NIS2, AI Act, CRA: perché il 2026 segna una svolta per la sicurezza cyber
Europa, Regno Unito e Medio Oriente stanno entrando in una nuova fase in cui la teoria normativa diventerà realtà operativa. Il tempo della compliance...
Leggi tutto →
Direttiva NIS 2
92 articoli in questa categoria
Quando un incidente cyber smette di essere un problema tecnico e diventa di interesse pubblico
Il nuovo paradigma introdotto dalla NIS 2 spiega perché l’incidente significativo non è più un fatto “interno”. Ecco quale ruolo assume il CSIRT Itali...
Leggi tutto →
Ispezioni NIS2: come funzionano e quali responsabilità ricadono sulle organizzazioni
Quando scatta l’ispezione per gli obblighi NIS2: ACN distingue tra regime ex ante ed ex post, tra essere vittima ed essere responsabile L'articolo Isp...
Leggi tutto →
Il “peccato” dell’incident response
L’incident response è una funzione vitale dell'organizzazione, ma adottare una corretta strategia a riguardo implica il compiere scelte condivise e co...
Leggi tutto →
Gestione degli incidenti informatici: adesso serve avere un piano
La normativa NIS 2 impone, dal 31 dicembre 2025, di predisporre i piani di risposta agli attacchi informatici. Ecco come strutturarli e perché è fonda...
Leggi tutto →
Linee guida NIS : il nuovo quadro normativo per la risposta agli incidenti
La gestione degli incidenti di sicurezza informatica assume un ruolo centrale, perché gli eventi cyber possono determinare impatti significativi sotto...
Leggi tutto →
NIS2, linee guida ACN su gestione incidenti pubblicate a fine 2025: cosa cambia
Le linee guida ACN sulla gestione incidenti NIS2 arrivano a fine anno, ma il contenuto è tutt'altro che marginale. Processo obbligatorio in cinque fas...
Leggi tutto →
Regolamento 2690 e NIS2: cosa cambia e come le misure di base portano alla piena conformità
Il Reg. UE 2690/2024 è già vigente, non in transizione. ACN spiega come le misure di base sono il ponte verso la piena conformità con gli obblighi ava...
Leggi tutto →
ACN aggiorna le “specifiche di base” NIS2: cosa devono fare i soggetti interessati
Nella sesta riunione del Tavolo per l’attuazione della disciplina NIS è stata adottata la determinazione 379907/2025 che apporta alcuni affinamenti al...
Leggi tutto →
Integrare IT, OT e governance per costruire una postura NIS 2 realmente resiliente
La NIS 2 è un modello di comando, un modo nuovo di leggere l’organizzazione e le sue dipendenze vitali. Ecco perché l’articolo 30 è un vero e proprio ...
Leggi tutto →
Nuova determinazione ACN “Piattaforma NIS”: cosa cambia (davvero) per la registrazione 2026
ACN ha pubblicato una nuova determinazione sull’uso della piattaforma NIS che non introduce “nuovi obblighi NIS2” nel senso tecnico del termine: mette...
Leggi tutto →
Quando un’entità finanziaria è anche un fornitore ICT: gli impatti su GDPR, DORA, NIS2
Un’azienda, titolare di un trattamento, potrebbe nominare un proprio fornitore come responsabile del trattamento oppure operare come responsabile del ...
Leggi tutto →
La necessaria revisione periodica delle misure di sicurezza di base per la conformità alla NIS 2
La natura ciclica della sicurezza NIS 2 non è un insieme di documenti, ma un sistema vivo, destinato a evolvere nel tempo. Ecco come la revisione peri...
Leggi tutto →
Cyber security: com’è cambiata e cosa aspettarsi per il futuro, con uno sguardo all’AI
In soli dieci anni, dal 2015 al 2025, la cyber security ha subito una profonda trasformazione guidata dall’evoluzione tecnologica e dalla maturazione ...
Leggi tutto →
Strategic Sourcing e governance del rischio cyber: una gestione sostenibile delle terze parti digitali
I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione soste...
Leggi tutto →
NIS2, ACN aggiorna le FAQ: la notifica degli incidenti non si appalta
Le nuove FAQ di ACN sulla NIS2 affermano, senza alcuna ambiguità, chi deve notificare al CSIRT Italia quando l’incidente coinvolge una relazione clien...
Leggi tutto →
Trend cyber 2026: attacchi AI-driven, progresso quantistico e pressione normativa
Si prevede che l'anno prossimo accelererà lo sviluppo di agenti AI sempre più autonomi e del calcolo quantistico, mentre le normative entrano nel vivo...
Leggi tutto →
Rischio professionale del CISO: quando la sicurezza diventa responsabilità penale
La trasformazione del CISO da tecnico a figura strategica con responsabilità legali richiede evoluzione parallela delle protezioni professionali per g...
Leggi tutto →
Classificare ciò che conta: come mappare attività e servizi per la conformità alla NIS 2
L’articolo 30 del decreto NIS 2 riguarda un processo strategico di autoconoscenza organizzativa e mostra perché, senza l’attuazione di tale articolo, ...
Leggi tutto →
Le azioni dei CdA in ambito NIS2: le linee guida ACN sulle specifiche di base
La direttiva NIS2 impone un cambio di paradigma sui profili di responsabilità rispetto al passato. Ecco le disposizioni in tema di responsabilità nei ...
Leggi tutto →