Dall’analisi del Decreto Legislativo del 4 settembre 2024, n. 138, che in Italia a recepito gli adeguamenti normativi della Direttiva NIS2, è subito divenuto chiaro lo sforzo richiesto ad amministrazioni pubbliche e aziende private, che, oltre alle procedure di registrazione da ultimare entro il 28 febbraio 2025, ora devono attrezzarsi per implementare tutti i requisiti di notifica incidente entro l’anno.
guida alla normativa
NIS2, cosa cambia nella classificazione degli incidenti: la tassonomia cyber di ACN
A partire da gennaio 2026 scatterà l’obbligo, previsto dalla NIS2, di rispettare le tempistiche e le modalità di comunicazione degli incidenti cyber. A tal proposito, l’ACN ha pubblicato la nuova tassonomia cyber per favorire lo scambio di informazioni e facilitare il processo di notifica degli incidenti. Ecco di cosa si tratta
Pubblicato il 21 gen 2025
Luca Mella
Cyber Security Expert
Continua a leggere questo articolo
SPAZIO CISO
-
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
