{"id":23605,"date":"2024-12-04T13:06:30","date_gmt":"2024-12-04T12:06:30","guid":{"rendered":"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/"},"modified":"2024-12-04T13:06:30","modified_gmt":"2024-12-04T12:06:30","slug":"cybersecurity-recepita-in-italia-la-direttiva-nis2","status":"publish","type":"post","link":"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/","title":{"rendered":"CYBERSECURITY: RECEPITA IN ITALIA LA DIRETTIVA NIS2"},"content":{"rendered":"<div>\n<p>\u00c8 stato pubblicato nella Gazzetta Ufficiale del 1\u00b0 ottobre 2024 il <strong>Decreto Legislativo 4 settembre 2024, n. 138<\/strong> che recepisce la Direttiva (UE) 2022\/2555, nota come <strong>NIS2<\/strong>. Questo decreto, entrato <strong>in vigore il 16 ottobre 2024<\/strong>, stabilisce misure per <strong>garantire un elevato livello di sicurezza informatica in Italia, contribuendo a rafforzare la <a href=\"https:\/\/www.vegaformazione.it\/PB\/cybersecurity-sicurezza-informatica-malware-p133.html\">cybersecurity <\/a>a livello europeo.<\/strong><\/p>\n<p>Mettiamo a disposizione il testo del decreto, <a href=\"https:\/\/www.vegaengineering.com\/#allegati\">scaricabile gratuitamente in allegato<\/a>.<\/p>\n<h2 class=\"wp-block-heading\"><strong>CAMPO DI APPLICAZIONE: AMPLIAMENTO DEI SETTORI COINVOLTI<\/strong><\/h2>\n<p>Il Decreto Legislativo 138\/2024 \u201cRecepimento della direttiva (UE) 2022\/2555, relativa a misure per un livello comune elevato di cybersicurezza<a href=\"https:\/\/www.vegaformazione.it\/PB\/cybersecurity-sicurezza-informatica-malware-p133.html\"> <\/a>nell\u2019Unione, recante modifica del regolamento (UE) n.\u00a0 910\/2014 e della direttiva (UE) 2018\/1972 e che abroga la direttiva (UE) 2016\/1148\u201d ha visto un significativo ampliamento del campo di applicazione rispetto alla normativa precedente (<a href=\"https:\/\/www.vegaengineering.com\/news\/cyber-security-approvata-la-nuova-direttiva-europea-nis2\/\">Direttiva <strong>NIS \u2013 Network and Information Security<\/strong> del 2016<\/a>).<\/p>\n<p>I <strong>settori <\/strong>coinvolti sono suddivisi in <strong>\u201caltamente critici\u201d (allegato I del decreto legislativo) e \u201ccritici\u201d (allegato II del decreto legislativo)<\/strong>, e i soggetti sono distinti tra essenziali e importanti in base al livello di criticit\u00e0 intrinseca dei settori e delle tipologie di soggetti in relazione al rischio informatico.<\/p>\n<p><strong>SETTORI ALTAMENTE CRITICI:<\/strong><\/p>\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Energia<\/strong>: elettricit\u00e0, gas, petrolio, idrogeno.<\/li>\n<li><strong>Trasporti<\/strong>: aerei, ferrovie, strade, vie navigabili, porti e aeroporti.<\/li>\n<li><strong>Banche<\/strong>.<\/li>\n<li><strong>Infrastrutture dei mercati finanziari<\/strong>.<\/li>\n<li><strong>Sanit\u00e0<\/strong>: ospedali, cliniche, laboratori di analisi.<\/li>\n<li><strong>Acqua potabile<\/strong> e distribuzione idrica.<\/li>\n<li><strong>Acque reflue<\/strong>.<\/li>\n<li><strong>Infrastrutture digitali<\/strong>: data center, DNS, reti di comunicazione elettronica.<\/li>\n<li><strong>Amministrazioni pubbliche<\/strong>.<\/li>\n<li><strong>Spazio<\/strong>: infrastrutture satellitari.<\/li>\n<\/ol>\n<p><strong>SETTORI CRITICI:<\/strong><\/p>\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Servizi postali e di corriere<\/strong>.<\/li>\n<li><strong>Gestione dei rifiuti<\/strong>, inclusi rifiuti pericolosi.<\/li>\n<li><strong>Fabbricazione di sostanze chimiche<\/strong>.<\/li>\n<li><strong>Fabbricazione di alimenti<\/strong>.<\/li>\n<li><strong>Fabbricazione di macchinari critici<\/strong>, quali dispositivi medici, computer e prodotti di elettronica e ottica, ecc.<\/li>\n<li><strong>Fornitori di servizi digitali<\/strong>: piattaforme, marketplace, motori di ricerca.<\/li>\n<li><strong>Organizzazioni di ricerca<\/strong>.<\/li>\n<\/ol>\n<p>Questo ampliamento coinvolge circa 50.000 nuovi soggetti, secondo stime dell\u2019Agenzia per la Cybersicurezza Nazionale (ACN).