CSIRT

Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi

La guida NIS2 distingue il Punto di contatto legale dal referente CSIRT operativo. Guida pratica a formalizzazione ruoli, modello sostituzione, mappa…

Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi

IS-3 nel modello baseline ACN copre violazioni dei livelli di servizio attesi su servizi e attività del soggetto. Guida pratica a qualificazione, map…

Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali

IS-2 nel modello baseline ACN copre la perdita di integrità su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, …

Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali

IS-1 nel modello baseline ACN copre la perdita di riservatezza su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazion…

Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto

La guida baseline ACN classifica gli incidenti significativi tramite condizione, compromissione e oggetto. Guida pratica al modello tipologico per cl…

Obblighi NIS2 di notifica incidenti già in vigore: modello operativo dopo la scadenza a 9 mesi

La scadenza NIS2 a 9 mesi per la notifica incidenti è passata a gennaio 2026. Questa guida fornisce il modello operativo post-scadenza: conferma gove…

Controlli NIS2 di Risposta (RS): Contenimento ed Eradicazione nella Gestione Incidente

Contenimento ed eradicazione sono fasi iterative della risposta che limitano i danni e rimuovono la persistenza. Guida pratica a selezione strategia,…

Controlli NIS2 di Risposta (RS): Modello Operativo di Segnalazione e Investigazione

Il dominio Risposta (RS) NIS2 richiede risposta strutturata tramite segnalazione, investigazione e loop decisionali iterativi. Guida pratica a escala…

Controlli NIS2 di Rilevamento (DE): Monitoraggio Eventi e Gestione dei Segnali Avversi

Il dominio Rilevamento (DE) NIS2 richiede il monitoraggio di reti, servizi ed endpoint per identificare tempestivamente eventi avversi. Guida pratica…

Implementazione di DORA in Italia: nuova era per la resilienza cyber del settore finanziario

L'Italia recepisce il Regolamento DORA: nuove regole per la resilienza operativa digitale nel settore finanziario. Obblighi, autorità, sanzioni e pro…

Cyber Solidarity Act: il nuovo pilastro della resilienza collettiva europea

Il Cyber Solidarity Act dell'UE introduce meccanismi coordinati e capacità condivise per migliorare il rilevamento delle minacce, la risposta agli in…

Cyberminacce in Italia – Operational Summary ACN, Aprile 2025

L'Operational Summary di ACN – aprile 2025 – segnala un aumento degli attacchi ransomware e DDoS in Italia, con focus su PA, telecomunicazioni e tras…