ACN
|conformità
|GRC
|sicurezza informatica
|NIS
|NIST CSF
|UNI/PdR 174:2025
|ISO 27001
|SGSI
UNI/PdR 174:2025 per i Soggetti NIS Certificati ISO 27001: Cosa Cambia Operativamente
20 Febbraio 2026
ACN ha pubblicato la UNI/PdR 174:2025 come ponte operativo tra ISO/IEC 27001 e NIST CSF 2.0 per i soggetti NIS. Supporta le organizzazioni già certif…
NIS2
|ACN
|conformità
|sicurezza informatica
|NIS
|scadenza
|registrazione
|registrazione
|scadenza
|28 febbraio
Promemoria NIS 2026: Mancano 8 Giorni alla Scadenza del 28 Febbraio
20 Febbraio 2026
I soggetti nel perimetro NIS in Italia hanno tempo fino al 28 febbraio 2026 per completare la registrazione annuale sul Portale dei Servizi ACN. Sia …
ACN
|conformità
|notifica
|sicurezza informatica
|Law 90/2024
|Legge 90/2024
|tassonomia degli incidenti
|tassonomia incidenti
|NIS
|Allegato A
ACN Adotta la Tassonomia degli Incidenti ai Sensi della Legge 90/2024: Cosa Devono Fare Ora i Soggetti Obbligati
20 Febbraio 2026
ACN ha adottato la tassonomia degli incidenti ai sensi della Legge 90/2024 con la Determina del 9 febbraio 2026. I soggetti obbligati devono ora segn…
NIS2
|ACN
|conformità
|CSIRT
|notifica
|baseline
|sicurezza informatica
|ruoli
|responsabilità
|punto di contatto
|referente
|incidente
Punto di Contatto NIS2 e Referente CSIRT: Accountability e Compiti Operativi
18 Febbraio 2026
La guida NIS2 distingue il Punto di contatto legale dal referente CSIRT operativo. Guida pratica a formalizzazione ruoli, modello sostituzione, mappa…
NIS2
|ACN
|conformità
|baseline
|sicurezza informatica
|catena di fornitura
|GV.SC
|fornitori
|approvvigionamento
|contratti
|valutazione del rischio
Sicurezza NIS2 della Supply Chain: Gestione Fornitori Critici e Forniture ad Alto Impatto
17 Febbraio 2026
La sicurezza supply chain NIS2 è un obbligo di governance che copre identificazione fornitori, valutazione rischio, integrazione contrattuale e monit…
NIS2
|ACN
|conformità
|GRC
|baseline
|sicurezza informatica
|governance
|audit
|evidenze
|documentazione
|inventari
|registri
Evidenze Documentali NIS2 e Audit Readiness: Come Strutturare la Prova di Conformità
14 Febbraio 2026
La guida baseline ACN richiede evidenze documentali come elemento centrale di conformità. Guida pratica a famiglie di evidenze, mappatura obbligo-evi…
NIS2
|ACN
|conformità
|CSIRT
|incidente significativo
|notifica
|baseline
|sicurezza informatica
|IS-3
|livello di servizio
|disponibilità
|interruzione
Incidente Significativo NIS2 IS-3: Violazione dei Livelli di Servizio Attesi
13 Febbraio 2026
IS-3 nel modello baseline ACN copre violazioni dei livelli di servizio attesi su servizi e attività del soggetto. Guida pratica a qualificazione, map…
NIS2
|ACN
|conformità
|CSIRT
|IS-2
|incidente significativo
|integrità
|modifica dei dati
|notifica
|baseline
|sicurezza informatica
Incidente Significativo NIS2 IS-2: Perdita di Integrità su Dati Digitali
12 Febbraio 2026
IS-2 nel modello baseline ACN copre la perdita di integrità su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazione, …
NIS2
|ottobre 2026
|ACN
|conformità
|baseline
|sicurezza informatica
|governance
|piano di implementazione
|scadenza
Scadenza baseline NIS2 ottobre 2026: roadmap di implementazione a 8 mesi
12 Febbraio 2026
Con la scadenza per l’adozione baseline NIS2 fissata a ottobre 2026, le organizzazioni hanno circa 8 mesi. Questa guida fornisce una roadmap compress…
NIS2
|ACN
|conformità
|CSIRT
|incidente significativo
|notifica
|baseline
|sicurezza informatica
|IS-1
|riservatezza
|fuga di dati
Incidente Significativo NIS2 IS-1: Perdita di Riservatezza su Dati Digitali
11 Febbraio 2026
IS-1 nel modello baseline ACN copre la perdita di riservatezza su dati digitali in titolarità o controllo del soggetto. Guida pratica a qualificazion…
NIS2
|ACN
|conformità
|CSIRT
|notifica
|baseline
|sicurezza informatica
|tipologia degli incidenti
