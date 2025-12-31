L’ACN ha pubblicato le “indicazioni non vincolanti per l’attuazione delle misure di sicurezza di base”, pilastro attuativo del Decreto NIS.

L’Agenzia per la cybersicurezza nazionale (ACN) ha elaborato e pubblicato “NIS2, Linee Guida sul processo di gestione degli incidenti di sicurezza informatica“. Si tratta di un pilastro nella gestione degli incidenti di sicurezza informatica, ai sensi del Decreto Legislativo 138/2024 (Decreto NIS).

Essa risulta infatti essenziale per garantire la continuità delle attività e dei servizi, la protezione delle informazioni e la resilienza delle organizzazioni. Gli incidenti di sicurezza possono determinare impatti significativi in termini operativi, finanziari o reputazionali.

Al fine di supportare i soggetti NIS nel loro percorso di adeguamento agli obblighi previsti dal decreto NIS, ACN ha elaborato suddette specifiche. Si definisce così “il processo di gestione degli incidenti di sicurezza informatica”.

Il modello di gestione degli incidenti

Fermo restando l’obbligatorietà di conformarsi nei termini previsti alle specifiche di base di cui alla determinazione ACN 379907/2025, viene suggerito un modello per il processo di gestione degli incidenti e descritta la relazione tra le fasi del processo e le misure di sicurezza di base.

Proprio lo scorso 24 dicembre l’Agenzia per la cybersicurezza nazionale ha pubblicato le Determinazioni numero 379887 e 379907 con riferimento al portale e ai soggetti NIS2.

Ulteriori misure

Le Linee Guida comprendono, tra l’altro, due appendici. Le quali riportano, rispettivamente:

un’introduzione alle specifiche di base per una migliore comprensione del documento.

del documento. Un elenco delle misure di sicurezza della disciplina NIS rilevanti per la gestione degli incidenti cyber.

