---
title: "UNI/PdR 174:2025 per NIS2 e ISO 27001"
description: "UNI/PdR 174:2025 per soggetti NIS certificati ISO 27001: come la nuova prassi italiana collega conformità NIS2 e requisiti di certificazione ISO 27001."
canonical: https://www.aegister.com/it/cms/insights/uni-pdr-174-2025-supporto-nis-iso-27001/
url: /it/cms/insights/uni-pdr-174-2025-supporto-nis-iso-27001/
lang: it
---

![](/static/images/header-contact.webp)

# UNI/PdR 174:2025 per i Soggetti NIS Certificati ISO 27001: Cosa Cambia Operativamente

---

![UNI/PdR 174:2025 per i Soggetti NIS Certificati ISO 27001: Cosa Cambia Operativamente](/static/images/cms/uni-pdr-174-2025-nis-iso-27001.webp)

## UNI/PdR 174:2025 per i Soggetti NIS Certificati ISO 27001: Cosa Cambia Operativamente

20 Febbraio 2026

[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
[GRC](/it/cms/keyword/grc/)
[sicurezza informatica](/it/cms/keyword/sicurezza-informatica/)
+5

ACN ha comunicato che in data **30 aprile 2025** è stata pubblicata la UNI/PdR 174:2025, presentandola come ponte operativo tra **UNI CEI EN ISO/IEC 27001** e **NIST CSF 2.0** per i soggetti in ambito NIS già certificati ISO 27001.

Fonti: [articolo ACN](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001), [catalogo UNI](https://store.uni.com/uni-pdr-174-2025)

## Punti chiave

- Data articolo ACN: **15 maggio 2025**.
- Il testo ACN indica la pubblicazione della UNI/PdR 174:2025 al **30 aprile 2025**.
- La prassi è descritta come insieme di requisiti armonizzati tra ISO/IEC 27001 e NIST CSF 2.0 per il sistema di gestione cyber e sicurezza informazioni.
- ACN la presenta come ponte metodologico per estendere sistemi già certificati ISO/IEC 27001 verso controlli e misure richiesti dal NIST CSF.
- ACN collega questo allineamento alle "misure di sicurezza di base" degli articoli 23 e 24 del decreto NIS, richiamando la Determinazione ACN n. 164179 del 14 aprile 2025.

Fonti: [articolo ACN](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001), [Determinazione ACN 164179/2025](https://www.acn.gov.it/portale/documents/d/guest/detacn_nis_specifiche_2025_164179_signed), [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG)

## Perché è rilevante per i programmi di compliance

Per i soggetti NIS che hanno già un sistema certificato ISO/IEC 27001, ACN indica che questa prassi può ridurre il disallineamento tra governance ISO esistente e aspettative di sicurezza basate su NIST CSF nel contesto attuativo nazionale NIS.

Operativamente, il beneficio è evitare architetture di controllo duplicate tra standard.

Fonte: [articolo ACN](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001)

## Cosa ACN dichiara in modo esplicito

Secondo ACN:

1. UNI/PdR 174:2025 è stata sviluppata con il supporto di ACN.
2. Definisce requisiti per un sistema di gestione cyber e sicurezza informazioni armonizzato a ISO/IEC 27001 e NIST CSF 2.0.
3. Supporta i soggetti già certificati ISO/IEC 27001 nell'estensione del sistema verso controlli e misure richiesti dal NIST CSF.
4. Questo è collegato alle specifiche di base nazionali legate agli articoli 23 e 24 del decreto NIS.

Fonti: [articolo ACN](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001), [Determinazione ACN 164179/2025](https://www.acn.gov.it/portale/documents/d/guest/detacn_nis_specifiche_2025_164179_signed)

## Accesso al documento

ACN indica che:

- UNI/PdR 174:2025 è disponibile nel catalogo UNI.
- Il documento è scaricabile gratuitamente previa registrazione sul sito UNI.

Fonti: [articolo ACN](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001), [catalogo UNI](https://store.uni.com/uni-pdr-174-2025), [sito UNI](https://www.uni.com/)

## Checklist operativa per team cyber/GRC

1. Mappare i controlli ISO/IEC 27001 attuali rispetto alla struttura NIST CSF 2.0 usata nel programma NIS.
2. Identificare gap tra evidenze ISMS disponibili e misure di base NIS richiamate da ACN.
3. Aggiornare documentazione di risk treatment e governance controlli evitando framework paralleli.
4. Allineare piano audit interno per coprire in un unico ciclo ISO, controlli mappati NIST e obblighi NIS.
5. Mantenere tracciabilità delle evidenze dal controllo implementato al requisito normativo NIS.

