In data 31 dicembre 2025 l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato le Linee Guida NIS - Specifiche di base, recanti la definizione del processo di gestione degli incidenti di sicurezza informatica, in attuazione del decreto legislativo 4 settembre 2024, n. 138 di recepimento della Direttiva (UE) 2022/2555 (NIS2).
In particolare, il documento descrive in dettaglio il processo di gestione degli incidenti significativi indicati negli allegati 3 e 4 della determinazione di ACN n. 379907/2025, che i soggetti essenziali e importanti sono obbligati a notificare al CSIRT Italia, come previsto dalla Determinazione di ACN 33017/2025.
Le Linee Guida sono rivolte ai soggetti NIS essenziali e importanti, pubblici e privati, che rientrano nell’ambito di applicazione del Decreto NIS.
Il documento fornisce un modello di riferimento per la definizione di un processo strutturato e coerente di gestione degli incidenti di sicurezza informatica, idoneo a soddisfare gli obblighi previsti dalla normativa.