Framework per l'adeguamento alla NIS2: Vulnerbility Assessment e Security Operation Center

La presente tesi illustra la progettazione e l’implementazione di un framework integrato di Vulnerability Assessment (VA) e Security Operations Center (SOC) per supportare le organizzazioni nell’adeguamento ai requisiti stabiliti dalla direttiva NIS2. Dopo un’analisi dei principali obblighi normativi e delle best practice di sicurezza, è stato sviluppato un processo automatizzato di valutazione delle vulnerabilità volto a identificare e classificare i rischi sui sistemi IT. Parallelamente, è stata realizzata una piattaforma SOC basata su soluzioni open-source per la raccolta, l’analisi e il monitoraggio in tempo reale degli eventi di sicurezza. L’architettura modulare proposta integra flussi di alerting, dashboard personalizzate e procedure di incident response, garantendo la tracciabilità e la reportistica necessarie per la compliance NIS2.