Guida all’implementazione tecnica NIS2
La presente relazione fornisce orientamenti tecnici a sostegno dell’attuazione della direttiva NIS2 per diversi tipi di entità nei settori dell’infrastruttura digitale NIS2, della gestione dei servizi TIC e dei fornitori digitali. I requisiti di cibersicurezza per tali soggetti sono definiti a livello dell’UE dal regolamento di esecuzione (EU) 2024/2690 della Commissione, del 17 ottobre 2024. La guida dell’ENISA offre consigli pratici, esempi di prove e mappature dei requisiti di sicurezza per aiutare le aziende ad attuare il regolamento.
Guida tecnica ENISA per attuare la NIS2
Il 26 giugno 2025, l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) ha rilasciato una guida tecnica per facilitare l’attuazione delle misure di sicurezza previste dal regolamento attuativo della direttiva NIS2, con particolare riferimento ai settori delle infrastrutture digitali e dei servizi ICT gestiti. Il documento fornisce indicazioni operative e concrete per supportare le aziende soggette al regolamento UE 2024/2690 del 17 ottobre 2024.
Questa guida è il risultato di un lavoro congiunto tra ENISA, il gruppo di cooperazione NIS e la Commissione europea, con il contributo del settore privato raccolto tramite consultazione pubblica.
La guida fornisce indicazioni dettagliate sui seguenti requisiti di sicurezza informatica del regolamento di attuazione NIS2:
- Policy sulla sicurezza delle reti e dei sistemi informativi
- Risk management policy
- Gestione degli incidenti
- Business continuity e gestione delle crisi
- Sicurezza della supply chain
- Sicurezza nell’acquisizione, nello sviluppo e nella manutenzione di reti e sistemi informativi
- Policy e procedure per valutare l’efficacia delle misure di gestione del rischio di sicurezza informatica
- Pratiche di base di cyber hygiene e formazione sulla sicurezza
- Crittografia
- Sicurezza delle risorse umane
- Controllo degli accessi
- Gestione delle risorse
- Sicurezza ambientale e fisica
