--- title: "NIS2 Piano di Adeguamento: Guida ID.IM-01" description: "Come costruire un piano NIS2 di adeguamento approvabile (ID.IM-01). Guida pratica con prioritizzazione, timeline e passi per l'approvazione del CdA." canonical: https://www.aegister.com/it/cms/insights/nis2-piano-adeguamento-guida-template/ url: /it/cms/insights/nis2-piano-adeguamento-guida-template/ lang: it --- ![](/static/images/header-contact.webp) # Piano NIS2 di adeguamento: guida pratica per approvazione ID.IM-01 --- ![Piano NIS2 di adeguamento: guida pratica per approvazione ID.IM-01](/static/images/cms/nis2-requisiti-di-base.webp) ## Piano NIS2 di adeguamento: guida pratica per approvazione ID.IM-01 30 Gennaio 2026 [NIS2](/it/cms/keyword/nis2/) [piano di rimedio](/it/cms/keyword/piano-di-rimedio/) [piano di adeguamento](/it/cms/keyword/piano-di-adeguamento/) [ID.IM-01](/it/cms/keyword/idim-01/) +5 Il piano di adeguamento è un documento obbligatorio dell’Appendice C e richiede approvazione degli organi ai sensi di **ID.IM-01 punto 1**. In pratica, questo piano deve tradurre finding di rischio, audit e incidenti in un percorso di implementazione sequenziato con owner, scadenze ed evidenze di chiusura. ## Punti chiave - Il piano di adeguamento è uno strumento di governance soggetto ad approvazione, non una checklist tecnica. - Deve consolidare gap da valutazione rischio, riesami controlli, incidenti e verifiche compliance. - Le milestone devono essere allineate alla scadenza baseline di prima applicazione (**ottobre 2026**). - Un piano efficace impone accountability, mappa dipendenze e criteri di chiusura misurabili. ## Contesto temporale per la disciplina di piano | Obbligo | Tempistica prima applicazione | Impatto sul piano | | --- | --- | --- | | Obblighi notifica incidenti | Gennaio 2026 (milestone a 9 mesi) | Già in vigore; il piano deve includere stabilizzazione operativa immediata | | Adozione misure di sicurezza di base | Ottobre 2026 (milestone a 18 mesi) | La roadmap deve chiudere i gap baseline residui entro scadenza | ## Cosa deve mostrare una roadmap ID.IM-01 approvabile | Obiettivo | Output minimo | Evidenze | | --- | --- | --- | | Consolidamento gap | Elenco unico di finding e obblighi | Registro gap consolidato | | Prioritizzazione | Sequenziamento basato su rischio/impatto | Modello priorità e razionale | | Governance delivery | Owner, milestone, data target, stato | Tracker programma e note steering | | Controllo chiusura | Criteri oggettivi di completamento | Log evidenze di chiusura | ## Struttura pratica del piano di adeguamento ### 1. Finalità, perimetro e riferimenti Definire perimetro della remediation e modello normativo/ACN di riferimento. ### 2. Sorgenti input e inventario gap baseline Elencare da dove provengono i gap: assessment, riesami, incidenti, audit e requisiti autorità. ### 3. Framework di prioritizzazione Definire come le azioni sono ordinate (rischio, urgenza normativa, dipendenze, effort). ### 4. Workstream e milestone Raggruppare le azioni per dominio e assegnare milestone fino a ottobre 2026. ### 5. Ownership ed escalation Assegnare owner accountable e soglie di escalation per ritardi. ### 6. Modello chiusura e verifica Definire criteri di accettazione e evidenze richieste per chiudere ogni azione. ### 7. Ciclo reporting governance Impostare cadenza steering, set KPI e trigger di ri-prioritizzazione. ## Errori frequenti del piano 1. Troppe azioni senza logica di priorità. 2. Scadenze senza mappa dipendenze. 3. Azioni chiuse senza evidenza verificabile. 4. Nessuna accountability esplicita su item bloccati o in ritardo. 5. Piano non aggiornato dopo incidenti o rivalutazione rischio. ## Checklist hardening in 20 giorni 1. Consolidare tutti i finding aperti in un unico registro remediation. 2. Applicare un modello di priorità documentato. 3. Definire milestone e catene di dipendenza fino a ottobre 2026. 4. Assegnare owner accountable e percorsi di escalation. 5. Definire criteri di chiusura e evidenze richieste per azione. 