Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali

Article Thumbnail
cybersecurity | compliance | NIS2 | ACN | CSIRT | notification | baseline | significant incident | IS-2 | integrity | data modification

Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali

12 Febbraio 2026

Nel modello tipologico baseline ACN, IS-2 riguarda incidenti in cui il soggetto ha evidenza di perdita di integrità su dati digitali di sua proprietà o sotto il suo controllo. Operativamente, i team devono confermare la modifica non autorizzata, valutarne l’impatto verso l’esterno e attivare il flusso decisionale di escalation/notifica.

Fonti: Guida ACN lettura specifiche, Determinazione ACN obblighi di base

Punti chiave

  • IS-2 è collegato a pattern di compromissione dell’integrità.
  • La qualificazione richiede evidenza del verificarsi dell’incidente.
  • L’oggetto compromesso è costituito da dati digitali nel perimetro titolarità/controllo del soggetto.
  • Il mapping ufficiale (condizione, compromissione, oggetto) deve guidare coerenza decisionale.

Fonti: Guida ACN lettura specifiche

Modello di qualificazione IS-2

1. Condizione

Il soggetto dispone di evidenza del verificarsi dell’incidente rilevante.

2. Pattern di compromissione

La compromissione corrisponde a perdita di integrità, inclusa modifica non autorizzata con impatto verso l’esterno secondo la guida ufficiale.

3. Oggetto compromissione

L’oggetto impattato è costituito da dati digitali nel perimetro di proprietà/controllo del soggetto.

Fonti: Guida ACN lettura specifiche, Determinazione ACN obblighi di base

Passi operativi per gestione IS-2

Passo Domanda di controllo Output atteso
Raccolta evidenzaAbbiamo evidenza oggettiva di modifica non autorizzata?Record evidenza con timestamp
Perimetro impatto datiQuali dataset/processi dipendenti sono coinvolti?Statement perimetro impatto integrità
Decisione escalationIl caso rientra nei criteri di incidente significativo?Registro decisione escalation
Prontezza notificaLe informazioni sono strutturate per il flusso verso autorità?Brief incidente strutturato

Fonti: Guida ACN lettura specifiche

Checklist operativa per 90 giorni

  1. Integrare criteri IS-2 nei template di triage e investigazione.
  2. Standardizzare raccolta evidenze per eventi di compromissione integrità.
  3. Definire workflow di mappatura impatto su dati e processi a valle.
  4. Eseguire drill su scenari di perdita di integrità con impatto esterno.
  5. Mantenere tracciabilità tra qualificazione IS-2 ed esiti di escalation.

FAQ

Ogni incoerenza dati è automaticamente IS-2?

No. La qualificazione dipende dai criteri ufficiali della tipologia e dall’evidenza documentata dell’incidente. Fonte: Guida ACN lettura specifiche

Qual è il trigger temporale rilevante?

Il trigger è legato al momento in cui il soggetto acquisisce evidenza dell’incidente significativo, secondo la guida ufficiale. Fonte: Guida ACN lettura specifiche

Quale perimetro dati rileva per IS-2?

I dati digitali di proprietà del soggetto o sotto il suo controllo, secondo le definizioni baseline. Fonte: Guida ACN lettura specifiche

Guide correlate in questa serie

Fonti ufficiali

Condividi questo articolo: