In armonia con le strategie europee di resilienza cibernetica previste dalla Direttiva NIS, il decreto Legislativo 4 settembre 2024, n. 138 (decreto NIS) mira a garantire un livello elevato di sicurezza informatica delle Pubbliche Amministrazioni e del sistema produttivo nazionale, rappresentando un passo fondamentale per rendere il sistema-Paese pi\u00f9 resiliente, maturo e preparato, in una fase in cui la minaccia cyber rappresenta una sfida prioritaria per tutti i settori critici.<\/p>\n
In questo quadro, si inseriscono le \u201cLinee guida NIS \u2013 Specifiche di base \u2013 Guida alla lettura<\/strong>\u201d che illustrano gli allegati tecnici alla Determina n. 164179\/2025 (misure di sicurezza da adottare e tipologie di incidenti significativi da notificare), adottate da ACN con l\u2019obiettivo di supportare i soggetti NIS essenziali e importanti, nella loro attuazione.<\/p>\n Redatto con un approccio divulgativo, il testo accompagna il lettore nella comprensione e interpretazione delle Specifiche di base, evidenziandone le caratteristiche peculiari, e rappresenta \u00a0un utile riferimento per i soggetti NIS, chiamati a garantire la conformit\u00e0 agli articoli 23, 24 e 25 del decreto NIS<\/a>.<\/p>\n \u00a0Il documento contiene, oltre all\u2019introduzione, due capitoli relativi rispettivamente alle Misure di sicurezza di base<\/strong> e agli Incidenti significativi di base<\/strong>.<\/p>\n Il primo fornisce un quadro generale delle misure di sicurezza e della loro struttura, presenta l\u2019approccio basato sul rischio secondo il quale sono state sviluppate, esamina le tipologie di requisiti ed elenca le principali evidenze documentali richieste, mentre il secondo illustra le fattispecie che costituiscono gli incidenti significativi e i concetti di evidenza dell\u2019incidente e di abuso dei privilegi concessi.<\/p>\n A completamento, sono presenti le seguenti quattro appendici contenenti:<\/p>\n a) la mappatura tra le misure di sicurezza e gli elementi di cui all\u2019articolo 24, comma 2, del decreto NIS;<\/p>\n b) l\u2019elenco dei requisiti per i quali sono previste le clausole relative all\u2019approccio basato sul rischio;<\/p>\n c) l\u2019elenco dei documenti che devono essere approvati dagli organi di amministrazione e direttivi; d) un glossario con le definizioni dei termini peculiari che ricorrono nelle specifiche di base.<\/p>\n