<\/p>\n<h2 class=\"wp-block-heading\"><strong>OBBLIGHI PER LE ORGANIZZAZIONI<\/strong><\/h2>\n<p>Le organizzazioni pubbliche o private interessate dalla nuova normativa NIS devono adottare misure specifiche, in particolare, il D.Lgs. 138\/2024 introduce i seguenti obblighi per i soggetti che si riconoscono in uno dei settori\/sottosettori\/tipologie previsti dalla nuova normativa NIS2:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Registrazione e aggiornamento dati<\/strong> (articolo 7): le organizzazioni devono registrarsi sulla piattaforma messa a disposizione dall\u2019ACN, fornendo dati aggiornati e identificando un punto di contatto.<\/li>\n<li><strong>Responsabilit\u00e0 degli organi direttivi<\/strong> (articolo 23): gli organi di amministrazione devono supervisionare l\u2019implementazione delle misure e rispondere di eventuali violazioni.<\/li>\n<li><strong>Misure di sicurezza informatica<\/strong> (articolo 24): adozione di misure tecniche, operative e organizzative adeguate e proporzionate per la gestione dei rischi, tra cui analisi, gestione incidenti, sicurezza della catena di approvvigionamento e formazione del personale in materia di <a href=\"https:\/\/www.vegaformazione.it\/PB\/cybersecurity-sicurezza-informatica-malware-p133.html\">sicurezza informatica<\/a>.<\/li>\n<li><strong>Notifica degli incidenti<\/strong> (articolo 25): gli incidenti significativi devono essere notificati al CSIRT Italia (Computer Security Incident Response Team) entro 24 ore (pre-notifica), 72 ore (notifica completa) e un mese (relazione finale).<\/li>\n<li><strong>Banca dati di registrazione di nomi di dominio<\/strong> (articolo 29): obblighi specifici per i gestori di domini per garantire dati accurati e completi.<\/li>\n<\/ul>\n<h2 class=\"wp-block-heading\"><strong>RUOLO DELL\u2019AGENZIA PER LA CYBERSICUREZZA NAZIONALE (ACN)<\/strong><\/h2>\n<p>Il decreto conferma l\u2019ACN come Autorit\u00e0 nazionale competente NIS e Punto di contatto unico NIS ai sensi della Direttiva (UE) n. 2022\/2555 (FAQ 1.1), svolgendo una funzione di collegamento per garantire la cooperazione transfrontaliera delle autorit\u00e0 nazionali con le autorit\u00e0 pertinenti degli altri Stati membri, la Commissione e l\u2019ENISA.<\/p>\n<p>Tra i principali compiti dell\u2019ACN troviamo:<\/p>\n<ul class=\"wp-block-list\">\n<li>sovrintendere all\u2019implementazione e all\u2019attuazione del decreto;<\/li>\n<li>svolgere le funzioni e le attivit\u00e0 di regolamentazione di cui al d.lgs. 138\/2024, anche adottando linee guida, raccomandazioni e orientamenti non vincolanti;<\/li>\n<li>elaborare e adottare l\u2019elenco dei soggetti NIS;<\/li>\n<li>partecipare al Gruppo di cooperazione NIS, nonch\u00e9 ai consessi e alle iniziative promosse a livello di Unione europea per l\u2019attuazione della Direttiva (UE) n. 2022\/2555;<\/li>\n<li>definire gli obblighi di cui all\u2019articolo 7, comma 6, e al capo IV. (Obblighi in materia di gestione del rischio per la sicurezza informatica e di notifica di incidente);<\/li>\n<li>svolgere le attivit\u00e0 ed esercita i poteri di monitoraggio, vigilanza ed esecuzione.<\/li>\n<\/ul>\n<h2 class=\"wp-block-heading\"><strong>PROSSIMI PASSI PER LE ORGANIZZAZIONI: QUALI SONO LE PRINCIPALI SCADENZE?<\/strong><\/h2>\n<p>Tutte le organizzazioni pubbliche e private rientranti nel campo di applicazione NIS devono registrarsi sulla piattaforma dedicata ACN <strong>tra il 1\u00b0 gennaio e il 28 febbraio di ogni anno<\/strong>, con prima scadenza fissata quindi gi\u00e0 <strong>al 28 febbraio 2025<\/strong>.<\/p>\n<p>Tuttavia, per fornitori di servizi specifici (domini, cloud, data center, mercati online, motori di ricerca, social network), la registrazione \u00e8 obbligatoria entro il <strong>17 gennaio 2025<\/strong>.<\/p>\n<p>In fase di prima applicazione, al fine di agevolare i soggetti, sar\u00e0 possibile avviare il processo di registrazione gi\u00e0 a partire dal 1\u00b0 dicembre 2024.