Un supporto operativo e concreto per l’attuazione della nuova disciplina NIS, verso una maggiore resilienza digitale sistemica.
Linee guida NIS dell’ACN
L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le “Linee guida NIS – Specifiche di base – Guida alla lettura”. L’obiettivo del documento è quello di “supportare i soggetti NIS essenziali e importanti, nella loro attuazione“.
In armonia con le strategie europee di resilienza cibernetica dellla Direttiva NIS, il decreto Legislativo 4 settembre 2024, n. 138 (decreto NIS) mira a garantire un livello elevato di sicurezza informatica. Sia delle Pubbliche Amministrazioni, che del sistema produttivo nazionale.
Si tratta di un passo fondamentale per rendere il Sistema Paese più resiliente, ma anche più maturo e preparato, in una fase in cui la minaccia cyber rappresenta una sfida prioritaria per tutti i settori critici.
E’ in questo quadro che si inseriscono le “Linee guida NIS – Specifiche di base – Guida alla lettura”, che illustrano gli allegati tecnici alla Determina n. 164179/2025. Determina che richiama le misure di sicurezza da adottare e tipologie di incidenti significativi da notificare.
L’organizzazione del rapporto
Per redigere il documento si è scelto un approccio divulgativo, per cui il testo accompagna il lettore nella comprensione e interpretazione delle Specifiche di base. Inoltre, ne evidenzia le caratteristiche peculiari, rappresentando un utile riferimento per i soggetti NIS, chiamati a garantire la conformità agli articoli 23, 24 e 25 del decreto NIS.
Insieme all’introduzione, del documento fanno parte anche due capitoli, rispettivamente sulle Misure di sicurezza di base e sugli Incidenti significativi di base.
Il primo fornisce un quadro generale delle misure di sicurezza e della loro struttura, presenta l’approccio basato sul rischio secondo il quale sono state sviluppate. Contestualmente, esamina le tipologie di requisiti andando ad elencare le principali evidenze documentali oggetto di richieste.
Il secondo illustra le fattispecie che costituiscono gli incidenti significativi e i concetti di evidenza dell’incidente e di abuso dei privilegi concessi.
Ci sono poi quattro appendici contenenti che sono il completamento dei due capitoli. Nel dettaglio queste riguardano:
a) la mappatura tra le misure di sicurezza e gli elementi che si riferiscono all’articolo 24, comma 2, del decreto NIS.
b) L’elenco dei requisiti per i quali sono previste le clausole relative all’approccio basato sul rischio.
c) L’elenco dei documenti che necessitano dell’approvazione dagli organi di amministrazione e direttivi.
d) Un glossario con le definizioni dei termini peculiari che ricorrono nelle specifiche di base.
