L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato le “Linee guida NIS – Specifiche di base – Guida alla lettura”, che illustrano gli allegati tecnici alla Determina n. 164179/2025 (misure di sicurezza da adottare e tipologie di incidenti significativi da notificare), adottate da ACN per supportare i soggetti NIS essenziali e importanti, nell’attuazione degli artt. 23, 24 e 25 del decreto NIS.
Il documento contiene in particolare due capitoli, riferiti a:
- misure di sicurezza di base, ovvero:
- misure di sicurezza e loro struttura
- approccio basato sul rischio
- tipologie di requisiti
- principali evidenze documentali richieste
- incidenti significativi di base, che:
- illustra le fattispecie che costituiscono gli incidenti significativi in base al decreto NIS
- specifica i concetti di evidenza dell’incidente e di abuso dei privilegi concessi.
A completamento delle linee guida, sono presenti quattro appendici, che contengono:
- la mappatura tra le misure di sicurezza e gli elementi di cui all’art. 24, c. 2, del decreto NIS
- l’elenco dei requisiti per i quali sono previste le clausole relative all’approccio basato sul rischio
- l’elenco dei documenti che devono essere approvati dagli organi di amministrazione e direttivi
- un glossario con le definizioni dei termini peculiari che ricorrono nelle specifiche di base.