<\/p>\n<p>I soggetti pubblici e privati rientranti nel D.Lgs. 138\/2024 (NIS) devono rispettare gli obblighi previsti, inclusa la registrazione sulla piattaforma ACN. L\u2019Agenzia analizzer\u00e0 le registrazioni e comunicher\u00e0 l\u2019inserimento nell\u2019elenco dei soggetti essenziali o importanti entro il 31 marzo 2025. Ad aprile 2025, notificher\u00e0 ai registrati se rientrano nell\u2019ambito del decreto, chiarendo la loro posizione normativa.<\/p>\n<h2 class=\"wp-block-heading\"><strong>COME REGISTRARSI SULLA PIATTAFORMA ACN?<\/strong><\/h2>\n<p>Dal <strong>1\u00b0 dicembre 2024 \u00e8 attiva la piattaforma dell\u2019Agenzia per la Cybersicurezza Nazionale<\/strong> (ACN) per la registrazione obbligatoria delle organizzazioni pubbliche o private rientranti nella normativa NIS. La <strong>registrazione \u00e8 gestita autonomamente<\/strong> e prevede la <strong>designazione di un punto di contatto<\/strong>, responsabile della procedura e delle comunicazioni con l\u2019ACN.<\/p>\n<p>Il punto di contatto accede alla piattaforma con l\u2019identit\u00e0 digitale SPID e il processo successivo comprende:<\/p>\n<ul class=\"wp-block-list\">\n<li>Associazione del punto di contatto all\u2019organizzazione (tramite codice fiscale o codice IPA).<\/li>\n<li>Convalida tramite PEC inviata dall\u2019ACN all\u2019organizzazione.<\/li>\n<li>Inserimento dei dati dell\u2019organizzazione e autovalutazione, da parte del punto di contatto, dello status dell\u2019organizzaizone come \u201cessenziale\u201d, \u201cimportante\u201d o \u201cfuori ambito\u201d.<\/li>\n<\/ul>\n<p>Entro aprile 2025, l\u2019ACN notificher\u00e0 il risultato della valutazione al domicilio digitale dei registrati.<\/p>\n<div id=\"allegati\" style=\"color: white;\">Scarica i documenti allegati a questa news<\/div>\n<\/p>\n<p>L&#8217;articolo <a href=\"https:\/\/www.vegaengineering.com\/news\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/\">CYBERSECURITY: RECEPITA IN ITALIA LA DIRETTIVA NIS2<\/a> proviene da <a href=\"https:\/\/www.vegaengineering.com\/\">Vega Engineering<\/a>.<\/p>\n<\/div>\n<p><a href=\"https:\/\/www.vegaengineering.com\/news\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/\">Vai alla fonte.<\/a><\/p>\n<p>Autore: Vega Engineering<\/p>\n<p class=\"wpematico_credit\"><small>Powered by <a href=\"http:\/\/www.wpematico.com\" target=\"_blank\" rel=\"noopener noreferrer\">WPeMatico<\/a><\/small><\/p>\n<p><strong>_________________________________<\/strong><\/p>\n<p><strong>CFD FEA Service SRL<\/strong> &egrave; una societ&agrave; di servizi che offre <em>consulenza<\/em> e <em>formazione<\/em> in ambito <strong>ingegneria<\/strong> e <strong>IT<\/strong>. Se questo post\/prodotto ti &egrave; piaciuto ti invitiamo a:<\/p>\n<ul>\n<li>visionare il nostro <a href=\"https:\/\/cfdfeaservice.it\/index.php\/blog\/\" target=\"_blank\" rel=\"noopener\">blog<\/a><\/li>\n<li>visionare i <a href=\"https:\/\/cfdfeaservice.it\/index.php\/prodotti\/\" target=\"_blank\" rel=\"noopener\">software<\/a> disponibili - anche per la formazione<\/li>\n<li>iscriverti alla nostra newsletter<\/li>\n<li>entrare in contatto con noi attraverso la <a href=\"https:\/\/cfdfeaservice.it\/#ribbon\" target=\"_blank\" rel=\"noopener\">pagina contatti<\/a><\/li>\n<\/ul>\n<p>Saremo lieti di seguire le tue richieste e fornire risposte alle tue domande.<\/p>","protected":false},"excerpt":{"rendered":"<p>\u00c8 stato pubblicato nella Gazzetta Ufficiale del 1\u00b0 ottobre 2024 il Decreto Legislativo 4 settembre 2024, n. 138 che recepisce la Direttiva (UE) 2022\/2555, nota come NIS2. Questo decreto, entrato in vigore il 16 ottobre 2024, stabilisce misure per garantire un elevato livello di sicurezza informatica in Italia, contribuendo a [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"spay_email":""},"categories":[57],"tags":[],"jetpack_featured_media_url":"","yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v15.1.