News - 19/09/2025

Direttiva NIS2 - ACN pubblica le Linee guida NIS

Le nuove specifiche definiscono le misure minime che soggetti NIS essenziali e importanti dovranno adottare entro ottobre 2026

Informiamo che l’Agenzia per la Cybersicurezza Nazionale ha pubblicato le “Linee guida NIS – Specifiche di base – Guida alla lettura” che illustrano gli allegati tecnici alla Determina n. 164179/2025 (misure di sicurezza da adottare e tipologie di incidenti significativi da notificare), con l’obiettivo di supportare i soggetti NIS essenziali e importanti nella loro attuazione.

Entro 18 mesi (ottobre 2026) dalla ricezione della comunicazione di inserimento nell’elenco nazionale NIS, i soggetti importanti sono tenuti ad adottare le misure di sicurezza riportate nell’allegato 1 della Determina ACN 164179/2025, mentre i soggetti essenziali sono tenuti ad adottare le misure di sicurezza riportate nell’allegato 2 della medesima determina.

Qui il collegamento per scaricare le misure tecniche di base per i soggetti importanti ed essenziali, anche in formato excel: https://www.acn.gov.it/portale/nis/modalita-specifiche-base

Le misure di sicurezza sono sviluppate in accordo al Framework nazionale per la Cybersecurity e la Data Protection (edizione 2025) e sono organizzate in funzioni, categorie, sottocategorie e requisiti.

Ogni misura è costituita da un codice identificativo e una descrizione e da uno o più requisiti. Il codice e la descrizione fanno riferimento alle sottocategorie del framework. I requisiti indicano ciò che è richiesto ai fini dell’implementazione della misura.