UNI/PdR 174:2025 per i Soggetti NIS Certificati ISO 27001: Cosa Cambia Operativamente

ACN ha pubblicato la UNI/PdR 174:2025 come ponte operativo tra ISO/IEC 27001 e NIST CSF 2.0 per i soggetti NIS. Supporta le organizzazioni già certif…

Promemoria NIS 2026: Mancano 8 Giorni alla Scadenza del 28 Febbraio

I soggetti nel perimetro NIS in Italia hanno tempo fino al 28 febbraio 2026 per completare la registrazione annuale sul Portale dei Servizi ACN. Sia …

ACN Adotta la Tassonomia degli Incidenti ai Sensi della Legge 90/2024: Cosa Devono Fare Ora i Soggetti Obbligati

ACN ha adottato la tassonomia degli incidenti ai sensi della Legge 90/2024 con la Determina del 9 febbraio 2026. I soggetti obbligati devono ora segn…

Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi

La guida NIS2 distingue il Punto di contatto legale dal referente CSIRT operativo. Guida pratica a formalizzazione ruoli, modello sostituzione, mappa…

Sicurezza NIS2 della Supply Chain: Gestione Fornitori Critici e Forniture ad Alto Impatto

La sicurezza supply chain NIS2 è un obbligo di governance che copre identificazione fornitori, valutazione rischio, integrazione contrattuale e monit…

Evidenze Documentali NIS2 e Audit Readiness: Come Strutturare la Prova di Conformità

La guida baseline ACN richiede evidenze documentali come elemento centrale di conformità. Guida pratica a famiglie di evidenze, mappatura obbligo-evi…

Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi

IS-3 nel modello baseline ACN copre violazioni dei livelli di servizio attesi su servizi e attività del soggetto. Guida pratica a qualificazione, map…

Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali

IS-2 nel modello baseline ACN copre la perdita di integrità su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, …

Scadenza baseline NIS2 ottobre 2026: roadmap di implementazione a 8 mesi

Con la scadenza per l’adozione baseline NIS2 fissata a ottobre 2026, le organizzazioni hanno circa 8 mesi. Questa guida fornisce una roadmap compress…

Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali

IS-1 nel modello baseline ACN copre la perdita di riservatezza su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazion…

Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto

La guida baseline ACN classifica gli incidenti significativi tramite condizione, compromissione e oggetto. Guida pratica al modello tipologico per cl…

Controlli NIS2 di Ripristino (RC): Resilienza Operativa e Ripresa dei Servizi

Il dominio Ripristino (RC) NIS2 definisce come i soggetti ripristinano le operazioni dopo un incidente e mantengono resilienza. Guida pratica a proce…

Controlli NIS2 di Risposta (RS): Contenimento ed Eradicazione nella Gestione Incidente

Contenimento ed eradicazione sono fasi iterative della risposta che limitano i danni e rimuovono la persistenza. Guida pratica a selezione strategia,…

Controlli NIS2 di Risposta (RS): Modello Operativo di Segnalazione e Investigazione

Il dominio Risposta (RS) NIS2 richiede risposta strutturata tramite segnalazione, investigazione e loop decisionali iterativi. Guida pratica a escala…

Controlli NIS2 di Rilevamento (DE): Monitoraggio Eventi e Gestione dei Segnali Avversi

Il dominio Rilevamento (DE) NIS2 richiede il monitoraggio di reti, servizi ed endpoint per identificare tempestivamente eventi avversi. Guida pratica…

Controlli NIS2 di Identificazione (ID): Inventari, Valutazione del Rischio e Ciclo di Miglioramento

Il dominio Identificazione (ID) NIS2 copre visibilità asset, valutazione rischio, piani di trattamento, processi vulnerabilità e cicli di miglioramen…

Report Mensile Cybersecurity – Gennaio 2026 (Italia, UE, Globale)

Report mensile di gennaio 2026: pacchetto UE cybersecurity con revisione del Cybersecurity Act e modifiche di semplificazione NIS2, maturità della su…

Controlli NIS2 di Governance (GV): Policy, Ruoli e Modello di Responsabilità

Il dominio Governance (GV) NIS2 definisce indirizzo cyber, accountability e supervisione. Guida pratica ai controlli GV: contesto, strategia rischio,…

Articolo 25 NIS2 in Pratica: Obblighi di Notifica Incidenti e Timeline Operativa

L'articolo 25 del decreto NIS italiano richiede la notifica degli incidenti significativi al CSIRT Italia. Guida pratica alla timeline 24h/72h, gover…

Articolo 24 NIS2 in Pratica: Come Implementare le Misure di Gestione del Rischio Cyber

L'articolo 24 del decreto NIS italiano richiede misure cyber proporzionate. Guida pratica alle famiglie di controllo (GV/ID/PR/DE/RS/RC) con evidenze…