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>CYBERSECURITY: RECEPITA IN ITALIA LA DIRETTIVA NIS2 - CFD FEA\/FEM Service<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CYBERSECURITY: RECEPITA IN ITALIA LA DIRETTIVA NIS2 - CFD FEA\/FEM Service\" \/>\n<meta property=\"og:description\" content=\"\u00c8 stato pubblicato nella Gazzetta Ufficiale del 1\u00b0 ottobre 2024 il Decreto Legislativo 4 settembre 2024, n. 138 che recepisce la Direttiva (UE) 2022\/2555, nota come NIS2. Questo decreto, entrato in vigore il 16 ottobre 2024, stabilisce misure per garantire un elevato livello di sicurezza informatica in Italia, contribuendo a [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/\" \/>\n<meta property=\"og:site_name\" content=\"CFD FEA\/FEM Service\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/cfdfeaservice\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-04T12:06:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#organization\",\"name\":\"CFD FEA SERVICE SRL\",\"url\":\"https:\/\/test.cfdfeaservice.it\/\",\"sameAs\":[\"https:\/\/www.facebook.com\/cfdfeaservice\",\"https:\/\/www.linkedin.com\/company\/11421185\/\",\"https:\/\/www.youtube.com\/channel\/UCr2h1DbpsNDKJSBAgeWMbfA\"],\"logo\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#logo\",\"inLanguage\":\"en-GB\",\"url\":\"https:\/\/i2.wp.com\/test.cfdfeaservice.it\/wp-content\/uploads\/2018\/07\/CFD-FEA-SERVICE-Compact.png?fit=677%2C178&ssl=1\",\"width\":677,\"height\":178,\"caption\":\"CFD FEA SERVICE SRL\"},\"image\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#logo\"}},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#website\",\"url\":\"https:\/\/test.cfdfeaservice.it\/\",\"name\":\"CFD FEA\/FEM Service\",\"description\":\"Servizi di ingegneria 4.0\",\"publisher\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/test.cfdfeaservice.it\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/#webpage\",\"url\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/\",\"name\":\"CYBERSECURITY: RECEPITA IN ITALIA LA DIRETTIVA NIS2 - CFD FEA\/FEM Service\",\"isPartOf\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#website\"},\"datePublished\":\"2024-12-04T12:06:30+00:00\",\"dateModified\":\"2024-12-04T12:06:30+00:00\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/\"]}]},{\"@type\":\"Article\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/#webpage\"},\"author\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#\/schema\/person\/c3b6ebdd7f80794fe6e6657f2f5335e7\"},\"headline\":\"CYBERSECURITY: RECEPITA IN ITALIA LA DIRETTIVA NIS2\",\"datePublished\":\"2024-12-04T12:06:30+00:00\",\"dateModified\":\"2024-12-04T12:06:30+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2024\/12\/04\/cybersecurity-recepita-in-italia-la-direttiva-nis2\/#webpage\"},\"publisher\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#organization\"},\"articleSection\":\"Normativa\",\"inLanguage\":\"en-GB\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#\/schema\/person\/c3b6ebdd7f80794fe6e6657f2f5335e7\",\"name\":\"CFD FEA SERVICE\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#personlogo\",\"inLanguage\":\"en-GB\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a34dbcf675cd4152f1184664b3adcb72?s=96&d=mm&r=g\",\"caption\":\"CFD FEA SERVICE\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","jetpack_shortlink":"https:\/\/wp.me\/p9JrPq-68J","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/posts\/23605"}],"collection":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/comments?post=23605"}],"version-history":[{"count":0,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/posts\/23605\/revisions"}],"wp:attachment":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/media?parent=23605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/categories?post=23605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/tags?post=23605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}