadeguata nel trattare i rischi e le minacce emergenti. Le organizzazioni che rientrano nell’ambito di applicazione della NIS2 dovranno conformarsi alle sue disposizioni in tempi brevi. Inoltre, gli impatti che la NIS2 avrà sulle entità coinvolte saranno significativi e, pertanto, le organizzazioni avranno bisogno di supporto e assistenza per essere conformi alle disposizioni delineate dalla nuova Direttiva. Questa situazione crea un'opportunità per le società di consulenza, che però devono agire rapidamente, dati i tempi stretti e l’intensa concorrenza. Questa ricerca, dal punto di vista di una società di consulenza di medie dimensioni che opera nel Nord Italia, mira a fornire un approccio e una metodologia per lo sviluppo di un servizio di conformità alla NIS2. Essa identifica le risorse necessarie, le competenze e le abilità richieste per stabilire un servizio redditizio e sostenibile. Prima di sviluppare un’appropriata Value Proposition e un adeguato Business Model, è stata necessaria un'analisi completa degli impatti della Direttiva sulle entità coinvolte al fine di valutare accuratamente le loro esigenze e necessità. Inoltre, è stata condotta un'analisi del mercato e dei concorrenti per determinare la posizione ottimale in cui inserirsi. Infine, un'analisi interna è stata essenziale per identificare i punti chiave e le risorse critiche su cui concentrarsi.

Directive NIS2 for a high common level of cybersecurity in the European Union: opportunities and challenges for consultancy companies.

Settembrini, Lorenza
2022/2023

Abstract

The NIS2 Directive represents a significant milestone in EU cybersecurity legislation, impacting medium and large organizations in various sectors by imposing specific measures for a high common level of cybersecurity across the European Union. It arises from the convergence of two factors: a modern digitised society facing an escalation of cyber threats landscape and the recognition that existing European Union cyber legislation was inadequate in addressing emerging risks and threats. Organizations falling under the scope of NIS2 will be required to comply with its provisions within a short timeframe. Moreover, the impacts NIS2 will have on entities in scope will be significant and, thus, organizations will need support and assistance to be compliant with the provisions outlined in the new Directive. This situation creates an opportunity for consultancy firms, although they must act quickly, given the tight timeframe and intense competition. From the perspective of a medium-sized consultancy company operating in the Northern Italy, this research aims to provide an approach and methodology for developing NIS2 compliance service. It identifies the necessary resources, competences, and skills required to establish a profitable and sustainable service. Before developing a proper Value Proposition and Business Model, a comprehensive analysis of the impacts of the Directive on the involved entities was necessary to accurately assess their needs and challenges. Additionally, an analysis of the market and competitors was conducted to determine the optimal positioning. Finally, an internal analysis was essential to identify key focus points and critical resources to focus on.
CORSO, MARIANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
5-ott-2023
2022/2023
La Direttiva NIS2 rappresenta una tappa significativa nella legislazione Europea sulla sicurezza informatica, riferendosi ad organizzazioni di medie e grandi dimensioni in vari settori e imponendo loro misure specifiche per un elevato livello comune di cybersicurezza nell'Unione Europea. Essa nasce dall’unione di due fattori: una moderna società digitalizzata che si trova ad affrontare un aumento delle minacce informatiche e la consapevolezza che la legislazione europea esistente sulla sicurezza informatica sia inadeguata nel trattare i rischi e le minacce emergenti. Le organizzazioni che rientrano nell’ambito di applicazione della NIS2 dovranno conformarsi alle sue disposizioni in tempi brevi. Inoltre, gli impatti che la NIS2 avrà sulle entità coinvolte saranno significativi e, pertanto, le organizzazioni avranno bisogno di supporto e assistenza per essere conformi alle disposizioni delineate dalla nuova Direttiva. Questa situazione crea un'opportunità per le società di consulenza, che però devono agire rapidamente, dati i tempi stretti e l’intensa concorrenza. Questa ricerca, dal punto di vista di una società di consulenza di medie dimensioni che opera nel Nord Italia, mira a fornire un approccio e una metodologia per lo sviluppo di un servizio di conformità alla NIS2. Essa identifica le risorse necessarie, le competenze e le abilità richieste per stabilire un servizio redditizio e sostenibile. Prima di sviluppare un’appropriata Value Proposition e un adeguato Business Model, è stata necessaria un'analisi completa degli impatti della Direttiva sulle entità coinvolte al fine di valutare accuratamente le loro esigenze e necessità. Inoltre, è stata condotta un'analisi del mercato e dei concorrenti per determinare la posizione ottimale in cui inserirsi. Infine, un'analisi interna è stata essenziale per identificare i punti chiave e le risorse critiche su cui concentrarsi.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2023_10_Settembrini.pdf

non accessibile

Descrizione: Thesis text
Dimensione 1.39 MB
Formato Adobe PDF
  Visualizza/Apri
1.39 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/210626