L’Appendice C delle Linee Guida NIS – Specifiche di base individua i documenti che devono essere approvati dal vertice e li collega puntualmente alle sub-categorie del framework (GV.RR-02, GV.PO-01, ID.RA-05, ID.RA-06, ID.RA-08, ID.IM-01, ID.IM-04, PR.AT-01, RS.MA-01) come illustrato nel secondo articolo di questa pentalogia dedicata al tema. Se questi documenti rappresentano la proiezione formale del ciclo del rischio, è inevitabile riconoscere che essi stessi costituiscono informazioni strategiche.
governance
Governare il rischio: la classificazione della documentazione nella NIS 2
La NIS 2 non impone una classificazione formale dei documenti. Ma la logica della sicurezza rende inevitabile una scelta: governare anche l’accesso alla documentazione. Ecco perché occorre distinguere tra documenti ad ampio accesso e documenti ad accesso ristretto, come espressione di maturità organizzativa e misura implicita di sicurezza
Pubblicato il 10 mar 2026
Giuseppe Alverone
Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego
Consulente, Formatore Privacy & DPO
Continua a leggere questo articolo
SPAZIO CISO
-
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
