Direttiva NIS2

Nell’ambito delle attività che Confindustria sta svolgendo per favorire la corretta attuazione da parte delle nostre imprese delle misure previste dalla Direttiva NIS2, vi informiamo che l’Agenzia per la Cybersicurezza Nazionale ha pubblicato le “Linee guida NIS – Specifiche di base – Guida alla lettura” che illustrano gli allegati tecnici alla Determina n. 164179/2025 (misure di sicurezza da adottare e tipologie di incidenti significativi da notificare), con l’obiettivo di supportare i soggetti NIS essenziali e importanti nella loro attuazione.

Entro 18 mesi (ottobre 2026) dalla ricezione della comunicazione di inserimento nell’elenco nazionale NIS, i soggetti importanti sono tenuti ad adottare le misure di sicurezza riportate nell’allegato 1 della Determina ACN 164179/2025, mentre i soggetti essenziali sono tenuti ad adottare le misure di sicurezza riportate nell’allegato 2 della medesima determina.

Qui il collegamento per scaricare le misure tecniche di base per i soggetti importanti ed essenziali, anche in formato excel: https://www.acn.gov.it/portale/nis/modalita-specifiche-base

Le misure di sicurezza sono sviluppate in accordo al Framework nazionale per la Cybersecurity e la Data Protection (edizione 2025) e sono organizzate in funzioni, categorie, sottocategorie e requisiti.

Ogni misura è costituita da un codice identificativo e una descrizione e da uno o più requisiti. Il codice e la descrizione fanno riferimento alle sottocategorie del framework. I requisiti indicano ciò che è richiesto ai fini dell’implementazione della misura.