Linee guida sul processo di gestione degli incidenti di sicurezza informatica

La gestione degli incidenti di sicurezza informatica costituisce uno dei pilastri del decreto legislativo 4 settembre 2024, n. 138 (relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento UE n. 910/2014 e della direttiva  UE 2018/1972 e che abroga la direttiva UE 2016/1148) che risulta essenziale per garantire la continuità delle attività e dei servizi, la protezione delle informazioni e la resilienza delle organizzazioni. 

Gli incidenti di sicurezza possono determinare impatti significativi in termini operativi, finanziari o reputazionali.

 Al fine di supportare i soggetti NIS (Network and Information Security) nel loro percorso di adeguamento agli obblighi previsti dal decreto NIS, ACN ha elaborato le “Linee guida NIS – Specifiche di base – per la definizione del processo di gestione degli incidenti di sicurezza informatica”.

Le Linee Guida comprendono due appendici che riportano, rispettivamente, un'introduzione alle specifiche di base per una migliore comprensione del documento e un elenco delle misure di sicurezza della disciplina NIS rilevanti per la gestione degli incidenti. 

Fonte: www.acn.gov.it