Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi

La guida NIS2 distingue il Punto di contatto legale dal referente CSIRT operativo. Guida pratica a formalizzazione ruoli, modello sostituzione, mappa…

Sicurezza NIS2 della Supply Chain: Gestione Fornitori Critici e Forniture ad Alto Impatto

La sicurezza supply chain NIS2 è un obbligo di governance che copre identificazione fornitori, valutazione rischio, integrazione contrattuale e monit…

Evidenze Documentali NIS2 e Audit Readiness: Come Strutturare la Prova di Conformità

La guida baseline ACN richiede evidenze documentali come elemento centrale di conformità. Guida pratica a famiglie di evidenze, mappatura obbligo-evi…

Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi

IS-3 nel modello baseline ACN copre violazioni dei livelli di servizio attesi su servizi e attività del soggetto. Guida pratica a qualificazione, map…

Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali

IS-2 nel modello baseline ACN copre la perdita di integrità su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, …

Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali

IS-1 nel modello baseline ACN copre la perdita di riservatezza su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazion…

Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto

La guida baseline ACN classifica gli incidenti significativi tramite condizione, compromissione e oggetto. Guida pratica al modello tipologico per cl…

Controlli NIS2 di Ripristino (RC): Resilienza Operativa e Ripresa dei Servizi

Il dominio Ripristino (RC) NIS2 definisce come i soggetti ripristinano le operazioni dopo un incidente e mantengono resilienza. Guida pratica a proce…

Controlli NIS2 di Risposta (RS): Contenimento ed Eradicazione nella Gestione Incidente

Contenimento ed eradicazione sono fasi iterative della risposta che limitano i danni e rimuovono la persistenza. Guida pratica a selezione strategia,…

Controlli NIS2 di Risposta (RS): Modello Operativo di Segnalazione e Investigazione

Il dominio Risposta (RS) NIS2 richiede risposta strutturata tramite segnalazione, investigazione e loop decisionali iterativi. Guida pratica a escala…

Controlli NIS2 di Rilevamento (DE): Monitoraggio Eventi e Gestione dei Segnali Avversi

Il dominio Rilevamento (DE) NIS2 richiede il monitoraggio di reti, servizi ed endpoint per identificare tempestivamente eventi avversi. Guida pratica…

Controlli NIS2 di Protezione (PR): Misure Tecniche e Organizzative in Esecuzione

Il dominio Protezione (PR) NIS2 traduce le decisioni di rischio in salvaguardie su identità, dati, piattaforme e infrastrutture. Guida pratica ai con…

Controlli NIS2 di Identificazione (ID): Inventari, Valutazione del Rischio e Ciclo di Miglioramento

Il dominio Identificazione (ID) NIS2 copre visibilità asset, valutazione rischio, piani di trattamento, processi vulnerabilità e cicli di miglioramen…

Controlli NIS2 di Governance (GV): Policy, Ruoli e Modello di Responsabilità

Il dominio Governance (GV) NIS2 definisce indirizzo cyber, accountability e supervisione. Guida pratica ai controlli GV: contesto, strategia rischio,…

Articolo 24 NIS2 in Pratica: Come Implementare le Misure di Gestione del Rischio Cyber

L'articolo 24 del decreto NIS italiano richiede misure cyber proporzionate. Guida pratica alle famiglie di controllo (GV/ID/PR/DE/RS/RC) con evidenze…

NIS2 Soggetti Essenziali vs Importanti: Differenze di Conformità nelle Specifiche Baseline

Il framework NIS italiano differenzia gli obblighi baseline per soggetti essenziali e importanti su misure di sicurezza e tipologie incidente. Guida …