Nella NIS2 italiana, ERP, IAM, SOC, cloud e piattaforme comuni possono diventare sistemi critici quando abilitano servizi a impatto elevato. La BIA serve a mappare dipendenze, applicare il criterio dell’impatto maggiore e definire controlli ACN proporzionati dopo la categorizzazione