6. Sottoporre la roadmap ad approvazione organi con review mensile. ## FAQ ### Il piano di adeguamento è obbligatorio da approvare? Sì. L’Appendice C elenca il “Piano di adeguamento” con riferimento ID.IM-01 punto 1. ### Il piano può essere unito al trattamento del rischio? Può essere strettamente collegato, ma deve restare chiaro come roadmap di governance con disciplina su milestone e chiusure. ### Qual è il KPI governance principale di questo piano? Tasso di chiusura puntuale delle azioni prioritarie con evidenze valide, non solo volume task completati. ## Conclusione e prossimi passi Un piano ID.IM-01 robusto è la spina dorsale operativa della chiusura NIS verso ottobre 2026. La priorità è un’unica roadmap integrata e guidata da evidenze che colleghi decisioni di rischio a esecuzione accountable e risultati verificabili. ## Letture correlate - [Guida master ai documenti obbligatori NIS2: cosa va approvato dagli organi e cosa preparare subito](/it/cms/insights/nis2-documenti-obbligatori-master-e-firme-organi/) - [Piano NIS2 di trattamento del rischio: guida pratica per approvazione ID.RA-06](/it/cms/insights/nis2-piano-trattamento-rischio-guida-template/) - [KPI NIS2 e miglioramento continuo: metriche operative per una conformità resiliente](/it/cms/insights/nis2-kpi-e-miglioramento-continuo/) - [Servizio Aegister NIS2 Compliance](/it/solutions/compliance/nis2/) - [Assessment NIS2 Gratuito](/it/assessment/) ## Fonti ufficiali - [ACN – Guida alla lettura delle specifiche di base](https://www.acn.gov.it/portale/documents/d/guest/guida-alla-lettura-specifiche-di-base) - [ACN – Determinazione obblighi di base 379907/2025](https://www.acn.gov.it/portale/documents/d/guest/detacn_obblighi_2511-v3_signed) - [ACN – Modalità e specifiche di base](https://www.acn.gov.it/portale/nis/modalita-specifiche-base) - [Gazzetta Ufficiale – Decreto Legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG) Condividi questo articolo: ## Notizie Correlate [![Guida master ai documenti obbligatori NIS2: cosa va approvato dagli organi e cosa preparare subito](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-documenti-obbligatori-master-e-firme-organi/) [Guida master ai documenti obbligatori NIS2: cosa va approvato dagli organi e cosa preparare subito](/it/cms/insights/nis2-documenti-obbligatori-master-e-firme-organi/) [L’Appendice C elenca 11 documenti che richiedono approvazione degli organi per gli obblighi baseline NIS2. Con la notifica incidenti già in vigore e le misure di base in scadenza a ottobre 2026, questa guida mappa il pacchetto obbligatorio e fornisce una checklist di attivazione a 30 giorni.](/it/cms/insights/nis2-documenti-obbligatori-master-e-firme-organi/) [NIS2](/it/cms/keyword/nis2/) [Appendix C](/it/cms/keyword/appendix-c/) +7 [![Piano NIS2 di gestione incidenti e notifica CSIRT: guida pratica per un documento RS.MA-01 approvabile](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-piano-gestione-incidenti-notifica-csirt-guida-template/) [Piano NIS2 di gestione incidenti e notifica CSIRT: guida pratica per un documento RS.MA-01 approvabile](/it/cms/insights/nis2-piano-gestione-incidenti-notifica-csirt-guida-template/) [Il piano di gestione incidenti è obbligatorio ai sensi dell'Appendice C NIS2 (RS.MA-01). Questa guida copre cosa deve includere un piano approvabile, una struttura template con workflow notifica CSIRT e logica temporale, gap comuni e una checklist di hardening a 20 giorni.](/it/cms/insights/nis2-piano-gestione-incidenti-notifica-csirt-guida-template/) [NIS2](/it/cms/keyword/nis2/) [Appendix C](/it/cms/keyword/appendix-c/) +8 [![Piano NIS2 di gestione delle crisi: guida pratica per un documento ID.IM-04 approvabile](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-piano-gestione-crisi-guida-template/) [Piano NIS2 di gestione delle crisi: guida pratica per un documento ID.IM-04 approvabile](/it/cms/insights/nis2-piano-gestione-crisi-guida-template/) [Il piano di gestione delle crisi è obbligatorio ai sensi dell'Appendice C NIS2 (ID.IM-04). Questa guida copre cosa deve contenere un piano approvabile, una struttura template con ruoli CMT e playbook di comunicazione, gap comuni e una checklist di hardening a 20 giorni.](/it/cms/insights/nis2-piano-gestione-crisi-guida-template/) [NIS2](/it/cms/keyword/nis2/) [Appendix C](/it/cms/keyword/appendix-c/) +7 ### Conformità NIS 2 con Aegister Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo. [Scopri NIS 2](/it/solutions/compliance/nis2/)