L’articolo illustra le Linee guida per la gestione degli incidenti di sicurezza informatica pubblicate dall’Agenzia per la Cybersicurezza Nazionale (ACN) nell’ambito dell’attuazione operativa della Direttiva NIS 2 e del D.Lgs. 138/2024 di recepimento, che impongono a soggetti NIS essenziali e importanti un processo strutturato di incident management. Il documento definisce un modello organizzativo articolato in cinque fasi — preparazione, rilevamento, risposta, ripristino e miglioramento continuo — integrando obblighi giuridici e misure tecniche per garantire continuità operativa, resilienza e protezione delle informazioni. Le Linee guida specificano l’importanza di ruoli e responsabilità formalizzati, procedure documentate e monitoraggio costante per assicurare l’adeguata gestione degli incidenti di sicurezza e la corretta notifica degli eventi significativi al CSIRT Italia secondo i criteri previsti dal decreto. Particolare rilievo è dato alla qualificazione degli incidenti significativi di base, alla relazione tra processi e misure di sicurezza di base e alla funzione delle determinazioni ACN come strumento di integrazione tra diritto e tecnica. Il modello proposto enfatizza la governance della sicurezza informatica, la documentazione dell’accountability e l’evoluzione del processo di gestione come elemento chiave di conformità normativa e maturità organizzativa.
Leggi l’articolo completo su diritto.it