ACN, “Linee guida NIS – Specifiche di base: Guida alla lettura”

Di / / Nazionali/Ue / Sicurezza informatica

L’Agenzia per la Cybersicurezza Nazionale ha pubblicato le “Linee guida NIS – Specifiche di base: Guida alla lettura”, che sono un supporto operativo e concreto per l’attuazione della nuova disciplina NIS.

A tal riguardo, il decreto Legislativo 4 settembre 2024, n. 138 (decreto NIS) – che recepisce la direttiva europea 2022/2555 (c.d. direttiva NIS 2) – mira a garantire un livello elevato di sicurezza informatica delle Pubbliche Amministrazioni e del sistema produttivo nazionale.

Il documento si propone come una guida alla lettura delle specifiche di base (allegati tecnici della determina 164179/2025 contenenti misure di sicurezza e incidenti significativi) con l’obiettivo di supportare i soggetti NIS essenziali e importanti nella comprensione e interpretazione del testo, evidenziandone e discutendone le caratteristiche peculiari.

Il documento contiene, oltre all’introduzione, due capitoli relativi rispettivamente a:

  • Misure di sicurezza di base – fornisce un quadro generale delle misure di sicurezza e della loro struttura, presenta l’approccio basato sul rischio secondo il quale sono state sviluppate, esamina le tipologie di requisiti ed elenca le principali evidenze documentali richieste;
  • Incidenti significativi di base – illustra le fattispecie che costituiscono gli incidenti significativi e i concetti di evidenza dell’incidente e di abuso dei privilegi concessi.

A completamento, sono presenti le seguenti quattro appendici contenenti:

  • appendice A – corrispondenza elementi misure: contiene la mappatura tra le misure di sicurezza e gli elementi di cui all’articolo 24, comma 2, del decreto NIS;
  • appendice B – requisiti con clausole basate sul rischio: elenca i requisiti per i quali sono previste le clausole relative all’approccio basato sul rischio;
  • appendice C – documenti approvati dagli organi di amministrazione e direttivi: elenca i documenti che devono essere approvati dagli organi di amministrazione e direttivi;
  • appendice D – glossario: riporta le definizioni dei termini peculiari che ricorrono nelle specifiche di base.

Il documento è consultabile e scaricabile nella sezione dedicata alla normativa NIS del portale istituzionale.

Articoli correlati

Torna in alto