L’evento “NIS2, dalle misure di base alla categorizzazione: guida ai prossimi passi del percorso di adeguamento”, organizzato da CLUSIT il 29 aprile 2026 con la partecipazione di ACN, ha fornito alcuni chiarimenti molto attesi su diversi punti ancora aperti del percorso di adeguamento alla direttiva NIS2: categorizzazione delle attività e dei servizi, fornitori rilevanti, qualificazione degli incidenti, decorrenza delle notifiche, misure di base e futuro impianto delle misure a lungo termine.L’intervento della Dott.ssa Milena Antonella Rizzi, per ACN, ha consentito di mettere meglio a fuoco un passaggio ormai evidente: la NIS2 italiana sta entrando in una fase più matura. Dopo la registrazione dei soggetti e dopo le prime comunicazioni di inclusione nel perimetro, il baricentro si sposta ora sulla capacità delle organizzazioni di comprendere e governare concretamente attività, servizi, sistemi informativi, fornitori e responsabilità.Non basta più sapere di essere soggetto essenziale o importante. Occorre dimostrare di sapere quali attività e servizi vengono erogati, da quali sistemi informativi e di rete dipendono, quali fornitori ne condizionano la continuità e quali misure devono essere adottate in modo adeguato e proporzionato.Indice degli argomenti
NIS2, i chiarimenti di ACN: guida operativa per categorizzazioni, fornitori e incidenti - Cyber Security 360
L’evento CLUSIT con ACN ha chiarito diversi punti operativi e ha confermato una direzione precisa: la NIS2 non può essere gestita come una checklist documentale. Occorre costruire un modello coerente, in cui attività, servizi, sistemi informativi, fornitori, rischi, misure e responsabilità siano collegati tra loro
1,955 words~9 min read
