NIS2: ACN pubblica le misure di base per la sicurezza delle infrastrutture critiche

NIS2: ACN pubblica le misure di base per la sicurezza delle infrastrutture critiche
Articolo Precedente

precedente
Articolo Successivo

successivo
Cyber Security 360 ECONOMIA

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente definito le specifiche tecniche di base che le organizzazioni dovranno implementare per conformarsi al decreto NIS2 (Decreto Legislativo 138/2024). La determinazione 164179, firmata dal Direttore Generale Bruno Frattasi, rappresenta un passo fondamentale (e atteso) nell’attuazione della normativa che mira a innalzare il livello di sicurezza informatica nell’Unione Europea. (Cyber Security 360)

Se ne è parlato anche su altri giornali

138 del 4 settembre 2024, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha ufficialmente avviato la seconda fase operativa con la pubblicazione di tre determinazioni cruciali datate 10 aprile 2025. (Cyber Security 360)

A partire dal 12 aprile 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha iniziato a notificare ufficialmente, tramite PEC, l’inclusione dei soggetti registrati nell’elenco degli operatori regolati dal Decreto Legislativo 123/2023, ovvero quelli rientranti a pieno titolo nell’ambito di applicazione nazionale della direttiva NIS2. (Cyber Security 360)

Si tratta di una pubblicazione molto importante anche per la Direttiva NIS 2, perché questo framework diventa lo strumento indicato da ACN (Agenzia per la Cybersicurezza Nazionale) per l’adeguamento alle misure di sicurezza prescritte dalla NIS 2 e dal decreto legislativo 4 settembre 2024, n. (Cyber Security 360)

NIS, avviata la seconda fase

Quindi, mentre arrivano (proprio in questi giorni) le Pec di ACN con la relativa identificazione delle 20.000 organizzazioni che hanno presentato domanda di iscrizione alla piattaforma, l’Agenzia ci spiega (in maniera assolutamente tempestiva) cosa occorre fare. (Agenda Digitale)

Entro 18 mesi (ottobre 2026) dalla ricezione della comunicazione di inserimento nell’elenco nazionale NIS, i soggetti importanti sono tenuti ad adottare le misure di sicurezza riportate nell’allegato 1 della determinazione ACN 164179 del 14 aprile 2025, mentre i soggetti essenziali sono tenuti ad adottare le misure di sicurezza riportate nell’allegato 2 della medesima determina. (Agenzia per la Cybersicurezza Nazionale - ACN)

In particolare, sono state esaminate le specifiche di base: • a carico degli organi di amministrazione e direttivi (ex articolo 23); (Agenzia per la Cybersicurezza Nazionale - ACN)

Facebook Pinterest Linkedin Tumblr