## FAQ

### UNI/PdR 174:2025 sostituisce gli obblighi legali NIS?

No. ACN la presenta come supporto operativo; gli obblighi legali restano definiti dal quadro normativo NIS e dalle determinazioni ACN applicabili. Fonti: [articolo ACN](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001), [Decreto legislativo 138/2024](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG)

### Il documento è accessibile pubblicamente?

ACN indica disponibilità nel catalogo UNI e download dopo registrazione al sito UNI. Fonti: [articolo ACN](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001), [catalogo UNI](https://store.uni.com/uni-pdr-174-2025)

### Quale atto ACN è richiamato per le misure di base NIS?

L'articolo ACN richiama la Determinazione n. 164179 del 14 aprile 2025. Fonte: [Determinazione ACN 164179/2025](https://www.acn.gov.it/portale/documents/d/guest/detacn_nis_specifiche_2025_164179_signed)

## Fonti ufficiali

- [ACN - articolo UNI/PdR 174:2025](https://www.acn.gov.it/portale/w/uni/pdr-174-2025-pubblicata-la-nuova-prassi-di-riferimento-a-supporto-dei-soggetti-nis-certificati-iso-27001)
- [Link documento ACN - Determinazione n. 164179 del 14 aprile 2025](https://www.acn.gov.it/portale/documents/d/guest/detacn_nis_specifiche_2025_164179_signed)
- [Catalogo UNI - UNI/PdR 174:2025](https://store.uni.com/uni-pdr-174-2025)
- [Sito ufficiale UNI](https://www.uni.com/)
- [Gazzetta Ufficiale - Decreto legislativo 138/2024 (NIS)](https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00155/SG)

Condividi questo articolo:

## Notizie Correlate

[![Aegister ottiene le certificazioni ISO 27001 e ISO 9001](/static/images/cms/uni-pdr-174-2025-nis-iso-27001.webp)](/it/cms/insights/aegister-certificazioni-iso-2026-panoramica/)

[Aegister ottiene le certificazioni ISO 27001 e ISO 9001](/it/cms/insights/aegister-certificazioni-iso-2026-panoramica/)

[Ad aprile 2026 Aegister ha ottenuto due certificazioni ISO: EN ISO/IEC 27001:2023 (I726) per la sicurezza delle informazioni e ISO 9001:2015 (Q5482) per la gestione della qualità, rilasciate da AUDISO sullo stesso perimetro cybersecurity.](/it/cms/insights/aegister-certificazioni-iso-2026-panoramica/)

[conformità](/it/cms/keyword/conformita/)
[sicurezza informatica](/it/cms/keyword/sicurezza-informatica/)
+8

[![NIS 2026: piattaforma ACN e nuove scadenze per i soggetti inseriti nel 2026](/static/images/cms/nis2-basic-measures-acn.webp)](/it/cms/insights/nis-adempimenti-2026-piattaforma-acn-panoramica/)

[NIS 2026: piattaforma ACN e nuove scadenze per i soggetti inseriti nel 2026](/it/cms/insights/nis-adempimenti-2026-piattaforma-acn-panoramica/)

[Il pacchetto ACN di aprile 2026 introduce nuove scadenze NIS per i soggetti inseriti per la prima volta nel 2026 (notifica incidenti dal 1 gennaio 2027, misure di base entro il 31 luglio 2027) e aggiorna le regole operative della piattaforma per registrazione, aggiornamento annuale e continuo, fornitori rilevanti e categorizzazione.](/it/cms/insights/nis-adempimenti-2026-piattaforma-acn-panoramica/)

[NIS2](/it/cms/keyword/nis2/)
[ACN](/it/cms/keyword/acn/)
+8

[![Aegister ottiene la certificazione EN ISO/IEC 27001:2023](/static/images/cms/uni-pdr-174-2025-nis-iso-27001.webp)](/it/cms/insights/aegister-certificazione-iso-27001-2026/)

[Aegister ottiene la certificazione EN ISO/IEC 27001:2023](/it/cms/insights/aegister-certificazione-iso-27001-2026/)

[Aegister ha ottenuto la certificazione EN ISO/IEC 27001:2023 (n. I726) da AUDISO il 2026-04-01, valida fino al 2029-03-31, per servizi e soluzioni di cybersecurity erogati tramite la propria piattaforma web, con estensioni di linee guida allineate a EN ISO/IEC 27017:2021 e 27018:2020.](/it/cms/insights/aegister-certificazione-iso-27001-2026/)

[conformità](/it/cms/keyword/conformita/)
[sicurezza informatica](/it/cms/keyword/sicurezza-informatica/)
+8

### Certificazione ISO 27001

Ottieni la certificazione ISO 27001 con il supporto di Aegister: assessment, implementazione e audit.

[Scopri ISO 27001](/it/solutions/compliance/iso27001/)