|condizione
|compromissione
|classificazione
Modello NIS2 di Tipologia Incidente: Condizione, Compromissione e Oggetto
10 Febbraio 2026
La guida baseline ACN classifica gli incidenti significativi tramite condizione, compromissione e oggetto. Guida pratica al modello tipologico per cl…
NIS2
|ACN
|conformità
|baseline
|sicurezza informatica
|backup
|resilienza
|ripristino in caso di disastro
|ripristino
|RC
|ripristino
|continuità
Controlli NIS2 di Ripristino (RC): Resilienza Operativa e Ripresa dei Servizi
07 Febbraio 2026
Il dominio Ripristino (RC) NIS2 definisce come i soggetti ripristinano le operazioni dopo un incidente e mantengono resilienza. Guida pratica a proce…
NIS2
|ACN
|conformità
|CSIRT
|baseline
|sicurezza informatica
|risposta
|RS
|rimedio
|contenimento
|eradicazione
|gestione degli incidenti
Controlli NIS2 di Risposta (RS): Contenimento ed Eradicazione nella Gestione Incidente
06 Febbraio 2026
Contenimento ed eradicazione sono fasi iterative della risposta che limitano i danni e rimuovono la persistenza. Guida pratica a selezione strategia,…
NIS2
|ACN
|conformità
|risposta agli incidenti
|CSIRT
|baseline
|sicurezza informatica
|risposta
|RS
|segnalazione
|indagine
|escalation
|analisi forense
Controlli NIS2 di Risposta (RS): Modello Operativo di Segnalazione e Investigazione
05 Febbraio 2026
Il dominio Risposta (RS) NIS2 richiede risposta strutturata tramite segnalazione, investigazione e loop decisionali iterativi. Guida pratica a escala…
NIS2
|ACN
|conformità
|CSIRT
|baseline
|sicurezza informatica
|escalation
|rilevamento
|DE
|monitoraggio
|SIEM
|log
|triage
Controlli NIS2 di Rilevamento (DE): Monitoraggio Eventi e Gestione dei Segnali Avversi
04 Febbraio 2026
Il dominio Rilevamento (DE) NIS2 richiede il monitoraggio di reti, servizi ed endpoint per identificare tempestivamente eventi avversi. Guida pratica…
NIS2
|ACN
|conformità
|baseline
|sicurezza informatica
|valutazione del rischio
|identificazione
|ID
|gestione degli asset
|vulnerabilità
|miglioramento
Controlli NIS2 di Identificazione (ID): Inventari, Valutazione del Rischio e Ciclo di Miglioramento
31 Gennaio 2026
Il dominio Identificazione (ID) NIS2 copre visibilità asset, valutazione rischio, piani di trattamento, processi vulnerabilità e cicli di miglioramen…
NIS2
|UE
|GRC
|risposta agli incidenti
|sicurezza informatica
|catena di fornitura
|Italia
|Cybersecurity Act
|DORA
|ENISA
|sicurezza perimetrale
|VPN
|ransomware
|sanità
|rischio di terze parti
|resilienza digitale
|certificazione
Report Mensile Cybersecurity – Gennaio 2026 (Italia, UE, Globale)
31 Gennaio 2026
Report mensile di gennaio 2026: pacchetto UE cybersecurity con revisione del Cybersecurity Act e modifiche di semplificazione NIS2, maturità della su…
NIS2
|ACN
|conformità
|baseline
|sicurezza informatica
|catena di fornitura
|governance
|GV
|politica
|ruoli
|responsabilità
Controlli NIS2 di Governance (GV): Policy, Ruoli e Modello di Responsabilità
30 Gennaio 2026
Il dominio Governance (GV) NIS2 definisce indirizzo cyber, accountability e supervisione. Guida pratica ai controlli GV: contesto, strategia rischio,…
NIS2
|ACN
|conformità
|sicurezza informatica
|notifica degli incidenti
|CSIRT Italia
|articolo 25
|notifica incidenti
|24 ore
|72 ore
Articolo 25 NIS2 in Pratica: Obblighi di Notifica Incidenti e Timeline Operativa
29 Gennaio 2026
L'articolo 25 del decreto NIS italiano richiede la notifica degli incidenti significativi al CSIRT Italia. Guida pratica alla timeline 24h/72h, gover…
NIS2
|ACN
|conformità
|baseline
|sicurezza informatica
|articolo 24
|gestione del rischio
|gestione rischio
|controlli
|NIST CSF
Articolo 24 NIS2 in Pratica: Come Implementare le Misure di Gestione del Rischio Cyber
28 Gennaio 2026
L'articolo 24 del decreto NIS italiano richiede misure cyber proporzionate. Guida pratica alle famiglie di controllo (GV/ID/PR/DE/RS/RC) con evidenze…