L’Appendice C delle Linee Guida NIS – Specifiche di base individua i documenti che devono essere approvati dal vertice e li collega puntualmente alle sub-categorie del framework (GV.RR-02, GV.PO-01, ID.RA-05, ID.RA-06, ID.RA-08, ID.IM-01, ID.IM-04, PR.AT-01, RS.MA-01) come illustrato nel secondo articolo di questa pentalogia dedicata al tema. Se questi documenti rappresentano la proiezione formale del ciclo del rischio, è inevitabile riconoscere che essi stessi costituiscono informazioni strategiche.
governance
Governare il rischio: la classificazione della documentazione nella NIS 2
La NIS 2 non impone una classificazione formale dei documenti. Ma la logica della sicurezza rende inevitabile una scelta: governare anche l’accesso alla documentazione. Ecco perché occorre distinguere tra documenti ad ampio accesso e documenti ad accesso ristretto, come espressione di maturità organizzativa e misura implicita di sicurezza
Pubblicato il 10 mar 2026
Giuseppe Alverone
Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego
Consulente, Formatore Privacy & DPO
Continua a leggere questo articolo
SPAZIO CISO
-
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026 -
Difendere le identità digitali dagli attacchi AI è una sfida strategica
10 Giu 2026
