Informazione tecnica HSE / 25 ° anno
/ Documenti disponibili: 44.406
/ Documenti scaricati: 32.127.187
Featured

Linee guida NIS - Specifiche di base: Guida alla lettura

Linee guida NIS - Specifiche di base: Guida alla lettura

Linee guida NIS - Specifiche di base: Guida alla lettura / ACN Sett. 2025

ID 24531 | 04.09.2025 / In allegato

In armonia con le strategie europee di resilienza cibernetica previste dalla Direttiva NIS, il decreto Legislativo 4 settembre 2024, n. 138 (decreto NIS) mira a garantire un livello elevato di sicurezza informatica delle Pubbliche Amministrazioni e del sistema produttivo nazionale, rappresentando un passo fondamentale per rendere il sistema-Paese più resiliente, maturo e preparato, in una fase in cui la minaccia cyber rappresenta una sfida prioritaria per tutti i settori critici.

In questo quadro, si inseriscono le “Linee guida NIS - Specifiche di base - Guida alla lettura” che illustrano gli allegati tecnici alla Determina n. 164179/2025 (misure di sicurezza da adottare e tipologie di incidenti significativi da notificare), adottate da ACN con l’obiettivo di supportare i soggetti NIS essenziali e importanti, nella loro attuazione.

Redatto con un approccio divulgativo, il testo accompagna il lettore nella comprensione e interpretazione delle Specifiche di base, evidenziandone le caratteristiche peculiari, e rappresenta  un utile riferimento per i soggetti NIS, chiamati a garantire la conformità agli articoli 23, 24 e 25 del decreto NIS.

Il documento contiene, oltre all’introduzione, due capitoli relativi rispettivamente alle Misure di sicurezza di base e agli Incidenti significativi di base.

Il primo fornisce un quadro generale delle misure di sicurezza e della loro struttura, presenta l’approccio basato sul rischio secondo il quale sono state sviluppate, esamina le tipologie di requisiti ed elenca le principali evidenze documentali richieste, mentre il secondo illustra le fattispecie che costituiscono gli incidenti significativi e i concetti di evidenza dell’incidente e di abuso dei privilegi concessi.

A completamento, sono presenti le seguenti quattro appendici contenenti:

a) la mappatura tra le misure di sicurezza e gli elementi di cui all’articolo 24, comma 2, del decreto NIS;

b) l’elenco dei requisiti per i quali sono previste le clausole relative all’approccio basato sul rischio;

c) l’elenco dei documenti che devono essere approvati dagli organi di amministrazione e direttivi; d) un glossario con le definizioni dei termini peculiari che ricorrono nelle specifiche di base.

_________

INDICE

1. Introduzione 
1.1. Premessa 
1.1.1. Processo di adozione
1.2. Scopo e organizzazione del documento
1.3. Soggetti destinatari
1.4. Termini e definizioni
1.5. Norme di riferimento 

2. Misure di sicurezza di base
2.1. Quadro generale 
2.2. Ambito di applicazione 
2.3. Approccio basato sul rischio 
2.3.1. Sistemi informativi e di rete rilevanti
2.3.2. In accordo agli esiti della valutazione del rischio di cui alla misura ID.RA-05 
2.3.3. Fatte salve motivate e documentate ragioni normative o tecniche 
2.3.4. Forniture con potenziali impatti sulla sicurezza dei sistemi informativi e di rete
2.4. Tipologia requisiti 
2.5. Evidenze documentali

3. Incidenti significativi di base 
3.1. Quadro generale 
3.2. Evidenza dell’incidente 
3.3. Abuso dei privilegi concessi 

Appendice A - corrispondenza elementi misure 
Appendice B - requisiti con clausole basate sul rischio 
Appendice C - documenti approvati dagli organi di amministrazione e direttivi 
Appendice D - glossario

...

Fonte: Agenzia per la cybersicurezza nazionale

Collegati

Allegati (Riservati) Abbonati Full Plus
Allegati
Descrizione Lingua Dimensioni Downloads
Scarica il file (Linee guida NIS - Specifiche di base: Guida alla lettura)
Abbonati Full Plus
IT 1055 kB 0
Allegati
Allegati
Descrizione Lingua Dimensioni Downloads
Scarica il file (Determina n. 164179/2025) IT 373 kB 14
Image

Sicurezza L.

Image

Ambiente

Image

Normazione

Image

Marcat. CE

Image

P. Incendi

Image

Chemicals

Image

Impianti

Image

Macchine

Image

Merci P.

Image

Costruzioni

Image

Trasporti

Image

HACCP

Certifico s.r.l.

Sede: Via A. De Curtis, 28 - 06135 Perugia - IT
Sede: Via Madonna Alta 138/A - 06128 Perugia - IT
P. IVA: IT02442650541

Tel. 1: +39 075 599 73 63
Tel. 2: +39 075 599 73 43

Assistenza: 800 14 47 46

www.certifico.com
info@certifico.com

Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024