UNI/PdR 174:2025 per i Soggetti NIS Certificati ISO 27001: Cosa Cambia Operativamente

Article Thumbnail
cybersecurity | compliance | ACN | GRC | NIS | UNI/PdR 174:2025 | ISO 27001 | NIST CSF | ISMS

UNI/PdR 174:2025 per i Soggetti NIS Certificati ISO 27001: Cosa Cambia Operativamente

20 Febbraio 2026

ACN ha comunicato che in data 30 aprile 2025 è stata pubblicata la UNI/PdR 174:2025, presentandola come ponte operativo tra UNI CEI EN ISO/IEC 27001 e NIST CSF 2.0 per i soggetti in ambito NIS già certificati ISO 27001.

Fonti: articolo ACN, catalogo UNI

Punti chiave

  • Data articolo ACN: 15 maggio 2025.
  • Il testo ACN indica la pubblicazione della UNI/PdR 174:2025 al 30 aprile 2025.
  • La prassi è descritta come insieme di requisiti armonizzati tra ISO/IEC 27001 e NIST CSF 2.0 per il sistema di gestione cyber e sicurezza informazioni.
  • ACN la presenta come ponte metodologico per estendere sistemi già certificati ISO/IEC 27001 verso controlli e misure richiesti dal NIST CSF.
  • ACN collega questo allineamento alle "misure di sicurezza di base" degli articoli 23 e 24 del decreto NIS, richiamando la Determinazione ACN n. 164179 del 14 aprile 2025.

Fonti: articolo ACN, Determinazione ACN 164179/2025, Decreto legislativo 138/2024

Perché è rilevante per i programmi di compliance

Per i soggetti NIS che hanno già un sistema certificato ISO/IEC 27001, ACN indica che questa prassi può ridurre il disallineamento tra governance ISO esistente e aspettative di sicurezza basate su NIST CSF nel contesto attuativo nazionale NIS.

Operativamente, il beneficio è evitare architetture di controllo duplicate tra standard.

Fonte: articolo ACN

Cosa ACN dichiara in modo esplicito

Secondo ACN:

  1. UNI/PdR 174:2025 è stata sviluppata con il supporto di ACN.
  2. Definisce requisiti per un sistema di gestione cyber e sicurezza informazioni armonizzato a ISO/IEC 27001 e NIST CSF 2.0.
  3. Supporta i soggetti già certificati ISO/IEC 27001 nell'estensione del sistema verso controlli e misure richiesti dal NIST CSF.
  4. Questo è collegato alle specifiche di base nazionali legate agli articoli 23 e 24 del decreto NIS.

Fonti: articolo ACN, Determinazione ACN 164179/2025

Accesso al documento

ACN indica che:

  • UNI/PdR 174:2025 è disponibile nel catalogo UNI.
  • Il documento è scaricabile gratuitamente previa registrazione sul sito UNI.

Fonti: articolo ACN, catalogo UNI, sito UNI

Checklist operativa per team cyber/GRC

  1. Mappare i controlli ISO/IEC 27001 attuali rispetto alla struttura NIST CSF 2.0 usata nel programma NIS.
  2. Identificare gap tra evidenze ISMS disponibili e misure di base NIS richiamate da ACN.
  3. Aggiornare documentazione di risk treatment e governance controlli evitando framework paralleli.
  4. Allineare piano audit interno per coprire in un unico ciclo ISO, controlli mappati NIST e obblighi NIS.
  5. Mantenere tracciabilità delle evidenze dal controllo implementato al requisito normativo NIS.

FAQ

UNI/PdR 174:2025 sostituisce gli obblighi legali NIS?

No. ACN la presenta come supporto operativo; gli obblighi legali restano definiti dal quadro normativo NIS e dalle determinazioni ACN applicabili. Fonti: articolo ACN, Decreto legislativo 138/2024

Il documento è accessibile pubblicamente?

ACN indica disponibilità nel catalogo UNI e download dopo registrazione al sito UNI. Fonti: articolo ACN, catalogo UNI

Quale atto ACN è richiamato per le misure di base NIS?

L'articolo ACN richiama la Determinazione n. 164179 del 14 aprile 2025. Fonte: Determinazione ACN 164179/2025

Fonti ufficiali

Condividi questo articolo: