--- title: "Misure di Base NIS2 ACN: Guida Completa" description: Tutte le misure di base NIS2 definite da ACN per soggetti essenziali e importanti. Checklist operativa per la conformità al framework nazionale cyber. canonical: https://www.aegister.com/it/cms/insights/misure-di-base-nis2-acn/ url: /it/cms/insights/misure-di-base-nis2-acn/ lang: it --- ![](/static/images/header-contact.webp) # NIS 2: gli obblighi di base definiti da ACN per soggetti essenziali e importanti --- ![NIS 2: gli obblighi di base definiti da ACN per soggetti essenziali e importanti](/static/images/cms/nis2-basic-measures-acn.webp) ## NIS 2: gli obblighi di base definiti da ACN per soggetti essenziali e importanti 26 Maggio 2025 [ACN](/it/cms/keyword/acn/) [conformità cybersecurity](/it/cms/keyword/conformita-cybersecurity/) [NIS 2](/it/cms/keyword/nis-2/) [CISO virtuale](/it/cms/keyword/ciso-virtuale/) +3 Con la [determinazione n. 164179 del 14 aprile 2025](https://www.acn.gov.it/portale/documents/d/guest/detacn_nis_specifiche_2025_164179_signed), l'Agenzia per la Cybersicurezza Nazionale (ACN) ha definito le **misure minime di sicurezza** – o obblighi di base – per i soggetti **essenziali e importanti**, in attuazione della prima fase della [Direttiva NIS 2](/it/cms/insights/guida-aegister-nis-2). Per informazioni dettagliate sugli obblighi imminenti e le scadenze, consulta il nostro [articolo completo sugli obblighi NIS2](/it/cms/insights/nis2-obblighi-organizzazioni-italiane-2025). I documenti allegati comprendono: - Allegato I: 37 misure per i soggetti importanti - Allegato II: 43 misure per i soggetti essenziali - Allegati III-IV: criteri per notificare incidenti significativi ## Scadenze operative - Entro 9 mesi: obbligo di notifica incidenti - Entro 18 mesi: adozione completa delle misure Una seconda fase è prevista per aprile 2026 con misure specifiche per settore. ## Aree tecniche - Gestione del rischio - Catena di fornitura e asset - Gestione vulnerabilità, backup, disaster recovery - Controllo accessi, MFA - Sicurezza fisica e risposta agli incidenti I soggetti essenziali sono tenuti a rispettare requisiti più stringenti. Ogni misura è identificata da codice, descrizione e requisiti tecnici o amministrativi. ## Flessibilità e gestione del rischio La Direttiva NIS 2 adotta un approccio *risk-based*. ACN ha introdotto quattro clausole per adattare i requisiti in base a contesto, rischio e documentazione tecnica. ## Confronto con il Regolamento UE 2024/2690 Il [Regolamento UE 2690/2024](https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32024R2690) è più stringente, ma condivide l'obiettivo di rafforzare la postura di sicurezza. Le misure ACN possono essere viste come baseline per la compliance europea: - Focus comuni su accessi, MFA, configurazioni - Diverso livello di formalizzazione Per approfondire: - [La guida di Aegister alla NIS 2](/it/cms/insights/guida-aegister-nis-2) - [Impatto della NIS 2 sulla conformità aziendale](/it/cms/insights/impatto-nis-2-conformita) ## Continuità operativa e BIA Il Regolamento 2690 impone una **analisi di impatto** (BIA). ACN non la richiede esplicitamente, ma prevede l'obbligo di un piano di continuità da aggiornare periodicamente e legato alla valutazione del rischio. Per assistenza operativa, Aegister propone servizi [Virtual CISO](/it/solutions/virtual-ciso/) e [consulenza per la compliance NIS2](/it/solutions/compliance/nis2). ## Domande frequenti ### Qual è il focus di questo articolo? L'articolo fornisce una panoramica ufficiale del tema e del contesto operativo trattato nel contenuto. ### Dove trovare i riferimenti ufficiali? I riferimenti ufficiali sono riportati nella sezione fonti in chiusura dell'articolo. ### Come richiedere approfondimenti operativi? Le organizzazioni possono contattare Aegister tramite i canali ufficiali per proseguire con assessment o implementazione. ## Fonti ufficiali - [Riferimento ufficiale 1](https://www.enisa.europa.eu/) - [Riferimento ufficiale 2](https://www.nist.gov/cyberframework) - [Riferimento ufficiale 3](https://www.agid.gov.it/) - [Riferimento ufficiale 3](https://www.acn.gov.it/portale/documents/d/guest/detacn_nis_specifiche_2025_164179_signed) - [Riferimento ufficiale 3](https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32024R2690) Condividi questo articolo: ## Notizie Correlate [![SECURE First Open Call 2026: Cosa Devono Fare le mPMI Prima del 29 Marzo 2026](/static/images/cms/secure-cra-open-call.webp)](/it/cms/insights/secure-first-open-call-cra-readiness-2026-it/) [SECURE First Open Call 2026: Cosa Devono Fare le mPMI Prima del 29 Marzo 2026](/it/cms/insights/secure-first-open-call-cra-readiness-2026-it/) [La SECURE First Open Call (28 gen – 29 mar 2026) offre fino a EUR 30.000 per progetto con co-finanziamento al 50% per supportare le mPMI nella readiness al Cyber Resilience Act. Guida completa su eleggibilità, valutazione e checklist operativa.](/it/cms/insights/secure-first-open-call-cra-readiness-2026-it/) [ACN](/it/cms/keyword/acn/) [SECURE](/it/cms/keyword/secure/) +8 [![NIS 2: Proroga adempimenti per le imprese fino al 31 luglio](/static/images/cms/nis2-extension-companies-july-2025.webp)](/it/cms/insights/nis2-proroga-aziende-2025/) [NIS 2: Proroga adempimenti per le imprese fino al 31 luglio](/it/cms/insights/nis2-proroga-aziende-2025/) [ACN proroga al 31 luglio 2025 il termine per l'aggiornamento dei dati per i soggetti NIS che hanno richiesto supporto, offrendo più tempo per le sessioni informative.](/it/cms/insights/nis2-proroga-aziende-2025/) [ACN](/it/cms/keyword/acn/) [conformità](/it/cms/keyword/conformita/) +6 [![Comprendere la NIS 2: Guida Completa alla Nuova Direttiva UE sulla Cybersecurity](/static/images/cms/nis-2-guide.webp)](/it/cms/insights/guida-aegister-nis-2/) [Comprendere la NIS 2: Guida Completa alla Nuova Direttiva UE sulla Cybersecurity](/it/cms/insights/guida-aegister-nis-2/) [Padroneggia la Direttiva NIS 2 con la nostra guida completa che copre strategie di implementazione, requisiti di conformità e passi pratici per rafforzare il framework di cybersecurity della tua organizzazione.](/it/cms/insights/guida-aegister-nis-2/) [conformità cybersecurity](/it/cms/keyword/conformita-cybersecurity/) [gestione del rischio](/it/cms/keyword/gestione-del-rischio/) +13 ### Conformità NIS 2 con Aegister Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo. [Scopri NIS 2](/it/solutions/compliance/nis2/)