---
title: "NIS2 Identificazione: Inventari e Rischio"
description: "Controlli NIS2 di Identificazione (ID): inventari asset, valutazione rischi e mappatura supply chain. Come costruire un framework di identificazione."
canonical: https://www.aegister.com/it/cms/insights/nis2-identificazione-id-inventario-valutazione-rischio/
url: /it/cms/insights/nis2-identificazione-id-inventario-valutazione-rischio/
lang: it
---

![](/static/images/header-contact.webp)

# Controlli NIS2 di Identificazione (ID): Inventari, Valutazione del Rischio e Ciclo di Miglioramento

---

![Controlli NIS2 di Identificazione (ID): Inventari, Valutazione del Rischio e Ciclo di Miglioramento](/static/images/cms/nis2-requisiti-di-base.webp)

## Controlli NIS2 di Identificazione (ID): Inventari, Valutazione del Rischio e Ciclo di Miglioramento

31 Gennaio 2026

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
[baseline](/it/cms/keyword/baseline/)
+7

Il dominio Identification (ID) delle specifiche baseline NIS definisce come i soggetti mantengono visibilità sugli asset, valutano il rischio cyber, pianificano i trattamenti e gestiscono il miglioramento continuo. In ottica compliance, i controlli ID sono il ponte tra decisioni di governance e priorità di implementazione tecnica.

Fonti: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed), [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

## Punti chiave

- I controlli di identificazione non sono solo inventari: includono valutazione del rischio, gestione vulnerabilità e miglioramento.
- La visibilità su asset, software, servizi e forniture è necessaria per decisioni di rischio affidabili.
- Le valutazioni del rischio devono essere documentate, aggiornate periodicamente e collegate a piani formali di trattamento.
- Piani di miglioramento e aggiornamenti devono essere tracciabili e, dove previsto, approvati a livello governance.

Fonti: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)

## Modello ID in pratica

### 1. Gestione degli asset (ID.AM)

Mantenere inventari aggiornati di asset fisici, software/servizi e componenti di rete/servizio rilevanti per le attività critiche.

### 2. Valutazione del rischio (ID.RA)

Identificare vulnerabilità, valutare minacce/vulnerabilità/probabilità/impatto e documentare le decisioni di rischio con trigger di riesame periodico.

### 3. Trattamento del rischio (ID.RA-06)

Definire opzioni di trattamento, priorità, responsabilità e tempistiche di attuazione per ciascuno scenario di rischio rilevante.

### 4. Processo vulnerabilità (ID.RA-08)

Stabilire processi formali di ricezione, analisi e risposta alle segnalazioni di vulnerabilità con tracking remediation.

### 5. Ciclo di miglioramento (ID.IM)

Usare incidenti, risultati di monitoraggio e riesami per aggiornare piani e migliorare controlli e resilienza.

Fonti: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed), [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

## Set minimo di evidenze per prontezza ID

| Area ID | Obiettivo pratico | Evidenze tipiche |
| --- | --- | --- |
| ID.AM | Visibilità completa e aggiornata di asset/servizi rilevanti | Inventari asset, inventari servizi, log aggiornamento |
| ID.RA | Valutazione rischio ripetibile e documentata | Report risk assessment, metodologia, atti approvazione |
| ID.RA-06 | Decisioni di trattamento prioritarizzate e assegnate | Piano trattamento rischio, matrice owner, scadenze |
| ID.RA-08 | Ricezione e remediation vulnerabilità governate | Procedura vulnerability management, registri remediation |
| ID.IM | Miglioramento continuo da lesson learned | Piano miglioramento, registro aggiornamenti, esiti riesami |

Fonti: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)

## Checklist operativa per 90 giorni

1. Riconciliare gli inventari esistenti e definire owner e cadenza di aggiornamento.
2. Validare la metodologia di risk assessment e formalizzare trigger di riesame.
3. Costruire o aggiornare il piano di trattamento rischio con priorità e scadenze misurabili.
4. Formalizzare il flusso di intake e remediation vulnerabilità con accountability chiara.
5. Creare un registro di miglioramento ID collegato a incidenti, audit e riesami direzionali.

## FAQ

### I controlli ID si limitano all’inventario degli asset?

No. Il dominio ID include inventari, valutazione del rischio, piano di trattamento, processi vulnerabilità e miglioramento continuo. Fonte: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)

### Ogni quanto va aggiornata la valutazione del rischio?

Il modello baseline prevede aggiornamenti periodici e ulteriori riesami in caso di incidenti, cambiamenti organizzativi o variazioni dell’esposizione. Fonti: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed), [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

### Qual è l’output operativo richiesto da ID.RA-06?

Un piano di trattamento documentato con opzioni selezionate, owner responsabili, sequenza di attuazione e tempistiche. Fonte: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)

## Letture correlate

- [Obblighi NIS2 di base in pratica: articolo master su governance, controlli e gestione incidenti](/it/cms/insights/nis2-obblighi-base-master-overview/)
- [Articolo 24 NIS2 in Pratica: Come Implementare le Misure di Gestione del Rischio Cyber](/it/cms/insights/nis2-articolo-24-misure-gestione-rischio/)
- [Inventario NIS2 di sistemi e asset rilevanti: guida pratica per costruire un registro auditabile](/it/cms/insights/nis2-inventario-sistemi-e-asset-rilevanti-guida-registro/)
- [Servizio Aegister NIS2 Compliance](/it/solutions/compliance/nis2/)
- [Assessment NIS2 Gratuito](/it/assessment/)

## Fonti ufficiali

- [ACN - Determinazione obblighi di base e allegati](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)
- [ACN - Guida alla lettura delle specifiche di base](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

Condividi questo articolo:

## Notizie Correlate

[![Sicurezza NIS2 della Supply Chain: Gestione Fornitori Critici e Forniture ad Alto Impatto](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-supply-chain-security-fornitori-critici/)

[Sicurezza NIS2 della Supply Chain: Gestione Fornitori Critici e Forniture ad Alto Impatto](/it/cms/insights/nis2-supply-chain-security-fornitori-critici/)

[La sicurezza supply chain NIS2 è un obbligo di governance che copre identificazione fornitori, valutazione rischio, integrazione contrattuale e monitoraggio ciclo vita. Guida pratica ai controlli GV.SC e prontezza evidenze.](/it/cms/insights/nis2-supply-chain-security-fornitori-critici/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+9

[![Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/)

[Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/)

[La guida NIS2 distingue il Punto di contatto legale dal referente CSIRT operativo. Guida pratica a formalizzazione ruoli, modello sostituzione, mappatura competenze ed evidenze audit-ready.](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+10

[![Evidenze Documentali NIS2 e Audit Readiness: Come Strutturare la Prova di Conformità](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-evidenze-documentali-audit-readiness/)

[Evidenze Documentali NIS2 e Audit Readiness: Come Strutturare la Prova di Conformità](/it/cms/insights/nis2-evidenze-documentali-audit-readiness/)

[La guida baseline ACN richiede evidenze documentali come elemento centrale di conformità. Guida pratica a famiglie di evidenze, mappatura obbligo-evidenza, governance versioni e modello di audit readiness.](/it/cms/insights/nis2-evidenze-documentali-audit-readiness/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+10

### Conformità NIS 2 con Aegister

Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo.

[Scopri NIS 2](/it/solutions/compliance/nis2/)