--- title: NIS2 Punto di Contatto e Referente CSIRT description: "Punto di Contatto NIS2 e referente CSIRT: responsabilità, requisiti di comunicazione e obblighi operativi per la conformità alla notifica incidenti." canonical: https://www.aegister.com/it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/ url: /it/cms/insights/nis2-punto-contatto-referente-csirt-accountability/ lang: it --- ![](/static/images/header-contact.webp) # Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi --- ![Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi](/static/images/cms/nis2-requisiti-di-base.webp) ## Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi 18 Febbraio 2026 [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) [conformità](/it/cms/keyword/conformita/) [CSIRT](/it/cms/keyword/csirt/) +8 La guida di attuazione NIS distingue il ruolo legale di Punto di contatto dalla funzione operativa di referente CSIRT per interlocuzione e notifiche incidente. I soggetti dovrebbero formalizzare sia l’accountability di governance sia l’esecuzione operativa, per garantire continuità sugli obblighi di notifica. Fonti: [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG), [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt) ## Punti chiave - Il Punto di contatto è una figura formalmente designata nel framework NIS. - Il referente CSIRT gestisce interlocuzione con CSIRT Italia e flussi di notifica incidente. - Il referente CSIRT dovrebbe avere almeno un sostituto per garantire continuità operativa. - Assegnazione ruoli, competenze e modello di delega devono essere documentati e auditabili. Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt), [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG) ## Modello ruoli in pratica ### 1. Punto di contatto (ancora legale/governance) Il Punto di contatto è la persona fisica designata ai sensi delle disposizioni NIS applicabili per le interazioni di framework. ### 2. Referente CSIRT (interfaccia operativa) Il referente CSIRT cura l’interlocuzione con CSIRT Italia ed esegue le notifiche obbligatorie per conto del soggetto. ### 3. Modello sostituzione e continuità Per evitare gap operativi nelle finestre di notifica urgenti, dovrebbe essere definito almeno un sostituto per le attività del referente. ### 4. Mappatura competenze e responsabilità Il soggetto dovrebbe documentare skill richieste, responsabilità assegnate e coordinamento interno con funzioni cyber, legali e direzionali. Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt) ## Set minimo di evidenze per prontezza ruolo | Area | Obiettivo pratico | Evidenze tipiche | | --- | --- | --- | | Designazione ruoli | Modello nomine formale e aggiornato | Atti di nomina, matrice ruoli | | Copertura sostituti | Continuità interfaccia CSIRT e notifiche | Record sostituzioni, piano copertura | | Allineamento procedure | Ruoli integrati nei flussi incidente/notifica | SOP incidenti, procedura notifica, registro contatti | | Baseline competenze | Titolari ruolo con profilo adeguato | Registri formazione, evidenze qualificazione | Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt) ## Checklist operativa per 90 giorni 1. Verificare designazione legale e dati a registro del Punto di contatto. 2. Confermare assegnazione referente CSIRT e almeno un sostituto attivo. 3. Allineare playbook di risposta incidente ai compiti e handoff di ruolo. 4. Validare canali di contatto e modello di reperibilità tramite simulazione. 5. Mantenere sincronizzati i record di governance ruoli con cambi organizzativi. ## FAQ ### Punto di contatto e referente CSIRT coincidono sempre? Possono essere associati operativamente, ma la guida distingue designazione legale e compiti operativi di interlocuzione CSIRT. Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt) ### Il sostituto è necessario per le attività CSIRT? La guida indica la necessità di copertura sostitutiva per garantire continuità nelle interlocuzioni e notifiche obbligatorie. Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt) ### Cosa auditare per primo sulla conformità dei ruoli? Atti di designazione, copertura sostituti, procedure incidente/notifica e evidenze di competenza e readiness di attivazione. Fonti: [Guida ACN gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt), [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG) ### Guide correlate in questa serie - [notifica incidenti dell'Articolo 25](/it/cms/insights/nis2-articolo-25-notifica-incidenti/) - [modello di tipologia incidenti](/it/cms/insights/nis2-modello-tipologia-incidente/) ## Letture correlate - [Obblighi NIS2 di base in pratica: articolo master su governance, controlli e gestione incidenti](/it/cms/insights/nis2-obblighi-base-master-overview/) - [Articolo 25 NIS2 in Pratica: Obblighi di Notifica Incidenti e Timeline Operativa](/it/cms/insights/nis2-articolo-25-notifica-incidenti/) - [Piano NIS2 di gestione incidenti e notifica CSIRT: guida pratica per un documento RS.MA-01 approvabile](/it/cms/insights/nis2-piano-gestione-incidenti-notifica-csirt-guida-template/) - [Servizio Aegister NIS2 Compliance](/it/solutions/compliance/nis2/) ## Fonti ufficiali - [Gazzetta Ufficiale - Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG) - [ACN - Guida gestione incidenti](https://www.acn.gov.it/portale/documents/d/guest/acn_linee_guida_csirt) Condividi questo articolo: ## Notizie Correlate [![Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/) [Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/) [IS-3 nel modello baseline ACN copre violazioni dei livelli di servizio attesi su servizi e attività del soggetto. Guida pratica a qualificazione, mappatura impatto servizio e flusso di escalation.](/it/cms/insights/nis2-incidente-significativo-is-3-violazione-livelli-servizio/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +10 [![Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/) [Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/) [IS-2 nel modello baseline ACN copre la perdita di integrità su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, raccolta evidenze e flusso di escalation.](/it/cms/insights/nis2-incidente-significativo-is-2-perdita-integrita/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +9 [![Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali](/static/images/cms/nis2-requisiti-di-base.webp)](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/) [Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/) [IS-1 nel modello baseline ACN copre la perdita di riservatezza su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, raccolta evidenze e flusso di escalation.](/it/cms/insights/nis2-incidente-significativo-is-1-perdita-riservatezza/) [NIS2](/it/cms/keyword/nis2/) [ACN](/it/cms/keyword/acn/) +9 ### Conformità NIS 2 con Aegister Soluzioni complete per la conformità alla Direttiva NIS 2: consulenza esperta, implementazione e supporto continuo. [Scopri NIS 2](/it/solutions/compliance/nis2/)