---
title: "NIS2 Incidente IS-3: Violazione Livelli Servizio"
description: "Incidente significativo NIS2 IS-3: violazione dei livelli di servizio. Quando le prestazioni degradate attivano obblighi di notifica e come valutare le soglie."
canonical: https://www.aegister.com/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/
url: /it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/
lang: it
---

![](/static/images/header-contact.webp)

# Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi

---

![Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi](/static/images/cms/nis2-requisiti-di-base.webp)

## Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi

13 Febbraio 2026

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
[CSIRT](/it/cms/keyword/csirt/)
+8

Nel modello baseline ACN, IS-3 copre i casi in cui il soggetto ha evidenza della violazione dei livelli di servizio attesi. Diversamente da IS-1 e IS-2, in IS-3 l’oggetto principale compromesso è costituito da servizi/attività del soggetto, non dai dati digitali.

Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base), [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)

## Punti chiave

- IS-3 riguarda scenari di impatto sul servizio basati su livelli di servizio attesi.
- La qualificazione parte dall’evidenza del verificarsi dell’incidente.
- La compromissione è legata alla violazione dei livelli di servizio definiti dal modello del soggetto.
- L’oggetto impattato è rappresentato da servizi/attività del soggetto NIS.

Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

## Modello di qualificazione IS-3

### 1. Condizione

Il soggetto dispone di evidenza del verificarsi dell’incidente rilevante.

### 2. Pattern di compromissione

La compromissione corrisponde alla violazione dei livelli di servizio attesi definiti dal soggetto.

### 3. Oggetto compromissione

L’oggetto compromesso è costituito da servizi e/o attività erogati dal soggetto NIS.

Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base), [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)

## Passi operativi per gestione IS-3

| Passo | Domanda di controllo | Output atteso |
| --- | --- | --- |
| Check evidenza | Abbiamo evidenza oggettiva del breach dei livelli di servizio? | Log evidenza con timestamp |
| Mappatura impatto servizio | Quali servizi/attività sono sotto i livelli attesi? | Statement impatto servizio |
| Decisione escalation | Il caso rientra nei criteri di incidente significativo? | Decisione escalation e ownership |
| Prontezza notifica | Fatti di impatto e timeline sono strutturati per reporting? | Brief incidente strutturato |

Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

## Checklist operativa per 90 giorni

1. Definire e mantenere i riferimenti dei livelli di servizio attesi usati per qualificazione IS-3.
2. Allineare monitoraggio e triage alla raccolta evidenze di violazione livelli servizio.
3. Standardizzare template di analisi impatto su servizi/attività.
4. Eseguire simulazioni di crisi su scenari di degrado servizio.
5. Mantenere tracciabilità tra qualificazione IS-3 ed esiti di escalation.

## FAQ

### Ogni disservizio è automaticamente IS-3?

No. La qualificazione dipende dai criteri ufficiali della tipologia IS-3 e dall’evidenza documentata dell’incidente. Fonte: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

### Qual è la differenza chiave rispetto a IS-1/IS-2?

IS-3 è centrato su impatto a servizi/attività e violazione dei livelli attesi; IS-1/IS-2 riguardano principalmente pattern di compromissione dei dati. Fonte: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

### Da quando decorrono le tempistiche correlate?

I riferimenti temporali decorrono dal momento in cui il soggetto acquisisce evidenza dell’incidente significativo, secondo la guida ufficiale. Fonte: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)

### Guide correlate in questa serie

- [modello di tipologia incidenti](/it/cms/insights/nis2-modello-tipologia-incidente/)
- [notifica incidenti dell'Articolo 25](/it/cms/insights/nis2-articolo-25-notifica-incidenti/)

## Letture correlate

- [Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto](/it/cms/insights/nis2-modello-tipologia-incidente/)
- [Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/)
- [Controlli NIS2 di Ripristino (RC): Resilienza Operativa e Ripresa dei Servizi](/it/cms/insights/nis2-ripristino-rc-resilienza-operativa/)
- [Servizio Aegister NIS2 Compliance](/it/solutions/compliance/nis2/)

## Fonti ufficiali

- [ACN - Guida alla lettura delle specifiche di base](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base)
- [ACN - Determinazione obblighi di base e allegati](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed)

Condividi questo articolo:

## Notizie Correlate

[![Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/)

[Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/)

[IS-2 nel modello baseline ACN copre la perdita di integrità su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, raccolta evidenze e flusso di escalation.](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+9

[![Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/)

[Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/)

[IS-1 nel modello baseline ACN copre la perdita di riservatezza su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, raccolta evidenze e flusso di escalation.](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+9

[![Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/)

[Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/)

[La guida NIS2 distingue il Punto di contatto legale dal referente CSIRT operativo. Guida pratica a formalizzazione ruoli, modello sostituzione, mappatura competenze ed evidenze audit-ready.](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+10

### Conformità NIS 2 con Aegister

Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo.

[Scopri NIS 2](/it/solutions/compliance/nis2/)