L’Agenzia per la Cybersicurezza Nazionale richiama l’attenzione sull’importanza della gestione degli incidenti informatici, elemento centrale del decreto legislativo 138/2024 (decreto NIS), fondamentale per garantire continuità operativa, protezione dei dati e resilienza organizzativa. Per supportare i soggetti NIS nell’adeguamento agli obblighi normativi, ACN ha pubblicato le “Linee guida NIS – Specifiche di base” dedicate alla definizione del processo di gestione degli incidenti, corredate da appendici che illustrano le specifiche di base e le misure di sicurezza rilevanti. Le linee guida chiariscono inoltre gli obblighi di notifica degli incidenti significativi al CSIRT Italia e l’adozione delle misure di sicurezza previste dalla determinazione ACN 379907/2025. I soggetti importanti ed essenziali dovranno implementare le misure indicate negli allegati tecnici entro 18 mesi dall’inserimento nell’elenco nazionale NIS. Le misure sono strutturate secondo il Framework nazionale per la Cybersecurity e la Data Protection 2025.

Fonte: https://www.ipsoa.it/documents/quotidiano/2026/01/07/linee-guida-nis-acn-definisce-processo-gestione-incidenti