--- title: NIS2 Modello Tipologia Incidente Spiegato description: "Modello NIS2 di tipologia incidente: condizione, compromissione e classificazione sistemi. Come categorizzare gli incidenti per la notifica CSIRT." canonical: https://www.aegister.com/it/cms/insights/nis2-modello-tipologia-incidente/ url: /it/cms/insights/nis2-modello-tipologia-incidente/ lang: it --- ![](/static/images/header-contact.webp) # Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto --- ![Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto](/static/images/cms/nis2-requisiti-di-base.webp) ## Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto 10 Febbraio 2026 [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) [conformità](/it/cms/keyword/conformita/) [CSIRT](/it/cms/keyword/csirt/) +7 La guida ACN sulle specifiche baseline descrive le tipologie di incidente significativo tramite un modello pratico basato su tre elementi: condizione, compromissione e oggetto della compromissione. Questo modello aiuta i soggetti a decidere quando scattano gli obblighi di notifica e a classificare gli incidenti in modo coerente. Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base), [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed) ## Punti chiave - Il modello di tipologia supporta una qualificazione ripetibile degli incidenti significativi. - La condizione di attivazione è collegata all’acquisizione di evidenza dell’incidente. - Tipologia di compromissione e oggetto impattato guidano l’inquadramento nel flusso di notifica. - I dettagli per ciascun codice incidente sono definiti nella documentazione ufficiale baseline. Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base) ## Componenti del modello in pratica ### 1. Condizione La condizione è la circostanza che determina l’obbligo di notifica. Operativamente, coincide con il momento in cui il soggetto acquisisce evidenza dell’incidente rilevante. ### 2. Compromissione La compromissione descrive la natura dell’evento di sicurezza (ad esempio perdita di riservatezza, perdita di integrità o violazione del livello di servizio, secondo la tipologia applicabile). ### 3. Oggetto della compromissione L’oggetto identifica cosa è impattato, ad esempio dati o componenti di servizio/rete, in base alla tipologia incidente considerata. Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base), [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed) ## Come usare il modello nelle operation | Passo | Domanda operativa | Output atteso | | --- | --- | --- | | Check evidenza | Abbiamo evidenza oggettiva del verificarsi dell’incidente? | Record evidenza con timestamp | | Mappatura tipologia | Quale pattern di compromissione si applica? | Classificazione tipo incidente | | Identificazione oggetto | Quale asset/servizio/dato è impattato? | Statement oggetto impattato | | Supporto decisione | Il caso rientra nei criteri di notifica? | Decisione di escalation/notifica | Fonti: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base) ## Checklist operativa per 90 giorni 1. Standardizzare i record incidente con campi espliciti per condizione, compromissione e oggetto. 2. Allineare triage SOC/CSIRT al modello tipologico prima delle decisioni di escalation. 3. Definire criteri di qualità dell’evidenza per il checkpoint “evidenza acquisita”. 4. Eseguire simulazioni per testare coerenza di assegnazione tipologia tra team. 5. Mantenere un registro decisionale che colleghi tipologia valutata ed esito di notifica. ## FAQ ### Il modello sostituisce l’investigazione tecnica? No. Il modello struttura classificazione e decisioni di notifica, mentre l’investigazione tecnica resta necessaria per definire perimetro e cause. Fonte: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base) ### Da quando decorrono le tempistiche di notifica? I riferimenti temporali sono legati al momento in cui il soggetto acquisisce evidenza di incidente significativo, come definito nella documentazione ufficiale. Fonte: [Guida ACN lettura specifiche](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base) ### Dove sono definiti i dettagli dei codici incidente (IS)? I dettagli sono definiti nella documentazione ufficiale e negli allegati baseline ACN. Fonte: [Determinazione ACN obblighi di base](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed) ### Guide correlate in questa serie - [perdita di riservatezza (IS-1)](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/) - [perdita di integrità (IS-2)](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/) - [violazione del livello di servizio (IS-3)](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/) ## Letture correlate - [Obblighi NIS2 di base in pratica: articolo master su governance, controlli e gestione incidenti](/it/cms/insights/nis2-obblighi-base-master-overview/) - [Articolo 25 NIS2 in Pratica: Obblighi di Notifica Incidenti e Timeline Operativa](/it/cms/insights/nis2-articolo-25-notifica-incidenti/) - [Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/) - [Servizio Aegister NIS2 Compliance](/it/solutions/compliance/nis2/) ## Fonti ufficiali - [ACN - Guida alla lettura delle specifiche di base](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base) - [ACN - Determinazione obblighi di base e allegati](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed) Condividi questo articolo: ## Notizie Correlate [![Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/) [Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/) [La guida NIS2 distingue il Punto di contatto legale dal referente CSIRT operativo. Guida pratica a formalizzazione ruoli, modello sostituzione, mappatura competenze ed evidenze audit-ready.](/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +10 [![Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/) [Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/) [IS-3 nel modello baseline ACN copre violazioni dei livelli di servizio attesi su servizi e attività del soggetto. Guida pratica a qualificazione, mappatura impatto servizio e flusso di escalation.](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +10 [![Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/) [Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/) [IS-2 nel modello baseline ACN copre la perdita di integrità su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, raccolta evidenze e flusso di escalation.](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +9 ### Conformità NIS 2 con Aegister Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo. [Scopri NIS 2](/it/solutions/compliance/nis2/)