L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato le “indicazioni non vincolanti per l’attuazione delle misure di sicurezza di base”, un pilastro attuativo del Decreto NIS. Questo decreto legislativo è fondamentale per garantire la sicurezza informatica e la protezione delle informazioni in Italia. L’ACN ha elaborato e pubblicato “NIS2, Linee Guida sul processo di gestione degli incidenti di sicurezza informatica”, un documento essenziale per la gestione degli incidenti di sicurezza informatica.
Il modello di gestione degli incidenti
Il modello di gestione degli incidenti suggerito dall’ACN comprende diverse fasi, tra cui la identificazione, la classificazione e la gestione degli incidenti. Questo modello è fondamentale per garantire la continuità delle attività e dei servizi, la protezione delle informazioni e la resilienza delle organizzazioni. Le Linee Guida comprendono anche due appendici, che riportano rispettivamente un’introduzione alle specifiche di base per una migliore comprensione del documento e un elenco delle misure di sicurezza della disciplina NIS rilevanti per la gestione degli incidenti cyber.
Ulteriori misure
Le Linee Guida pubblicate dall’ACN sono un importante strumento per i soggetti NIS2, che devono adeguarsi agli obblighi previsti dal decreto NIS. L’ACN ha elaborato queste specifiche per supportare i soggetti NIS nel loro percorso di adeguamento agli obblighi previsti dal decreto NIS. Le Linee Guida sono disponibili sul sito web dell’ACN e possono essere consultate da tutti i soggetti interessati. Inoltre, l’ACN ha pubblicato le Determinazioni numero 379887 e 379907 con riferimento al portale e ai soggetti NIS2, che forniscono ulteriori informazioni e indicazioni per la gestione degli incidenti di sicurezza informatica.
