NIS2, nuove linee guida ACN sulla gestione degli incidenti informatici

La gestione degli incidenti di sicurezza informatica è uno degli elementi centrali del decreto legislativo 4 settembre 2024, n. 138, che recepisce la direttiva NIS2. Un processo efficace è infatti essenziale per garantire la continuità dei servizi, la protezione delle informazioni e la resilienza delle organizzazioni, riducendo i potenziali impatti operativi, economici e reputazionali legati agli incidenti cyber.

In questo contesto, l’Agenzia per la cybersicurezza nazionale (ACN) ha elaborato le “Linee guida NIS – Specifiche di base – per la definizione del processo di gestione degli incidenti di sicurezza informatica”, con l’obiettivo di accompagnare i soggetti NIS nel percorso di adeguamento agli obblighi normativi.

Pur restando ferma l’obbligatorietà di conformarsi alle specifiche di base stabilite dalla determinazione ACN 379907/2025, il documento propone un modello di riferimento per il processo di gestione degli incidenti e illustra la relazione tra le diverse fasi operative e le misure minime di sicurezza richieste.

Le linee guida includono inoltre due appendici: una dedicata all’inquadramento generale delle specifiche di base, utile per una lettura più consapevole del testo, e una che elenca le misure della disciplina NIS rilevanti ai fini della gestione degli incidenti. Il documento è disponibile per la consultazione e il download nella sezione del portale istituzionale dedicata alla normativa NIS, insieme alla versione aggiornata della “Guida alla lettura” delle specifiche di base.

Linee guida NIS – Specifiche di base – Definizione del processo di gestione degli incidenti di sicurezza informatica. 

Maggiori informazioni nella nota dell’ACN